您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

CheckPoint发现不法之徒利用世界杯热潮进行网络攻击

2018-06-25 14:51:57   作者:   来源:CTI论坛   评论:0  点击:


  全球领先的网络安全解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 近日发现了一起与俄罗斯世界杯有关的网络钓鱼攻击活动,不法之徒试图引诱潜在受害者下载一个世界杯赛程时间表以及赛果追踪应用,然后进行恶意攻击。
  当打开这个恶意文件时,该附件使用名为‘DownloaderGuide’的恶意软件变体,这是一种潜在附加软件(PUPs)的安装工具,常用作安装工具栏、广告软件或者系统优化程序。Check Point研究人员发现,整个攻击活动包括九个不同的可执行文件,所有文件都是通过电子邮件发送,邮件主题为:“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”
  此次攻击活动于2018年5月30日首次被发现,于6月5日活跃至顶峰,并于接下来的一周伴随着比赛的开始,更加变本加厉,出现了新的攻击形式。
  Check Point 威胁情报部门总经理Maya Horowitz表示:“网络犯罪分子将备受瞩目的活动看作推出新攻击活动的绝佳机会。2018年世界杯受万众期待并且伴有大肆宣传,网络犯罪分子寄希望于企业员工不够谨慎以至于打开来路不明的邮件和附件。因此,企业必须采取措施提醒员工做好安全防范,防止这些攻击有机可乘。”
  他表示:“除此之外,企业首先还应采取措施防止钓鱼式攻击进入收件箱。这些措施应包括采用多层次的网络安全策略,既能防止已建立的恶意软件家族的网络攻击和全新的威胁,又能防止其在初始活动成功后在整个网络中传播。”
  Check Point预测了在为期一个月的世界杯比赛期间会发生的一系列网络骗局以及网络钓鱼攻击活动,并且还为大家提供了安全指导,使得在俄罗斯世界杯期间免受网络威胁:
  • 保持软件更新 - 确保你的电脑或者其它设备的操作系统、安全软件、应用程序和网络浏览器都更新至最新版本,有效防御恶意软件、病毒和其它在线威胁。
  • 防范虚假网站 - 在过往的大型公共活动中,网络犯罪分子会创建虚假网站和域名,涵盖销售纪念商品、新闻到直播等内容,看上去像官方网站,但是会用于传播恶意软件或收集不知情访客的敏感信息。
  • 防范未知发件人的电子邮件 - 在比赛期间,网络犯罪分子会发送各种钓鱼邮件,提供一系列免费优惠或者入场券。这种攻击可能以超链接或者附件的形式,将恶意软件下载到机器上或者窃取你的个人信息。所以最好要避免打开未知发件人的电子邮件或附件。
  • 警惕公共场所的Wi-Fi热点 - 比赛期间,许多人会试图使用公共Wi-Fi热点在移动设备上观看比赛。然而,不安全的Wi-Fi热点很容易成为黑客攻击的目标,拦截个人数据比如电子邮件和密码,或者在移动设备上植入恶意软件。
  Check Point以色列捷邦安全软件科技有限公司
  Check Point以色列捷邦安全软件科技有限公司 (www.checkpoint.com ) 是全球专注于安全的解决方案供应商,其客户包括多国政府和企业。Check Point的解决方案在抵御恶意软件、勒索软件和各种威胁方面的表现领先业界,为客户提供安全保护。Check Point 的多层次安全架构保护企业在云端、网络和移动设备信息的安全,以及提供最全面和可视化的单一安全控制管理系统。Check Point现为超过100,000个不同规模的组织提供安全保护。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题