Anomap實(shí)驗(yàn)室對(duì)網(wǎng)絡(luò)黑市做出了一份報(bào)告，下面就一起來看一下吧。

報(bào)告給出的風(fēng)險(xiǎn)提示詐騙可以說是一種典型的違法行為，可以危害到全球任何一家公司，騙子通過克隆一些知名站點(diǎn)的信息就可以輕松的騙取現(xiàn)金。

近日Anomap實(shí)驗(yàn)室發(fā)布了一篇名為“The FTSE 100：品牌欺騙與認(rèn)證風(fēng)險(xiǎn)”的報(bào)告，主要分析了FTSE 100家公司面臨網(wǎng)絡(luò)攻擊的隱患。

在這100家公司中，有81家公司存在嚴(yán)重的安全隱患。

惡意注冊(cè)的域名達(dá)到527次，這就意味著平均每家公司都有五個(gè)“李鬼”。

受害最嚴(yán)重的要數(shù)金融服務(wù)（376個(gè)惡意域名注冊(cè)），其次是零售業(yè)公司（175個(gè)）和相關(guān)基礎(chǔ)設(shè)施公司（75個(gè)）。

惡意攻擊者使用虛假域名僅僅是第一步，接下來會(huì)利用軟件工具托管網(wǎng)站然后誘導(dǎo)受害者下載惡意軟件，或者獲取受害者一些個(gè)人信息（銀行信息）等。

與此同時(shí)這些數(shù)據(jù)信息會(huì)在網(wǎng)絡(luò)黑市中出售，最終被不法分子用于不法勾當(dāng)。

之前曾出現(xiàn)這樣一個(gè)類似的情況，一家英國(guó)足球網(wǎng)站數(shù)據(jù)遭到泄露，而不久之后，就可以在暗網(wǎng)黑市中看到出售數(shù)據(jù)的信息。

攻擊者確定目標(biāo)之后，通常來說都會(huì)進(jìn)行初步偵查，收集域名信息，偽造郵件或者上網(wǎng)搜索是否已出現(xiàn)其雇員資料。

利用虛假域名可以誘導(dǎo)用戶下載惡意軟件，甚至有攻擊者直接偽造網(wǎng)站然后盜取用戶網(wǎng)銀信息，也就是說利用社會(huì)工程攻擊來達(dá)到詐騙的目的。

一旦用戶安裝惡意軟件，那么接下來，攻擊者便可遠(yuǎn)程控制計(jì)算機(jī)，或者以此為跳板對(duì)公司內(nèi)網(wǎng)進(jìn)行滲透。

下面這張圖就是三個(gè)月以來統(tǒng)計(jì)的數(shù)據(jù)。

　　報(bào)告啟示錄1.統(tǒng)計(jì)中發(fā)現(xiàn)不少員工在不同的網(wǎng)站使用相同的密碼，而統(tǒng)計(jì)的這些公司中有不少都沒有使用雙重身份驗(yàn)證。

2.有不少公司員工使用的郵箱并不是公司的，而是公司以外的郵箱，如果員工在下班之后使用郵箱共享公司文件，那么將會(huì)給惡意攻擊者提供機(jī)會(huì)。

3.工業(yè)以及石油天然氣公司遭到攻擊的風(fēng)險(xiǎn)越來越大。

4.最值得注意的就是已經(jīng)有公司泄露了5275條數(shù)據(jù)，而且已經(jīng)出現(xiàn)在網(wǎng)絡(luò)黑市中。

5.泄露的數(shù)據(jù)中石油天然氣公司占20%，約1090條賬戶信息。

根據(jù)統(tǒng)計(jì)數(shù)據(jù)，這些公司中平均每家公司都有至少50名員工信息暴露在第三方網(wǎng)站。

報(bào)告中給出的建議是，希望這些公司能夠向員工普及這些網(wǎng)絡(luò)安全知識(shí)，安全的使用公司郵箱密碼還有盡量不要用第三方軟件來共享公司資料。