(吉隆坡11日讯)东南亚的网络钓鱼事件持续飙升,今年上半年,一半以上的目标是针对马来西亚、菲律宾和越南的卡巴斯基用户。
网络安全公司卡巴斯基(Kaspersky)在声明中指出,东南亚六个国家中的四个国家:马来西亚、菲律宾、泰国和越南的网络钓鱼攻击超过了去年的活动。
ADVERTISEMENT
共拦截逾1200万恶意链接
“今年1至6月,卡巴斯基的反钓鱼系统在东南亚共拦截了1212万7692个恶意链接,比去年同期检测到的1126万零643个增加了100万。
除了损失金钱之外,卡巴斯基的研究人员最近还发出警告,称亚太地区的大多数‘进阶持续性骇侵’(Advanced Persistent Threat,APT)组织使用有针对性的网络钓鱼来进入高度防御的网络。
声明中指出,由于进行此类攻击所需的努力程度,APT组织通常针对高价值目标,如民族国家和大公司,其最终目标是长期窃取信息,而不是像许多黑帽骇客在低级别的网络攻击中那样简单地‘浸入’并迅速离开。
全球研究和分析小组(GReAT)的高级安全研究员努辛沙巴透露,有针对性的网络钓鱼,也被称为鱼叉式网络钓鱼,是在该地区运作的APT集团的首选感染载体。
卡巴斯基东南亚总经理姚祥忠表示,卡巴斯基最近发现这里75%的高管意识到,甚至预计到针对其组织的高级持续性威胁和攻击。
应拟备份计划阻破坏性攻击
姚祥忠表示,应制定备份安全计划(例如事件响应功能),以阻止网络钓鱼电子邮件成为对组织进行破坏性攻击的发射台。
“传统的安全系统往往不能阻止鱼叉式网络钓鱼攻击,它们的定制非常巧妙,因此,它们变得越来越难以被发现。一名员工的错误可能会对企业、政府甚至非营利组织造成严重后果。”
他说,欺诈者可以泄露商业敏感信息、操纵股票价格或利用被盗数据进行各种间谍活动。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT