|
网络安全事件持续上升:ASD 灰鸽子使用教程,灰鸽子下载
网络安全行动中心(CSOC)旗下的澳大利亚信号理事会情报机构回应三分之一以上安全事故涉及政府部门去年与前年相比,根据2013年的报告。
另外增加为2013没有标记为该记录2012年上涨119%,这不过是上涨37%至940响应。
灰鸽子工作室-总的来说,网络安全事件的数量上升了超过五分之一,2013年达到2168。
不到一半的事件响应是在联邦政府层面,CSOC说,当地政府占11%的插图的编号。
绝大多数的威胁对手CSOC称之为“外国政府赞助的。“它并没有透露哪些州攻击背后的澳大利亚政府部门。
相比之下,所谓的黑客通过组织如匿名达只有百分之三的攻击,和有组织的网络犯罪背后CSOC记录事件的百分之九。
完整的2/5是由身份不明的敌人的威胁,CSOC说。
2013年支持向量的攻击是社会工程通过电子邮件消息。然而email-borne攻击的比例从2012年的63%下降到去年的53%。
攻击者会试图引诱受害者打开附件信息与学科有关G20和东盟国家集团、税收、工作机会和新闻。
Microsoft Word文件和ZIP压缩附件包含恶意代码攻击者所使用的两个最受欢迎的类型,其次是Java。jar文件,PDF文档和RAR档案。
CSOC去年也发现新的攻击,使用云存储提供商如Dropbox主机可执行代码,分发恶意Java。jar文件作为电子邮件附件,使用真实的信息,值得信赖的电子邮件发送者地址欺骗受害者。远程控制软件
虽然Java被公认为是有用的因为它的可移植性在许多操作系统和计算机体系结构、安全中心摇摆了澳大利亚政府机构与应用更新松弛。
“虽然每个新版本的Java经历重审查由IT社区为新的安全漏洞,许多澳大利亚政府机构修补不良行为,让他们暴露在被网络利用对手的弱点。”——CSOC
Java被视为一个越来越大的威胁澳大利亚政府网络和多种策略来阻止政府用户CSOC提出了网络攻击的牺牲品。
这些包括技术措施如硬化用户应用程序防止依托互联网Java代码运行和删除不必要的浏览器和PDF查看器的特性。
电子邮件和网页内容过滤还提议,CSOC还表明,工作站和服务器都基于一个硬标准操作环境,禁用不受欢迎的功能,如下一代IPv6网络寻址协议,微软的LANman协议,并从光盘自动运行和可拆卸的存储。
|
|