设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

第三季度近半数移动钓鱼网站针对网络银行

2013-10-29 09:46| 发布者: joejoe0332| 查看: 10725| 评论: 0|原作者: ctocio.com|来自: ctocio.com

摘要:   根据趋势科技的统计,2013年第三季度移动钓鱼网站接近半数(42.28%)针对金融网站,其次是电商(24.8%),其他钓鱼攻击对象还包括电信、邮件、社交网络等。   网络银行是因为移动技术而变得更加方便的众多服务 ...
  根据趋势科技的统计,2013年第三季度移动钓鱼网站接近半数(42.28%)针对金融网站,其次是电商(24.8%),其他钓鱼攻击对象还包括电信、邮件、社交网络等。


  网络银行是因为移动技术而变得更加方便的众多服务之一。如今,用户可以随时随地的购买产品、服务、支付账单和管理自己的财务。不过,现实中也存在着会攻击移动银行的威胁,必须加以解决和防护。


  这些威胁包括:

  • 移动钓鱼 – 恶意移动网站会伪装成正常的登入网页,像是银行或社群网络。这些网页是设计来诱骗用户输入他们的登入数据。到目前为止,这一季里有近一半的移动钓鱼网站是针对金融服务网站。
  • 恶意应用程序 – 含有恶意行为的应用程序,像是从安装的设备里窃取信息。经常可以在第三方应用程序商店或恶意网站上发现,并且往往会伪装成正常的应用程序。
  • 木马化的应用程序 – 正常的应用程序被变成了恶意应用程序。它们更加的危险,因为对使用者来说,他们完全无法跟真正的应用程序区分。正因为如此,这恶意应用程序以及它的行为可以持续好长一段时间,使用者要过很久才有可能去怀疑到它。


clip_image003


图一、 2013年第三季移动钓鱼网页类型分布


  虽然银行正在采取措施以减少移动银行所造成的损失,最终使用者(不管是个人或企业用户),都必须想办法保护自己。用户必须要熟悉自己银行的移动网页程序,以更加容易发现可疑的地方,从而察觉可能遭受攻击。一般而言,好的计算机习惯也有助于保护使用者的安全。


  企业用户需要了解和教育他们的工作人员关于网络银行的风险,至少不要面临遭受这些威胁的风险。这可能包括员工是否可以从个人设备使用移动银行的指南。此外,企业也应该与他们的银行合作,探讨减少可能风险的程序和步骤。参考阅读:BYOD安全策略指南


  想了解更多关于移动银行以及如何防护的信息,我们最近发表了最新一期的每月移动报告 – 「移动银行安全」,以及一份电子指南。它们讨论了移动银行的基本知识,以及如何去加以防护。


  原文链接:The Ghost in the (Portable) Machine: Securing Mobile Banking


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部