赌钱斗地主

网络安全事件持续上升:ASD

根据2013年的报告,澳大利亚信号局情报机构的网络安全运营中心(CSOC)部门去年回应了超过三分之一的涉及政府部门的安全事件,而2013年的增长并没有显着增加尽管2012年的增长率为119%,但仍有37%的增长率达到940个总体而言,2013年网络安全事件的数量增加了近五分之一,达到了2168个仅有一半的事故发生CSOC称,响应属于联邦政府层面,当地政府占据了11%的标注绝大多数威胁对手都是CSOC所称的外国国家赞助的它没有透露哪些国家背后是对澳大利亚政府的攻击相比之下,通过Anonymous这样的群体所谓的黑客行为仅占攻击的3%,而有组织的网络犯罪则落后于9%的CSOCOC记录了一些事件完全五分之二的威胁来自身份不明的对手,CSOC表示2013年受到青睐的攻击媒介是通过电子邮件进行的社会工程然而,电子邮件传播的攻击比例从2012年的63%下降到去年的53%攻击者会试图引诱受害者在有关G20和东盟国家集团,税收,工作机会和新闻的主题信息中打开附件包含恶意代码的MicrosoftWord文件和ZIP压缩附件是攻击者使用的两种最常用的类型,其次是Java。jar文件,PDF文档和RAR档案去年CSCS也发现了新的攻击,使用Dropbox等云存储提供商来托管可执行代码,将恶意Java。jar文件作为电子邮件中的附件分发,以及使用真实,可信的电子邮件发件人地址欺骗受害者的邮件虽然它认为Java因其在许多操作系统和计算机体系结构中的可移植性而有用,但安全中心澳大利亚政府机构对应用更新感到懈怠尽管每一个新版本的Java都受到了我的严格审查针对新安全漏洞的社区,许多澳大利亚政府机构的补丁做法都很差,使他们暴露在网络对手利用的漏洞之中CSOCJava被视为对澳大利亚政府网络日益增长的威胁,CSOC提出了一些阻止政府用户成为网络攻击受害者的策略这些措施包括加强用户应用程序以防止互联网托管的Java代码运行等技术措施删除不需要的浏览器和PDF查看器功能还提出了电子邮件和Web内容过滤,CSOC还建议工作站和服务器基于强化的标准操作环境,禁用不需要的功能,如下一代IPv6Internet寻址协议,MicrosoftLANman协议,自动运行光盘和可拆卸存储。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。