PALO ALTO NETWORKS 最新披露: 針對流動設備的網絡攻擊又再發生
Unit 42白皮書展示網絡攻擊者如何使用惡意軟件針對iOS設備作出「BackStab」(背刺)攻擊
< 香港,2015年12月14日 > – 新一代安全企業 Palo Alto Networks®(紐交所代碼:PANW)今日披露最新的「BackStab」(背刺)攻擊詳情。「BackStab」攻擊以往主要是從被感染的電腦上的流動設備備份檔案中竊取私人資訊。Palo Alto Networks之Unit 42威脅情報團隊在白皮書中說明,現今的網路攻擊者如何使用惡意軟件遠端侵入到電腦中,並以前所未有的方式執行背刺攻擊。
網絡攻擊者以往也曾參考執法部門的做法,以背刺攻擊來獲取存儲在流動設備上的訊息、照片、地理位置資料以及其他資訊。Unit 42白皮書則展示了背刺攻擊是如何演化,利用惡意軟件實施遠端存取,並且說明了蘋果iOS設備會成為攻擊的主要目標的原因。這是因為當iOS設備連接到使用者的電腦時,iTunes® Store會預設將解密檔案備份存儲到固定位置,並自動與設備同步。
引用
· 「網絡安全團隊必須意識到,並不是因為某個攻擊技術眾所周知,就意味著它不再是一個威脅。在我們研究背刺攻擊的過程中,共收集到來自全球30個國家600多個可執行遠端背刺攻擊的惡意軟件樣本。」
- Palo Alto Networks Unit 42威脅情報團隊威脅情報總監Ryan Olson
建議
· iOS用家應該加密本地備份或使用iCloud備份系統,並選擇難於揣測的密碼。
· 使用者應該把iOS設備升級到最新版本,最新版本會在預設情況下創建加密備份。
· 當通過USB數據線把iOS設備連接到一台不受信任的電腦或充電器時,使用者不應在顯示的對話方塊中點擊「信任」按鈕。
下載白皮書,敬請點擊:
https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html
訂閱Unit 42威脅情報最新資訊,敬請瀏覽:http://researchcenter.paloaltonetworks.com/unit42/
詳情請瀏覽: https://www.paloaltonetworks.com/threat-research.html
關於 PALO ALTO NETWORKS
Palo Alto Networks 為引領網絡安全新時代的新一代安全企業,可為全球數以千萬計的企業保護應用程式,免受網絡威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單項產品,採用創新方法及高度差異化的網絡威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。
