近日, Palo Alto Networks威脅情報團隊Unit 42在其博客上發(fā)布文章,指出網(wǎng)絡(luò )釣魚(yú)依然是最危險的網(wǎng)絡(luò )攻擊手段之一。在2018年第一季度,Unit 42工程師對網(wǎng)絡(luò )釣魚(yú)攻擊進(jìn)行深入觀(guān)察后發(fā)現,超過(guò)半數釣魚(yú)網(wǎng)站都托管于美國。
第二及第三位托管最多網(wǎng)絡(luò )釣魚(yú)網(wǎng)站的國家分別是德國及波蘭,各有28及13個(gè)網(wǎng)站托管于這兩個(gè)國家;此外,有一個(gè)釣魚(yú)網(wǎng)站托管于香港。
其他第一季度數據包括:
- 4213個(gè)釣魚(yú)網(wǎng)址,分別托管于262個(gè)不重復的域名;平均每個(gè)域名托管16個(gè)不同的釣魚(yú)網(wǎng)址;超過(guò)一半位于美國。
- 約五成(2066)釣魚(yú)網(wǎng)址以通用的網(wǎng)絡(luò )釣魚(yú)格式攻擊不同的企業(yè)和機構;33%(1404)的網(wǎng)址以Adobe的客戶(hù)為目標;13%(550)的網(wǎng)址則針對Google用戶(hù)。
- 共有1010個(gè)HTTPS網(wǎng)址托管在46個(gè)不重復的域名之下,平均每個(gè)域名可托管21個(gè)不同的釣魚(yú)網(wǎng)址。這些HTTPS域名已獲證書(shū)發(fā)行機構認證,包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。
- 攻擊者沒(méi)有刪除用于網(wǎng)絡(luò )釣魚(yú)攻擊的釣魚(yú)組件。它是一個(gè)壓縮文件,內含已被復制及壓縮的經(jīng)過(guò)修改的網(wǎng)站文件;曾被上傳到多個(gè)被入侵的網(wǎng)站。
Unit 42數據顯示HTTPS釣魚(yú)網(wǎng)址和證書(shū)發(fā)行機構及其證書(shū)被惡意使用。HTTPS釣魚(yú)網(wǎng)址值得加倍關(guān)注,因為大眾對HTTPS的信賴(lài)程度較高,而且HTTPS惡意鏈接也較難被檢測到。
釣魚(yú)域名地理分布圖
釣魚(yú)詐騙網(wǎng)頁(yè)的分布
HTTP和HTTPS釣魚(yú)網(wǎng)址之比較
Palo Alto Networks具備對付HTTPS釣魚(yú)網(wǎng)址的能力,將持續保護用戶(hù)免受HTTPS網(wǎng)絡(luò )釣魚(yú)攻擊。Palo Alto Networks創(chuàng )建有IPS簽名,能夠檢測釣魚(yú)組件。所有已訂購Palo Alto Networks威脅防護的客戶(hù)均受全面保護,不受上述網(wǎng)絡(luò )釣魚(yú)攻擊所威脅。
欲了解更多相關(guān)內容,敬請點(diǎn)擊以下鏈接查看完整報告:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/
欲了解更多有關(guān)網(wǎng)絡(luò )安全的文章,敬請瀏覽:
https://researchcenter.paloaltonetworks.com/unit42/
關(guān)于Palo Alto Networks
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks一直以不斷挑戰網(wǎng)絡(luò )安全現狀而著(zhù)稱(chēng)。我們的使命就是通過(guò)有效防御網(wǎng)絡(luò )攻擊來(lái)保護數字時(shí)代的生活方式,我們有幸能夠參與其中,為成千上萬(wàn)家企業(yè)以及他們的客戶(hù)保駕護航。我們的獨具開(kāi)創(chuàng )性的Security Operating Platform,通過(guò)持續創(chuàng )新為客戶(hù)的數字化轉型戰略提供支持。Palo Alto Networks掌握安全、自動(dòng)化以及數據分析領(lǐng)域的最新技術(shù)突破。通過(guò)提供最真實(shí)的平臺,并聯(lián)合志同道合的變革企業(yè),我們共同推動(dòng)生態(tài)系統的不斷成長(cháng),并以此為基礎為業(yè)界提供卓有成效且獨具創(chuàng )新性的跨云端、網(wǎng)絡(luò )和移動(dòng)設備的網(wǎng)絡(luò )安全解決方案。
