網(wǎng)絡(luò)安全事件持續(xù)上升:ASD 灰鴿子使用教程,灰鴿子下載

admin

網(wǎng)絡(luò)安全事件持續(xù)上升:ASD 灰鴿子使用教程,灰鴿子下載

網(wǎng)絡(luò)安全行動(dòng)中心(CSOC)旗下的澳大利亞信號(hào)理事會(huì)情報(bào)機(jī)構(gòu)回應(yīng)三分之一以上安全事故涉及政府部門去年與前年相比,根據(jù)2013年的報(bào)告。
另外增加為2013沒有標(biāo)記為該記錄2012年上漲119%,這不過是上漲37%至940響應(yīng)。
灰鴿子工作室-總的來說,網(wǎng)絡(luò)安全事件的數(shù)量上升了超過五分之一,2013年達(dá)到2168。
不到一半的事件響應(yīng)是在聯(lián)邦政府層面,CSOC說,當(dāng)?shù)卣�府�?1%的插圖的編號(hào)。
絕大多數(shù)的威脅對(duì)手CSOC稱之為“外國(guó)政府贊助的。“它并沒有透露哪些州攻擊背后的澳大利亞政府部門。
相比之下,所謂的黑客通過組織如匿名達(dá)只有百分之三的攻擊,和有組織的網(wǎng)絡(luò)犯罪背后CSOC記錄事件的百分之九。
完整的2/5是由身份不明的敵人的威脅,CSOC說。
2013年支持向量的攻擊是社會(huì)工程通過電子郵件消息。然而email-borne攻擊的比例從2012年的63%下降到去年的53%。
攻擊者會(huì)試圖引誘受害者打開附件信息與學(xué)科有關(guān)G20和東盟國(guó)家集團(tuán)、稅收、工作機(jī)會(huì)和新聞。
Microsoft Word文件和ZIP壓縮附件包含惡意代碼攻擊者所使用的兩個(gè)最受歡迎的類型,其次是Java。jar文件,PDF文檔和RAR檔案。
CSOC去年也發(fā)現(xiàn)新的攻擊,使用云存儲(chǔ)提供商如Dropbox主機(jī)可執(zhí)行代碼,分發(fā)惡意Java。jar文件作為電子郵件附件,使用真實(shí)的信息,值得信賴的電子郵件發(fā)送者地址欺騙受害者。遠(yuǎn)程控制軟件
雖然Java被公認(rèn)為是有用的因?yàn)樗�的可移植性在許多操作系統(tǒng)和計(jì)算機(jī)體系結(jié)構(gòu)、安全中心搖擺了澳大利亞政府機(jī)構(gòu)與應(yīng)用更新松弛。
“雖然每個(gè)新版本的Java經(jīng)歷重審查由IT社區(qū)為新的安全漏洞,許多澳大利亞政府機(jī)構(gòu)修補(bǔ)不良行為,讓他們暴露在被網(wǎng)絡(luò)利用對(duì)手的弱點(diǎn)。”——CSOC
Java被視為一個(gè)越來越大的威脅澳大利亞政府網(wǎng)絡(luò)和多種策略來阻止政府用戶CSOC提出了網(wǎng)絡(luò)攻擊的犧牲品。
這些包括技術(shù)措施如硬化用戶應(yīng)用程序防止依托互聯(lián)網(wǎng)Java代碼運(yùn)行和刪除不必要的瀏覽器和PDF查看器的特性。
電子郵件和網(wǎng)頁(yè)內(nèi)容過濾還提議,CSOC還表明,工作站和服務(wù)器都基于一個(gè)硬標(biāo)準(zhǔn)操作環(huán)境,禁用不受歡迎的功能,如下一代IPv6網(wǎng)絡(luò)尋址協(xié)議,微軟的LANman協(xié)議,并從光盤自動(dòng)運(yùn)行和可拆卸的存儲(chǔ)。

bpvco

看新聞。。看新聞。。。