黑客侵入Web托管服務(wù)器發(fā)起大規(guī)模攻擊

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
卓越風(fēng)云人物
北大青鳥中心理事會(huì)成員
七項(xiàng)榮耀載譽(yù)而行！

了解詳情>

我們教學(xué)怎么樣

實(shí)力見證
網(wǎng)絡(luò)組一等獎(jiǎng)
網(wǎng)絡(luò)組二等獎(jiǎng)
軟件組四等獎(jiǎng)
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個(gè)性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長
14年探索
只為讓每個(gè)學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

作者：北大青鳥添加時(shí)間：05-03 瀏覽次數(shù)：0

黑客侵入Web托管服務(wù)器發(fā)起大規(guī)模攻擊？一份來自反釣魚工作組的報(bào)告說，黑客們侵入Web服務(wù)器,然后利用釣魚網(wǎng)頁沖擊互聯(lián)網(wǎng)。

　　根據(jù)反釣魚工作組織(APWG)一項(xiàng)新的報(bào)告，網(wǎng)絡(luò)攻擊者正將關(guān)注點(diǎn)聚焦于虛擬主機(jī)提供商，為的是利用他們的設(shè)施發(fā)動(dòng)大規(guī)模的網(wǎng)絡(luò)釣魚攻擊。

　　根據(jù)該組織2012年下半年全球網(wǎng)絡(luò)釣魚調(diào)查，在這六個(gè)月中，釣魚攻擊占全球網(wǎng)絡(luò)攻擊記錄將近一半左右。

　　報(bào)告指出，2011年下半年,“我們鑒定出58100個(gè)利用這一大規(guī)模非法入侵手段進(jìn)行的釣魚攻擊，這占據(jù)了全球網(wǎng)絡(luò)釣魚攻擊所有記錄的47%。2012年伊始，我們沒有監(jiān)測(cè)到這種類型的攻擊，但從2月開始，這些攻擊開始重新出現(xiàn)，并在2012年8月達(dá)到頂峰，共有基于61不同的服務(wù)器的超過14000個(gè)這樣的釣魚攻擊。攻擊頻率在2012年末有所下降，但仍居高不下。”

　　該報(bào)告還指出：“一旦釣魚者侵入服務(wù)器，首先會(huì)上傳一份釣魚內(nèi)容記錄。接著會(huì)更新web服務(wù)器配置，并通過這臺(tái)web服務(wù)器將內(nèi)容添加到每個(gè)服務(wù)器主機(jī)，所有基于這臺(tái)服務(wù)器的網(wǎng)站將顯示一個(gè)經(jīng)由自定義的子目錄下的釣魚頁面�；谶@臺(tái)服務(wù)器，釣魚者在同一時(shí)間可以一次感染數(shù)十、數(shù)百、甚至數(shù)千個(gè)網(wǎng)站，而非一次只能攻擊一個(gè)網(wǎng)站。”

　　“犯罪分子把受感染的托管服務(wù)器設(shè)施作為武器，這種方式已成為一個(gè)趨勢(shì)，同時(shí)這也是一個(gè)高收益活動(dòng)。”據(jù)APWG介紹，“托管設(shè)施包含大量使用頻繁的大型服務(wù)器，并擁有超大的帶寬發(fā)送信息。這些設(shè)置與分散的家庭電腦相比能夠提供更多的計(jì)算能力和帶寬。”

　　這種資源可以利用在許多方面，包括啟動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。在2012年末，一個(gè)名為Operation Ababil的網(wǎng)絡(luò)黑客便入侵美國銀行的服務(wù)器群組并發(fā)起DDoS攻擊。”

　　威瑞森在2012年最新的數(shù)據(jù)泄漏報(bào)告中指出：根據(jù)其對(duì)30%的受攻擊企業(yè)調(diào)查，2012利用釣魚方式等社交手段進(jìn)行網(wǎng)絡(luò)破壞攻擊的比例是2011年的四倍。而27%的案件與所受攻擊企業(yè)的管理水平有關(guān)。

　　“我們其實(shí)面臨兩個(gè)問題” Verizon的風(fēng)險(xiǎn)組資深分析師Jay Jacobs說道，“我們需要很長時(shí)間才能發(fā)現(xiàn)這些攻擊破壞，其中66%是的破壞后果需要一個(gè)月甚至更長時(shí)間才能知道。而即便這樣，組織仍然不能主動(dòng)發(fā)現(xiàn)自身系統(tǒng)的漏洞。”

　　“這可能是由于他們更關(guān)注防止受攻擊而不是進(jìn)行主動(dòng)監(jiān)測(cè)，這使得一些企業(yè)沒有建立起日志審查或其他監(jiān)測(cè)機(jī)制。另一個(gè)可能的原因是，主動(dòng)監(jiān)測(cè)因?yàn)榕渲缅e(cuò)誤或人手不足而不能正常工作。” 他說。

　　“不管怎樣，我們唯一肯定的是，在改進(jìn)內(nèi)部監(jiān)測(cè)方面我們?nèi)杂袡C(jī)會(huì)改進(jìn)。” Jay Jacobs說。

更多技術(shù)請(qǐng)隨時(shí)關(guān)注鄭州北大青鳥官方網(wǎng)站！

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答！