NEWS

撞库攻击达新高 金融业成为首要目标. 2019-09-18


据最新公布的调查报告显示,撞库攻击正在大幅增加,过去一年半时间里,共有35亿次撞库攻击尝试。而在去年受到网络攻击的企业中,有一半是针对金融服务业的。

撞库攻击达新高 金融业成为首要目标

数据还显示,从去年12月初到今年5月,有近20万个网络钓鱼域名被发现,除了针对金融服务企业外,还有三分之二是针对一般用户的。

  一旦攻击者成功获得有价值的数据,便可用受害者名义开立银行假账户,骗取大量资金。他们获得的大部分数据,包括姓名、地址、出生日期、社会保险详情、驾驶执照信息和信用评分通常被称为“fullz”。

  在检测到的攻击中,针对金融业有94%的使用如下4类手法:SQL注入、本地文件包含、跨站点脚本和OGNL Java表达式注入。此外,攻击者还会利用DDoS攻击作为掩护,在分散运维人员注意力的同时,实施撞库攻击,直到成功侵入。

  研究人员分析,攻击者经常瞄准金融服务企业的弱点下手,比如用户、Web应用等等。

  所幸当前企业已逐步意识到检测和防御攻击的重要性,但仍需注意单点防御肯定不够用,而急需部署那些支持智能检测、分析和防御的安全解决方案,才能应对日益增加的恶意攻击。

 

转自中关村在线



上一篇:公司为什么需要部署防火墙,深信服下一代防火墙的优势有哪些?
下一篇:网络攻击的严峻现实:如何降低风险?