|
網絡安全事件持續上升:ASD 灰鴿子使用教程,灰鴿子下載
2.jpg (34.84 KB, 下載次數: 538)
下載附件
2014-6-20 08:31 上傳
網絡安全行動中心(CSOC)旗下的澳大利亞信號理事會情報機構回應三分之一以上安全事故涉及政府部門去年與前年相比,根據2013年的報告。
另外增加為2013沒有標記為該記錄2012年上漲119%,這不過是上漲37%至940響應。
灰鴿子工作室-總的來說,網絡安全事件的數量上升了超過五分之一,2013年達到2168。
不到一半的事件響應是在聯邦政府層面,CSOC說,當地政府占11%的插圖的編號。
絕大多數的威脅對手CSOC稱之為“外國政府贊助的。“它并沒有透露哪些州攻擊背后的澳大利亞政府部門。
相比之下,所謂的黑客通過組織如匿名達只有百分之三的攻擊,和有組織的網絡犯罪背后CSOC記錄事件的百分之九。
完整的2/5是由身份不明的敵人的威脅,CSOC說。
2013年支持向量的攻擊是社會工程通過電子郵件消息。然而email-borne攻擊的比例從2012年的63%下降到去年的53%。
攻擊者會試圖引誘受害者打開附件信息與學科有關G20和東盟國家集團、稅收、工作機會和新聞。
Microsoft Word文件和ZIP壓縮附件包含惡意代碼攻擊者所使用的兩個最受歡迎的類型,其次是Java。jar文件,PDF文檔和RAR檔案。
CSOC去年也發現新的攻擊,使用云存儲提供商如Dropbox主機可執行代碼,分發惡意Java。jar文件作為電子郵件附件,使用真實的信息,值得信賴的電子郵件發送者地址欺騙受害者。遠程控制軟件
雖然Java被公認為是有用的因為它的可移植性在許多操作系統和計算機體系結構、安全中心搖擺了澳大利亞政府機構與應用更新松弛。
“雖然每個新版本的Java經歷重審查由IT社區為新的安全漏洞,許多澳大利亞政府機構修補不良行為,讓他們暴露在被網絡利用對手的弱點。”——CSOC
Java被視為一個越來越大的威脅澳大利亞政府網絡和多種策略來阻止政府用戶CSOC提出了網絡攻擊的犧牲品。
這些包括技術措施如硬化用戶應用程序防止依托互聯網Java代碼運行和刪除不必要的瀏覽器和PDF查看器的特性。
電子郵件和網頁內容過濾還提議,CSOC還表明,工作站和服務器都基于一個硬標準操作環境,禁用不受歡迎的功能,如下一代IPv6網絡尋址協議,微軟的LANman協議,并從光盤自動運行和可拆卸的存儲。
|
|