针对家庭路由器的威胁攻击增加了5倍

发表于:2018-7-11 09:42  作者:王众   来源:中关村在线

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 攻击

  针对消费者级路由器的网络攻击数量急剧增加,其中多是在教育、建筑和生物技术等领域,原因是在我们日常使用中,这些领域的路由器分布高度集中,且数据传输密集。
  上半年,针对消费级路由器的网络攻击增加了5倍
  自2017年第四季度以来,针对路由器的攻击增加了539%,高威胁数量的攻击表明一些行业的路由器使用频繁、数据传输量大。据调查,网络攻击者正在通过使用合法的Microsoft二进制文件进行网络攻击。例如PowerShell和MSHTA,通常作为恶意软件感染的初始阶段进行下载和传播恶意代码的工具。
  据调查显示,MuieBlackCat和ZmEu扫描仪是第一季度最流行的工具之一,因为它们都被用来查找基于php的Web服务器中的漏洞。研究人员称,威胁者也使用OpenVAS和NMAP扫面议作为搜索漏洞的工具。
  黑客多利用日常使用的软件进行攻击
  研究人员在报告中说:“网络暴力攻击的盛行和过时的利用企图意味着高度自动化的、低能力的威胁充斥在互联网的大流量中。”针对消费级路由器的攻击大多涉及信息收集扫描、入侵尝试。与去年相比,路由器入侵次数总量增加了36%,很大程度上是因为利用了消费者级路由器中的dns操纵漏洞。
  同时,研究人员还指出,虽然网络钓鱼攻击只占观察到的攻击总数的一小部分,但它们保持了相当一致的成功率,如果不迅速解决,往往会导致网络完全受损。在所有行业中,网络钓鱼尝试次数增加了39%,多是利用DocuS传输、Office 365和OneDrive进行网络攻击。
  为了防止这种攻击,建议用户在网络上记录Powershell活动,阻止Word文档宏,加强用户权限设置,实现应用程序白名单,并保持最新的防病毒防御。

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

【有奖活动】填问卷 送70G测试大牛精品资料(干货+视频)!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道