設為首頁收藏本站
快捷導航

Android 台灣中文網

Android 台灣中文網»討論區 Android 休閒中心 時事新聞 報告:網釣攻擊瞄準主機代管中心
返回列表 發新帖
打印 上一主題 下一主題

[科技] 報告:網釣攻擊瞄準主機代管中心

[複製連結] 查看: 124|回覆: 0|好評: 0
跳轉到指定樓層
樓主
游幃翔 | 收聽TA | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
發表於 2013-4-29 18:12

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
攻擊者通常利用網站管理工具(例如cPanel或Plesk)或平台套件(如WordPress或Joomla)的漏洞控制伺服器,APWG認為這些攻擊顯示主機代管業者、軟體開發者、密碼管理等方面的漏洞令人堪憂。



                               
登錄/註冊後可看大圖

國際反網路釣魚攻擊工作小組(Anti-Phishing Working Group, APWG)發表一份報告顯示,2012年駭客針對主機代管中心進行攻擊的比例升高,在2012年下半年佔全部釣魚攻擊的47%。

在頂級網域名稱方面,82%的釣魚攻擊事件集中在.com、.tk與.info三個頂級域名。所有的釣魚攻擊中所使用的域名只有約1.4%涉及品牌名稱或拼法接近品牌。遭釣魚攻擊的機構數量從上半年的486個成長至下半年的611個,對象包含金融業、電子商務網站、社群網站、ISP、政府財稅單位、線上遊戲等,而PayPal是最多攻擊的目標。

該份報告指出,一旦駭客潛入一台代管業者的網頁伺服器,就可以變更其系統設定,目的在每個網址內設置釣魚攻擊所需的網頁,而一個代管主機可能包含數百或數千個網址。攻擊者通常利用網站管理工具(例如cPanel或Plesk)或平台套件(如WordPress或Joomla)的漏洞控制伺服器,APWG認為這些攻擊顯示主機代管業者、軟體開發者、密碼管理等方面的漏洞令人堪憂。

該組織檢視2012年61台伺服器中發生的1.4萬次釣魚攻擊事件發現,去年八月是釣魚攻擊的高峰,之後數據稍有下降,但仍居高不下。據統計,去年下半年釣魚攻擊總共發生123,486件、涉及的網域名稱共89,748個,與上半年93,462件64,204個網域名稱相比成長很多。涉及釣魚攻擊的89,748個網域名稱中,駭客自己註冊的僅有5,835個,其餘83,913個都是入侵取得的。

不過駭客入侵之後,不單純只將這些伺服器作為釣魚攻擊之用。去年末一場稱為Darkleech的DDoS攻擊中,駭客控制上千台Apache網頁伺服器並裝上SSH後門,對美國金融業網站進行攻擊。雖然不確定駭客入侵這些伺服器的手法,但上述的網站管理工具或平台被懷疑是入侵的漏洞之一。

專家建議網站管理人員應該落實基本的檢測,例如察看伺服器日常記錄、檢驗伺服器設定是否正確等,以避免遭他人利用。根據Verizon的2013年資料外洩調查報告顯示,69%遭攻擊的單位是第三方發現,而且有66%是在被入侵一個月或更久之後才被發現。該報告也指出,2012年釣魚攻擊事件為2011年的四倍。

線上遊戲方面,玩家的個人資料、道具、遊戲中的錢幣或積分等,駭客都可以在黑市中銷售換取現金。另外遊戲伺服器比較不會頻繁更新伺服器,駭客也更容易抓到系統漏洞進行攻擊。

除了攻擊伺服器之外,駭客也利用病毒攔截資料。傳統釣魚攻擊中,駭客使用電子郵件夾帶釣魚用網址,欺騙使用者填入資料來取得控制帳號的必要資料,不過APWG認為現在的攻擊手法已經逐漸改變,駭客透過病毒感染瀏覽器,讓使用者在合法的網站與正常的操作中攔截這些資料。(編譯/沈經)
來源 .ithome.
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處,截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第107波大放送) : 人人回帖有獎勵
(第106波大放送) : 人人回帖有獎勵
(第105波大放送) : 人人回帖有獎勵
(第104波大放送) : 人人回帖有獎勵
(第103波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~

====================================================
                                                                                   2013/04/29 By 游幃翔
「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)
熱門小遊戲推薦
中心
收藏收藏 分享分享 分享專題

相關帖子

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則


聯繫我們|小黑屋|手機版|Archiver|Android 台灣中文網

GMT+8, 2026-1-29 07:38 , Processed in 0.043184 second(s), 20 queries , Gzip On, Memcache On.

Powered by APK.TW v2.0

© 2013 APK.TW