文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

ICT :网络犯罪分子当下的重点攻击目标

2024-12-02 12:00

关注

根据 Darktrace 发布的最新报告, ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域, ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时,黑客攻击备份服务器的趋势也越来越明显,他们试图通过删除单个索引文件来故意禁用或损坏备份文件,从而使所有备份都无法访问,借此对备份供应商的客户发起勒索软件攻击,阻止其系统恢复并强制付款。

报告称,2020 年,受攻击较多的行业是金融和保险行业,但在过去的 12 个月里,很明显,攻击者一直在积极尝试访问 IT 和通信领域值得信赖的供应商网络,如对 Kaseya 和 Gitlab 的高调攻击等,这表明网络犯罪分子在过去 12 个月内转移了注意力。之所以有这样的变化,是因为与金融服务行业相比,前者的投资回报更高,如对 SolarWinds 和 Kaseya 供应链的攻击就是两个著名例子。SolarWinds 供应链攻击让业界震惊了一年,这一具有里程碑意义的供应链攻击使成千上万的企业容易受到渗透。

在针对 ICT 行业的攻击中,攻击者通常使用软件和开发人员平台作为进入其他高价值目标的切入点,这些高价值目标包括政府、大公司和关键基础设施。常见的入侵方法是通过电子邮件, ICT 企业在 2021 年平均每月会遭受 600 个不同的网络钓鱼攻击。与普遍看法相反,这些网络钓鱼邮件不包含隐藏在链接或附件中的恶意负载。相反,网络犯罪分子使用微妙而复杂的技术发送仅包含文本的“干净电子邮件”,试图诱使收件人回复和泄露敏感信息。这种方法很有效,因为黑客可以利用软件供应商与预期目标之间的信任关系,很容易绕过依赖于根据阻止列表和签名检查链接和附件的传统安全工具。

报告进一步指出:“攻击者很有耐心,也很有创造力。他们通常会通过损害 IT 和通信行业中值得信赖的供应商而直接闯入大门。对于下游客户来说,它看起来像往常一样,只是来自可信赖供应商的另一个应用程序或硬件。想要检测这类针对供应链中软件供应商的攻击没有神奇方案,也不是单独一家企业能够完成的任务。企业面临的真正挑战将是在接受这种风险的同时进行运营,因此企业了解信任软件的正常状态至关重要,而人工智能非常适合异常检测工作,因为它能够发现软件被入侵时所发生的细微变化,通过识别所有异常情况,包括微妙指标,来阻止这些电子邮件到达员工收件箱。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯