频道栏目
首页 > 安全 > 网络安全 > 正文

黑客利用QQ/163/Gmai等邮箱注册域名来掩盖身份攻击FTSE100公司

2017-12-04 15:17:23      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

12月2日国外威胁情报公司Anomali发布一则分析报告,报告中显示超过77%的FTSE100指数企业的登录凭证无故暴露在暗网中,并且至少82%的FTSE100公司存在可疑的域名注册,并且反馈回来大部分网络犯罪分子都会使用gmail.com和QQ.com域名来掩盖其身份。

FTSE100,是英国富时集团计算并管理富时全球股票指数系列,该指数包括全球公认的指数到国内指数(即上市市值最大的100支股票)。

\

今年5月份,Anomali公司研究人员意外在一个在线数据中发现了超过5.6亿个登录凭证,其中包括大约2.436亿个唯一电子邮箱和密码组合。分析报告中指出,至少82%的FTSE100公司存在可以域名注册,这表示该公司可能存在网络钓鱼和别的恶意活动。

并且研究人员在今年的4到7月份监控了某地下论坛,他们发现了每家FTSE100的公司平均有218个用户名及密码受到黑客影响,和去年相比今年暴露的凭证增加了3倍以上,其中银行行业暴露的凭证最多,占比超过23%。而这些域名大多数的注册地址在美国及中国,分别占比38%和23%。

报告明确指出,大多数的网络攻击都使用gmail.com和QQ.com这些注册域名来掩盖自身身份,并且恶意攻击者还会借助欺骗性的域名来策划网络钓鱼攻击,在受害用户电脑中安装恶意软件,将流量重定向至恶意网站以此受益,FTSE100公司面临的不仅仅是安全威胁,还有可能会演变成真实的网络攻击。对此各家企业应该采取以下措施降低凭证被窃的风险:

1、提醒员工使用公司电子邮箱及密码浏览网页及登录非工作网站的危险性并制止这种行为;

2、监控那些被窃的员工凭证,并采取强制措施重置遭窃的凭证;

3、调查员工使用工作凭证访问非工作网站的频率,做出相应的调整;

4、加强网络安全防护以应对安全风险;

5、严防网络钓鱼攻击,不能从内部遭到入侵。

上一篇:现代网络安全运营:阻止机器学习的十种网络攻击分析
下一篇:PayPal网络钓鱼诈骗日益增多,具体诈骗细节曝光
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站