黑客攻击大多始于钓鱼攻击,而钓鱼对象通常是……

ctttt 新闻 2018年2月9日发布
Favorite收藏

导语:英国国家网络安全中心在2017年的一个月内截获了超过746,000封伪装成英国国民保健系统的钓鱼电邮。

在英国政府通信总局关于网络防御计划的首年报告中提到,在2017年内他们抹除了121479个设在英国的钓鱼站点。这使得英国占全球网络钓鱼攻击的百分比由5.3%降至3.1%。四分之三与英国政府有关的网络钓鱼网站在24小时内就被关停。

钓鱼电邮会诱使用户点进他们模仿成正规网站的钓鱼网站,并要求用户登陆进他们的个人账号。这使得攻击者们就能获得你的账号细节或者财政信息。钓鱼电邮同样会诱使用户点开有害的附件,导致有害的软件被安装到他们的电脑上。

要减少钓鱼攻击,需要多重安全措施的共同配合,包括对政府网站以及政府内外的电邮进行多种安全性的扫描。

“微不足道的小事”

“他们所做的这些并不是火箭科技——这些技术的出现已经有些日子且相当成熟。但是他们成功地说服了许多政府部门来做这件微不足道的小事,使得信息安全的隐患大大降低。”Surrey大学的信息安全教授Alan Woodward这样对BBC说。“之前最常见的钓鱼电邮莫过于伪装成税务部门的电邮,然而他们让税务部门使用了一些技术,使得这些拙劣的钓鱼电邮在很长的一段时间内都不再出现。”

网络安全专家Graham Cluley表示他们用的技术其实并不新颖,但是国家网络安全中心的努力取得了卓著的成效。他表示,“他们当然无法阻止每一起网络钓鱼,但是他们能够帮助扫清大部分关键威胁。”

Gresham大学的信息技术教授Martyn Thomas表示同意:“我认为他们在阻止非法活动上的成功意义深远并值得祝贺。”尽管Thomas教授认为国家网络安全中心如果把眼光放得长远一些会更加好,他依然确定目前国家网络安全中心为了让政府部门对网络安全攻防更加熟悉而作出的努力是十分有必要的。

Woodward教授认为国家网络安全中心的工作是“一项重大的进步”,因为他们的行动阻止了不法分子伪装来自国民保健体系内部的可能性。这对防止未来的攻击十分有用。

“最大的威胁就是不法分子们伪装自己是内部人士”,他表示,“当你收到任何来自你内部网络的东西,你潜意识里就会相信。”

如若转载,请注明原文地址: http://www.4hou.com/info/news/10287.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论