黑客们劫持简·奥斯丁来渗透你的网络这是其中的一个发现思科的年中安全报告该报告的结论是,企业必须缩短探测时间,以免成为日益老练的攻击者的牺牲品。
和博学。开发工具包的作者插入文本从奥斯丁的小说理智与情感进入登陆页面,以摆脱反病毒程序。思科发现,安全应用程序在“阅读”文本后更有可能将这些页面视为合法页面。
一个特别的开发工具被挑出来作为企业的头号公敌进行数字化和万物互联,以及他们所呈现的新的攻击载体:垂钓者开发工具包.Angler是最广泛使用的工具包之一,因为它暴露了Flash、Java、Internet Explorer和Silverlight的漏洞,思科说。它还通过使用域阴影,它根据用户的域名注册登录创建子域名,以避免典型的检测技术,如将网站或IP地址列入黑名单。
Flash利用由于缺乏自动打补丁和消费者(比如我)不能立即更新,他们自己也在上升。思科表示,2015年上半年报告的Adobe Flash漏洞数量增加了66%,创历史新高。
其他的攻击方法也变得更加复杂。勒索软件现在是完全自动化的,赎金是用比特币等加密货币支付的,以躲避执法部门。Dridex攻击者迅速改变电子邮件内容、用户代理、附件或引用,以逃避防病毒系统,并发起新的变异恶意软件活动。
为了应对所有威胁,思科建议将检测时间间隔从100到200天缩小到2天。供应商说,这可以通过一个综合的威胁防御架构,专业服务,以及一个“合作、多方利益相关者”的全球网络治理框架。
也许还有一些能读懂简·奥斯汀小说言外之意的杀毒工具。
更多信息请访问思科子网: