鎖定特定目標的魚叉式網路釣魚攻擊(Spear Phishing),手法越來越高明,令人防不勝防,有心人士透過電子郵件夾帶的文件檔案或嵌入的網頁,經過精心設計、量身打造,以假亂真的程度日益提高,一般使用者從裡面的內容,越來越難判斷出是否為他人所假造,以及內藏可植入電腦的惡意後門程式,而產生警覺。 然而,換個角度來看,這些「誘餌(Decoy)」本身的內容因為太過專屬,其實,某種程度,等於暴露了攻擊者所要針對的對象。在台灣駭客年會HITCON Pacific 2016上,Palo Alto Network公司威脅情報團隊總監Ryan Olson,就特別以此為題,暢談若能有效分析這些誘餌檔案的內容,將更能夠識別出對方所要攻擊的目標身分。
from iThome 新聞 http://ift.tt/2fNPsoB
沒有留言:
張貼留言