2012-03-01 来源:金山安全中心
2月28日美国报道 2012年网络欺诈会呈现怎样的发展趋势,RSA副总裁Uri Rivner认为,移动终端将成为新的目标。并解释了3类常见网络欺诈的攻击种类。
RSA副总裁Uri Rivner
Uri Rivner表示,“移动恶意软件开发和商业交易的规模正在不断扩大,并形成灰色产业链,他们定期会对移动恶意软件的功能和技术进行更新。这是移动终端在2012年和未来会成为网络欺诈新目标的最有力佐证。”
Uri Rivner在谈到目前比较流行的网络欺诈攻击手段时,主要谈及了三个方面:包括普通的网络犯罪、黑客行为和高级持续性安全威胁(APT)的欺诈形式。面对普通的网络犯罪欺诈形式,Uri Rivner指出,“金融行业目前防范钓鱼攻击和反木马技术已经很全面,并采用了相对成熟的解决方案对网络欺诈行为进行监控和防御;黑客行为的网络欺诈与网络犯罪的最根本不同是其更具有目标性,手段和方法与网络犯罪的手段和工具大同小异,但网络犯罪追求的是经济效益的量,而黑客行为追求的是目标性的攻击,一般都渗透了网络直达数据资源;最严重的是高级持续性安全威胁(APT),是有组织的网络欺诈形式,是军事等级的安全威胁,目标瞄准关键的基础设施,比如交通、能源、电力等等,它并不针对网络或IT基础设施,而是瞄准终端隐秘而且难以察觉,未来APT对企业的影响会逐渐提升。”
转自ZDNET
