王者捕鱼器68000|王者捕鱼得分技巧
機房360首頁
當前位置:首頁 ? 云安全 ? 云攻擊增長65%,中國成第二大來源國

云攻擊增長65%,中國成第二大來源國

來源:中國IDC圈 作者:Harris編輯 更新時間:2019/3/29 7:55:47

摘要:近日,網絡安全及合規公司Proofpoint發布了其2019年第一季度云應用網絡攻擊研究報告,調查了2018年9月至2019年2月期間針對全球組織的10多萬起云應用攻擊。

   近日,網絡安全及合規公司Proofpoint發布了其2019年第一季度云應用網絡攻擊研究報告,調查了2018年9月至2019年2月期間針對全球組織的10多萬起云應用攻擊。

總體而言,在此期間,針對目標的網絡攻擊嘗試增加了65%,其中40%源自尼日利亞。

中國是第二大來源國,26%的網絡攻擊來自中國的IP地址。

1.webp

云應用程序攻擊使用智能驅動的蠻力技術(破解密碼)和復雜的釣魚方法,誘使受害者點擊并暴露他們的身份驗證憑證,從而侵入包括Microsoft Office 365和谷歌G Suite在內的云應用程序。

如果攻擊成功,攻擊者通常會通過內部釣魚信息橫向傳播,感染其他用戶,獲取機密信息,并欺騙性地轉移資金,從而增加他們在組織中的立足點。

Proofpoint網絡安全戰略執行副總裁Ryan Kalember表示:“隨著企業持續將關鍵業務功能轉移到云上,網絡犯罪分子正在利用遺留協議,這些協議讓個人在使用云應用程序時容易受到攻擊。”

2.webp

“這些攻擊主要針對特定的個人,而不是基礎設施,并且在復雜性和范圍上不斷增長。”他表示:“作為一種最佳實踐,我們建議企業建立一種云優先的安全方法,優先保護員工,并教育用戶識別和報告這些先進的技術和方法。”

Proofpoint發現,教育部門是最容易受到暴力攻擊和復雜網絡釣魚攻擊的目標。特別是學生,由于他們跟云計算的距離更遠,也更容易受到網絡攻擊的影響。
  
強行云應用攻擊
  
基于IMAP的密碼噴涂攻擊是最流行和廣泛的技術,用于破壞Microsoft Office 365帳戶。在同一時間通過多個不同的帳戶,網絡罪犯試圖共享信息或最近泄露的憑證時,這些攻擊尤為頻發。

大多數強力云應用攻擊源自中國(53%),其次是巴西(39%)和美國(31%)。

在接受調查的Microsoft Office 365用戶中,超過25%的用戶遇到過未經本人授權的強行登陸,而超過60%的用戶則成為主動攻擊的目標。總體而言,2019年第一季度的成功率為44%。

釣魚云應用攻擊
  
大多數釣魚云應用程序攻擊來自尼日利亞(63%),其次是南非(21%)和美國(11%)。

攻擊者通常會修改電子郵件轉發規則,或者設置電子郵件委托來維護訪問權限。他們還將使用引人注目的VPN服務來繞過條件訪問和基于地理位置的身份驗證。

編輯:Harris

機房360微信公眾號訂閱
掃一掃,訂閱更多數據中心資訊

本文地址:http://www.aquhv.tw/news/2019329/n6564117232.html 網友評論: 閱讀次數:
版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
相關評論
正在加載評論列表...
評論表單加載中...
  • 我要分享
推薦圖片
王者捕鱼器68000 双色球投注单详解 极速赛车挂机辅助软件 推二八杠顺口溜 pk10赛车彩走势图 云南时时开奖 赢咖登陆地址 重庆市吋彩开奖有规律 472222四肖三期内必出 北京pk赛车技巧走势 捕鱼达人2经典版1.2.5