黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客喜欢用Gmail\QQ\163等邮箱注册域名掩盖身份

2017-12-3 01:25| 投稿: lofor |原作者: E安全|来自: 互联网

摘要: 威胁情报公司Anomali发布的分析报告显示,77%的富时100指数(FTSE 100,英国富时集团计算并管理富时全球股票指数系列)企业的登录凭证暴露在暗网上,至少有82%的富时100公司存在可疑的域名注册,大多数网络攻击分子 ...

威胁情报公司Anomali发布的分析报告显示,77%的富时100指数(FTSE 100,英国富时集团计算并管理富时全球股票指数系列)企业的登录凭证暴露在暗网上,至少有82%的富时100公司存在可疑的域名注册,大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。

凭证暴露情况严重

Anomali今年4月至7月监控了地下论坛,发现每家富时100公司平均有218个用户名和密码受到影响。相比去年,今年暴露的登录凭证增加了两倍,从5275增加到16583。银行行业暴露的凭证最多,占比达到23%。富时100公司中,有五家公司暴露的登录凭证超过1000个。

今年5月,研究人员就在一个在线数据中发现超过5.6亿个登录凭证,包括约2.436亿个唯一电子邮箱和密码组合。

报告还显示,至少有82%的富时100公司存在可疑的域名注册,这说明可能存在网络钓鱼和其它恶意活动。Anomali在暗网发现439个可疑域名,相当于每家公司有超过4个可疑域名。13%的富时100公司存在至少10个可疑域名,大多数这些域名注册地址为美国(38%)和中国(23%)。

按国家分类的可疑域名注册

恶意域名注册者常使用的电子邮箱

大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。恶意攻击者借助欺骗性的域名策划网络钓鱼活动,安装恶意软件,将流量重定向至恶意网站。因此富时100(FTSE 100)公司面临着破坏性网络攻击风险。

企业员工安全意识太差

Anomali指出,凭证暴露的问题在于电子邮箱和密码重用,许多员工使用工作登录凭证注册在线服务,却未意识到凭证被窃的风险。

企业应提醒员工使用公司电子邮箱和密码浏览网页和登录非工作网站的危险性;应当监控被窃取的员工凭证,强制其重置账号,并了解员工使用公司凭证访问非工作相关网站的频率。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部