欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐首页:犯罪分子用分层攻击来攻击FinServ

Akamai在其最新发布的《2019年互联网/安全金融服务攻击经济状况报告》(State of the Internet/Security financial services Attack Economy Report)中称,金融服务行业的组织不断受到利用伪造凭证和独特的网络钓鱼企图的攻击者的影响。

报告发现,在所有受到钓鱼域名影响的公司中,有50%属于金融服务行业。该报告反映了18个月内35亿次试图将金融服务客户的个人数据和银行信息置于危险境地的尝试。

研究人员发现,在2018年12月2日至2019年5月4日期间,共有197524个钓鱼域名被发现。66%的攻击直接针对客户。此外,“根据Akamai的计算,针对金融服务部门的攻击94%来自以下四种方法之一:SQL注入(SQLi)、本地文件包含(LFI)、跨站点脚本(XSS)和OGNL Java注入(在本报告所述期间,OGNL Java注入尝试超过800万次),”根据报道。

“我们看到,过去一年,针对消费者的网络钓鱼攻击有所增加,这在一定程度上助长了学历造假攻击的稳步上升。”Akamai的安全研究员、《国家互联网/安全报告》编辑主任Martin McKeay说。“犯罪分子通过网络钓鱼来补充现有被盗的证件数据,然后他们通过劫持账户或转售自己创建的名单来赚钱。我们看到整个经济都在以金融服务机构及其消费者为目标发展。”

犯罪分子使用的是"银行存单,研究人员解释说,"是包含个人被盗身份的数据包,可以用来在特定的金融机构开户。这些包裹被犯罪分子在网上称为"fullz",包括个人姓名、地址、出生日期、社保信息、驾照信息和信用评分。

虽然金融机构正试图了解犯罪分子使用的方法来打开这些删除账户,但攻击者获得了更多的成功,因为他们继续以金融服务业为目标。

“攻击者针对的是金融服务机构的弱点:消费者、web应用程序和可用性,因为这才是有效的,”McKeay说。“企业在检测和防御这些攻击方面变得越来越擅长,但点防御注定会失败。它要求能够发现、分析和防范一个使用多种不同类型工具来保护客户的聪明罪犯。”

历史上的今天
八月
1
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐首页:犯罪分子用分层攻击来攻击FinServ
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们