您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

PaloAlto Networks 博文:网络钓鱼攻击综述

--2018年1月至3月

2018-07-12 09:18:26   作者: Palo Alto Networks威胁情报团队Unit 42 工程师 Tao Yan、 Bo Qu和Zhanglin He   来源:CTI论坛   评论:0  点击:


  博文内容节选如下:
  近日, Palo Alto Networks威胁情报团队Unit 42在其博客上发布文章,指出网络钓鱼依然是最危险的网络攻击手段之一。在2018年第一季度,Unit 42工程师对网络钓鱼攻击进行深入观察后发现,超过半数钓鱼网站都托管于美国。
  第二及第三位托管最多网络钓鱼网站的国家分别是德国及波兰,各有28及13个网站托管于这两个国家;此外,有一个钓鱼网站托管于香港。
  其他第一季度数据包括:
  • 4213个钓鱼网址,分别托管于262个不重复的域名;平均每个域名托管16个不同的钓鱼网址;超过一半位于美国。
  • 约五成(2066)钓鱼网址以通用的网络钓鱼格式攻击不同的企业和机构;33%(1404)的网址以Adobe的客户为目标;13%(550)的网址则针对Google用户。
  • 共有1010个HTTPS网址托管在46个不重复的域名之下,平均每个域名可托管21个不同的钓鱼网址。这些HTTPS域名已获证书发行机构认证,包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。
  • 攻击者没有删除用于网络钓鱼攻击的钓鱼组件。它是一个压缩文件,内含已被复制及压缩的经过修改的网站文件;曾被上传到多个被入侵的网站。
  Unit 42数据显示HTTPS钓鱼网址和证书发行机构及其证书被恶意使用。HTTPS钓鱼网址值得加倍关注,因为大众对HTTPS的信赖程度较高,而且HTTPS恶意链接也较难被检测到。

钓鱼域名地理分布图

钓鱼诈骗网页的分布

  HTTP和HTTPS钓鱼网址之比较
  Palo Alto Networks具备对付HTTPS钓鱼网址的能力,将持续保护用户免受HTTPS网络钓鱼攻击。Palo Alto Networks创建有IPS签名,能够检测钓鱼组件。所有已订购Palo Alto Networks威胁防护的客户均受全面保护,不受上述网络钓鱼攻击所威胁。
  欲了解更多相关内容,敬请点击以下链接查看完整报告:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/
  欲了解更多有关网络安全的文章,敬请浏览:
  https://researchcenter.paloaltonetworks.com/unit42/
  关于Palo Alto Networks
  作为全球网络安全领导企业,Palo Alto Networks一直以不断挑战网络安全现状而着称。我们的使命就是通过有效防御网络攻击来保护数字时代的生活方式,我们有幸能够参与其中,为成千上万家企业以及他们的客户保驾护航。我们的独具开创性的Security Operating Platform,通过持续创新为客户的数字化转型战略提供支持。Palo Alto Networks掌握安全、自动化以及数据分析领域的最新技术突破。通过提供最真实的平台,并联合志同道合的变革企业,我们共同推动生态系统的不断成长,并以此为基础为业界提供卓有成效且独具创新性的跨云端、网络和移动设备的网络安全解决方案。
  
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

博评网