Murrah Bull Competition Ring | PDFA Mela Jagraon 2019
Các cuộc tấn công được nhắm mục tiêu là các cuộc tấn công quy mô nhỏ, được thiết kế cẩn thận chống lại một cá nhân hoặc tổ chức cụ thể thường đặt ra mối đe dọa lớn hơn nhiều so với cuộc tấn công trung bình. Và năm nay, tất cả đều là về các bản PDF.
Nhà sản xuất Antivirus F-Secure đã đăng ngày hôm nay trong số 663 cuộc tấn công nhắm mục tiêu mà nó đã thấy trong năm nay, 48,87% trong số họ đã sử dụng các tệp PDF. Năm ngoái, các tệp Microsoft Word được sử dụng phổ biến nhất, ở mức 34,55 phần trăm, với các tệp PDF ở vị trí thứ hai với 28,61 phần trăm. Các cuộc tấn công nhắm mục tiêu thường sử dụng một e-mail được chế tạo cẩn thận, thường được xử lý riêng, với một tệp đính kèm ác ý sẽ khởi chạy một cuộc tấn công hậu trường khi mở.
Công ty cho biết sự thay đổi đã xảy ra do số lượng lỗ hổng được phát hiện lớn trong Adobe Acrobat và Reader. Vào tháng Hai, một lỗ như vậy đã được sử dụng trong một cuộc tấn công nhắm mục tiêu. Adobe đã thừa nhận một lỗ hổng quan trọng khác vào thứ Sáu tuần trước.
[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi PC Windows của bạn]Một vài tuần trước, Mikko Hypponen của F-Secure đã đề nghị bỏ Adobe Reader ủng hộ ít được biết đến hơn (và ít bị tấn công) lựa chọn thay thế miễn phí. Ông có thể đã có loại dữ liệu này trong tâm trí khi ông nói "Adobe Reader là Internet Explorer mới."
Charles Giancarlo: Có hai sai lệch từ sự tuân thủ chặt chẽ với quy tắc đó. Một sai lệch là ở giai đoạn đầu của bất kỳ công nghệ mới, không có tiêu chuẩn tồn tại. Nó có nghĩa là bạn không đẩy phong bì về công nghệ mới? Không. Mục tiêu của chúng tôi là các tiêu chuẩn. Và mặc dù, trên cơ sở tạm thời, chúng tôi sẽ không ngừng tiến bộ vì thiếu tiêu chuẩn, điều đó không có nghĩa là chúng tôi không tuân thủ các tiêu chuẩn. Nó chỉ mất một ít thời gian. Sự quang sai thứ hai là ở những khu vực nhất định m
IDGNS: Bạn nghĩ gì về Kennedy sẽ mang lại cho bức tranh? Một số người tự hỏi tại sao bạn không đi cùng với một người có nhiều phần mềm hơn Giancarlo: Một là ông thực sự làm việc tại Avaya khi nó là một phần của AT & T. Vì vậy, ông hiểu văn hóa, hiểu toàn bộ doanh nghiệp. Hai là anh ấy rất quen thuộc với công việc truyền thông doanh nghiệp không chỉ từ công việc của anh ấy mà còn ở đây, cũng như công việc của anh ấy tại Cisco. Ba là, chúng ta đang bước vào giai đoạn kinh tế khó khăn, bất kể năng
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.
Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]