飞度网
转到手机版您现在的位置: 飞度网电脑/网络正文
扫码穿越到手机

[ 字号:    来源:互联网 2008-2-23 10:04:00 ]
Spear Phishing--鱼叉式网络钓鱼,指的是针对特定的对象进行攻击,利用社交工程的方式取信于收件者,诱使他们开启电子邮件,以趁机植入木马到受害者的计算机中,窃取个人银行账号、公司商业机密甚至成为发送垃圾邮件的跳板等。原本鱼叉式钓鱼仅限于针对金融业或一些上市公司的业余黑客行为,但近来美国系统网络安全协会(SANS Institute)提出警讯,鱼叉式的网络钓鱼有可能变成国际间谍情报活动的一种方式,因为美国发现了许多的专业钓鱼邮件攻击模式,看起来一点都不像是业余黑客有办法独力完成的,这是非常有组织的攻击,所以他们怀疑动机并不单纯,幕后可能有黑手操纵,先不论目的为何,也许是商业机密或是更严重的国防机密,但这一切都会对公司或是公众甚至国家造成无法弥补的伤害,由于黑客躲在暗处防不胜防,目前除了消极的预防及保护的措施,更重要的是,要对私人公司或公众组织的进出数据进行稽核监控,除了实体的数据控管外,当中尤以最普遍的邮件内容的过滤最为重要,不论寄内或寄外的电子邮件,都必须经过邮件防火墙的扫描,确认内容无敏感的机密后才予以放行,这样一来即使个人的计算机不慎被植入木马,数据也不会因此而外泄。
Cellopoint实验室建议,面对这些网络威胁,首先要做的当然是制订一套完整的资安监控政策,强制组织内部定期更新系统补丁及控制员工上网行为,做好预防,但除了预防外,也必须针对万一还是有计算机不慎感染,做出及时的应对措施,例如加上一道邮件安全的监控稽核机制,在出公司网络的最后一关,这样一来即使员工计算机不慎被黑客占领,也可以在发现到被植入木马前的这段空窗期间,先行阻止机密资料的外泄,就像多了一把钥匙一样,多一层的防护,避免憾事发生。
·分享到:
·看完后,您有任何想法或观点,请立即参与评论
·或者:向飞度网提问 留言 举报 纠错
·更多关于  鱼叉式 网络钓鱼 间谍 黑客 网络安全 互联网 的内容
 
站内搜索:
·相关评论
  还没有人评论!赶快第一个发表评论吧!
·我来评论
评论内容(必填)

注:评论内容限200字,不支持图片和链接。
您的姓名(选填): 
注:姓名所有人可见,可以填写昵称。
联系方式(选填): 
注:联系方式仅管理员可见,推荐填写电子邮箱。
评价(选填): 
不好
验证码(必填): 
验证码,看不清楚?请点击刷新验证码
版权与免责声明:
1. 凡注明来源为“飞度网”(faydo.com 以下简称为"本站")的所有作品(文章、资料),包括文字与图片,除特殊注明外均可转载,但必须保留版权信息并回链。违反上述声明者,本站将依法追究法律责任。
2. 凡未注明来源的作品(文章、资料),均转载自互联网,本站转载的目的在于传播更多信息,此类作品(文章、资料)并不代表本站观点,本网不承担此类作品侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本站联系的,请使用页面底部的联系方式。
4. 本站竭力确保所刊载的作品(文章、资料)准确可靠,但不保证该等资料绝对正确可靠;对于任何因资料不确或遗漏又或因根据或依赖本站资料所作决定、行动或不行动而引致的损失或损害,本站概不负责(不论是民事侵权行为责任或合约责任或其他)。
5. 网友评论不代表本站观点。
设为首页 收藏本页 留言与建议 网站地图
©2016 飞度网 版权所有 联系方式:请邮件联系或msn联系。