请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 481|回复: 0

思科《每月热点威胁》第四弹:社交媒体和黑市

[复制链接]
发表于 2019-6-20 19:11:06 | 显示全部楼层 |阅读模式

社区为您汇总了《每月热点威胁》系列分享,点击查看思科《每月热点威胁》持续更新中……


网络犯罪活动往往与互联网隐蔽角落暗网等关键词相联系。

大家可能认为恶意攻击者会潜伏在暗网论坛中,并且利用的是需要复杂软件和广泛授权才能访问的强加密网络。

但很遗憾,事实并非总是如此。

有时候,在社交网络等公共场合也会发生此类活动。



思科 Talos 团队的研究人员发现,有 74 个 Facebook 群组运营市场和社区,恶意攻击者在其间买卖被盗信息或网络犯罪工具,以便发起网络钓鱼活动。共有 38.5 万名成员加入这些群组,分享可疑甚至违法信息,相当于佛罗里达州坦帕一个市的人口。

发现恶意群组后,思科 Talos 会与 Facebook 合作,将其从平台中清除。但是,很可能会出现新的同类群组。这只是恶意攻击者利用 Facebook群组的最新事例罢了。

不仅如此,这种类型的活动并非局限于 Facebook 。有人发现恶意攻击者曾利用其他社交媒体平台以达成类似目的。

发现这种社交媒体活动非常简单。如思科 Talos 团队的博客中所述,在社交媒体上输入诸如 “垃圾邮件” 、 “信用卡欺诈” 或 “CVV” 将会返回很多结果。此活动也并非仅限于 Facebook。在诸多社交网络中输入相同的此类关键字将会返回宣传和推荐此类活动的帖子或群组。








如何避免此类威胁活动

网上冲浪的我们应该怎么保护自己免受此类活动的侵害?

虽然威胁活动常有,但是这种媒体活动并不会直接将用户当做直接目标。

这些群组讨论、购买和兜售的数据先前很可能是通过窃取数据、入侵销售点、执行网络钓鱼诈骗或利用受感染设备或网站上的键盘记录器窃取的。在某个帖子中,我们看到 137 条 CVV 详细信息售价 300 美元,或 5 条 25 美元。



但这类活动日益猖獗,以致于思科 Talos 确定通过 Facebook 群组分享的一些工具可能与过去思科 Talos 所监控活动中实施的恶意行为有关。


如何应对

首先,Facebook 以及其他社交媒体平台会采取行动清除此类群组。

而,作为用户的我们应尽可能了解情况并保持警惕。最好的做法是举报在平台上发现的此类活动。

此外,安全团队和供应商必须携手合作以积极分享信息、采取行动并告知客户。

当然,企业则需要在防护和网络安全机制方面做足功夫。


思科安全保护贴心到家

为此,思科也提供一系列的安全保护来抵御这种社交媒体上的威胁活动。

1、思科邮件安全,高级威胁防御和钓鱼功能可以更快检测、阻止和缓解邮件中的威胁。

2、Umbrella,可用于快速识别和阻止恶意活动中涉及的域。

3、Threat Grid,可以帮助识别恶意文件行为,并自动通知所有思科安全产品。

4、面向终端的高级恶意软件防护 (AMP),提供持续监控和追溯性安全功能,为终端提供最后一道防线。

5、思科威胁响应,可用于快速确定您的网络中是否存在恶意威胁。


恶意威胁活动也可能会蔓延到社交网络上,不要怕,思科全面的安全产品组合一直都在!




每月热点威胁系列
如今,我们面临着巨大的安全威胁挑战,业内领先的威胁研究和情报团队思科 Talos 会收集分析大量有关威胁态势的数据,我们每个月都会依据思科 Talos 的最新发现,持续发布不同类别热点威胁的信息,帮助您了解最新的威胁信息和最佳防御实践方法。

文章来源:思科联天下


延展阅读:
高能“预警”!思科《每月热点威胁》第一弹:SMB与蠕虫的卷土重来
思科《每月热点威胁》第二弹:潜形匿迹的无文件恶意软件!
思科《每月热点威胁》第三弹:谋财又害命的数字勒索诈骗!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-9-19 15:19 , Processed in 0.090433 second(s), 33 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表