PaloAlto Networks 博文：網(wǎng)絡(luò)釣魚(yú)攻擊綜述

　　近日， Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42在其博客上發(fā)布文章，指出網(wǎng)絡(luò)釣魚(yú)依然是最危險(xiǎn)的網(wǎng)絡(luò)攻擊手段之一。在2018年第一季度，Unit 42工程師對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊進(jìn)行深入觀察后發(fā)現(xiàn)，超過(guò)半數(shù)釣魚(yú)網(wǎng)站都托管于美國(guó)。

　　第二及第三位托管最多網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的國(guó)家分別是德國(guó)及波蘭，各有28及13個(gè)網(wǎng)站托管于這兩個(gè)國(guó)家；此外，有一個(gè)釣魚(yú)網(wǎng)站托管于香港。

　　Unit 42數(shù)據(jù)顯示HTTPS釣魚(yú)網(wǎng)址和證書(shū)發(fā)行機(jī)構(gòu)及其證書(shū)被惡意使用。HTTPS釣魚(yú)網(wǎng)址值得加倍關(guān)注，因?yàn)榇蟊妼?duì)HTTPS的信賴程度較高，而且HTTPS惡意鏈接也較難被檢測(cè)到。

釣魚(yú)域名地理分布圖

釣魚(yú)詐騙網(wǎng)頁(yè)的分布

　　HTTP和HTTPS釣魚(yú)網(wǎng)址之比較

　　Palo Alto Networks具備對(duì)付HTTPS釣魚(yú)網(wǎng)址的能力，將持續(xù)保護(hù)用戶免受HTTPS網(wǎng)絡(luò)釣魚(yú)攻擊。Palo Alto Networks創(chuàng)建有IPS簽名，能夠檢測(cè)釣魚(yú)組件。所有已訂購(gòu)Palo Alto Networks威脅防護(hù)的客戶均受全面保護(hù)，不受上述網(wǎng)絡(luò)釣魚(yú)攻擊所威脅。

　　欲了解更多相關(guān)內(nèi)容，敬請(qǐng)點(diǎn)擊以下鏈接查看完整報(bào)告：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

　　欲了解更多有關(guān)網(wǎng)絡(luò)安全的文章，敬請(qǐng)瀏覽：

　　https://researchcenter.paloaltonetworks.com/unit42/

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks一直以不斷挑戰(zhàn)網(wǎng)絡(luò)安全現(xiàn)狀而著稱。我們的使命就是通過(guò)有效防御網(wǎng)絡(luò)攻擊來(lái)保護(hù)數(shù)字時(shí)代的生活方式，我們有幸能夠參與其中，為成千上萬(wàn)家企業(yè)以及他們的客戶保駕護(hù)航。我們的獨(dú)具開(kāi)創(chuàng)性的Security Operating Platform，通過(guò)持續(xù)創(chuàng)新為客戶的數(shù)字化轉(zhuǎn)型戰(zhàn)略提供支持。Palo Alto Networks掌握安全、自動(dòng)化以及數(shù)據(jù)分析領(lǐng)域的最新技術(shù)突破。通過(guò)提供最真實(shí)的平臺(tái)，并聯(lián)合志同道合的變革企業(yè)，我們共同推動(dòng)生態(tài)系統(tǒng)的不斷成長(zhǎng)，并以此為基礎(chǔ)為業(yè)界提供卓有成效且獨(dú)具創(chuàng)新性的跨云端、網(wǎng)絡(luò)和移動(dòng)設(shè)備的網(wǎng)絡(luò)安全解決方案。