国产毛片午夜福利,国产黄网,国产亚洲天堂,97国产精品

    • 

  • 

    • 






    
  
    
    
    
      
    
        



    
  
    
    
    
  
    

    


            		
        
    
    
    		
  
    

    

    
  
    
    




    
  
    

    


    
  
    
     
  
    

    


    
  
    
            
            慧網(wǎng)動態(tài)        
            
            常見問題        
            
            網(wǎng)絡(luò)營銷        
            
            網(wǎng)站設(shè)計        
            
            行業(yè)動態(tài)        
            
            網(wǎng)站優(yōu)化        
      
    

    


    
  
    
    美專家稱釣魚式攻擊多來自海外 各國需加強(qiáng)協(xié)作  
    

    


    
  
    
    發(fā)布時間:2006-11-21   瀏覽次數(shù):1182562  
    

    


    
  
    
    
    
      CNET科技資訊網(wǎng)7月19日國際報道 里德正在努力關(guān)閉一家釣魚式欺詐攻擊網(wǎng)站,但他發(fā)現(xiàn)一個因素加大了他成功的難度:這種攻擊來自印度。

      里德是一家“財富500 ”公司緊急事故響應(yīng)中心的負(fù)責(zé)人。 
    當(dāng)他上班時,印度的企業(yè)已經(jīng)下班了,這為里德進(jìn)行協(xié)調(diào)增加了難度。他說,在我們找到合適的聯(lián)系人時,時間已經(jīng)太晚了。三天時間已經(jīng)過去了,釣魚式攻擊在天造成了很大損失。

      當(dāng)攻擊來自海外時,時差和語言障礙增加了迅速解決這些問題的復(fù)雜程度。由于黑客將中國、韓國等國家作為發(fā)動全球性攻擊的基地,這些障礙造成了越來越大的問題。專家表示,盡管反應(yīng)機(jī)構(gòu)和司法機(jī)構(gòu)已經(jīng)在合作,但在協(xié)作方面還有許多工作需要做。

      企業(yè)會發(fā)現(xiàn),在受到震蕩波蠕蟲感染、DoS 攻擊、旨在竊取客戶機(jī)密資料的釣魚式欺詐攻擊后,它們的業(yè)務(wù)會在數(shù)天內(nèi)受到影響,聲譽也會受到影響。

      這已經(jīng)給美國的企業(yè)造成了巨額經(jīng)濟(jì)損失,計算機(jī)學(xué)會和聯(lián)邦調(diào)查局(FBI)的調(diào)查顯示,去年,病毒攻擊給美國企業(yè)和組織造成了5500萬美元的經(jīng)濟(jì)損失,拒絕服務(wù)攻擊造成的經(jīng)濟(jì)損失高達(dá)2600萬美元。

      這些問題的源頭通常是“botnets ”。網(wǎng)絡(luò)犯罪分子可以制造或雇傭“botnets ”,利用它們發(fā)送大量的垃圾郵件、傳播大量病毒、發(fā)動拒絕服務(wù)攻擊。 



      據(jù)電子郵件廠商CipherTrust 稱,中、美二國在“botnets ”領(lǐng)域的地位已經(jīng)互換。上周,中國占新出現(xiàn)“僵尸PC” 網(wǎng)絡(luò)的21% ,美國的這一比例為17% ,韓國為6.8%。

      反釣魚式攻擊工作組的主席大衛(wèi)表示,中國、韓國和寬帶互聯(lián)網(wǎng)連接的普及率都相當(dāng)高,但這二個國家的企業(yè)和消費者卻很少使用軟件,這使得它們成為了希望創(chuàng)建“botnets ”的黑客的青睞。

      里德說,在發(fā)達(dá)國家,出售由4000臺計算機(jī)組成的“botnets ”獲得0 美元報酬的吸引力不大,但在發(fā)展中國家情況不一樣了。

      專家表示,高失業(yè)率再加上高素質(zhì)的IT員工,使得東歐成為了電腦犯罪活動的溫床。

      對企業(yè)的影響

      這類攻擊活動對于企業(yè)━━特別是金融機(jī)構(gòu)有很大的影響。匯兌銀行的信息官員鮑勃說,他們曾經(jīng)受到過釣魚式和域欺騙攻擊,而且主要來自海外。這二種攻擊都通過設(shè)立假冒網(wǎng)站獲取客戶的密碼和其它機(jī)密資料。

      為了攔截這樣的攻擊,匯兌銀行已經(jīng)采取了一些措施,例如部署入侵探測系統(tǒng)、與互聯(lián)網(wǎng)系統(tǒng)公司達(dá)成提供可管理服務(wù)的協(xié)議、外包電子銀行服務(wù)。它還正在與電子銀行合作伙伴談判部署技術(shù)掃描客戶的PC上是否存在惡意代碼的技術(shù)。 站長網(wǎng)admin5.com 

      反擊電腦犯罪活動的其它方法也在試用中;ヂ(lián)網(wǎng)系統(tǒng)公司的技術(shù)總監(jiān)克里斯說,一些公司采取了類似ISP 的黑名單技術(shù),但大衛(wèi)說,在一些國家,讓ISP 關(guān)閉客戶的連接是相當(dāng)困難的。他表示,中國、韓國是ISP 關(guān)閉客戶連接最困難的國家。中國的一些注冊機(jī)構(gòu)甚至沒有聯(lián)系手段,根本無法與它們聯(lián)系。因此,中國上個月加入一項打擊垃圾郵件的國際性計劃的行為被認(rèn)為是一個重要的步驟。

      緊急事件響應(yīng)和團(tuán)隊論壇(FIRST)發(fā)布了許多打擊國際性電腦威脅的建議。例如,F(xiàn)IRST 建議企業(yè)成立計算機(jī)緊急事故響應(yīng)小組,至少指定一個全權(quán)負(fù)責(zé)事宜。

      里德還建議,企業(yè)不僅僅應(yīng)當(dāng)及時更新系統(tǒng)補(bǔ)丁軟件和反病毒軟件,還應(yīng)當(dāng)開啟路由器的數(shù)據(jù)收集功能。里德指出,企業(yè)還應(yīng)當(dāng)加入FIRST 等組織,共享有關(guān)威脅的資料。

      國際援助

      司法機(jī)構(gòu)也在打擊惡意黑客,但存在障礙。巴西聯(lián)邦警方計算機(jī)犯罪部門的負(fù)責(zé)人保羅說,如果巴西警方需要獲得海外ISP 的客戶的資料,這必須借助國際條約和法院,而這一過程至少得半年到二年時間。

      因此,在二年前保羅啟動了一項旨在加快電腦犯罪活動調(diào)查和起訴的計劃。巴西正在與美國和西班牙進(jìn)行合作。英國也在與美國、俄羅斯展開類似合作;ヂ(lián)網(wǎng)是全球性的,沒有哪個國家能夠置身事外。 站長網(wǎng)admin5.com 

      全球的司法機(jī)構(gòu)、貿(mào)易集團(tuán)、企業(yè)正在采取多種方法減少來自海外攻擊的威脅,其中包括自動地攔截來自一些地區(qū)的電子郵件、為加強(qiáng)全球性協(xié)作奠定基礎(chǔ)。

      這些活動將加強(qiáng)企業(yè)打擊海外威脅的能力,但需要考慮的另一個因素是,隨著有組織狡黠集團(tuán)的介入,攻擊活動越來越復(fù)雜和了。


        
    
    
    
        
        
    
    
  
    

    


    
  
    
    
    
      
      
      立即預(yù)約