• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 2023年银行木马肆虐全球金融系统
    2023年银行木马肆虐全球金融系统
    2023-12-19

    2023年,Hook、Godfather和Teabot等银行木马恶意软件家族盛行,攻击了985个银行和数字金融交易程序。

    根据2023年度移动安全报告显示,除了2023年新出现的10个安卓银行木马外,2022年流行的19个安卓银行木马在2023年也发生了“变异”,增加了新的功能并提高了操作复杂性。

    银行木马的八个关键趋势

    • 添加自动转账系统(ATS),用于捕获MFA代币、发起交易并执行资金转账。
    • 结合社会工程攻击,例如网络犯罪分子会冒充客户支持代理,引导受害者自行下载木马有效负载。
    • 添加实时屏幕共享功能,无需物理访问即可远程控制受害者的设备。
    • 使用域名生成算法(DGA),绕过黑名单过滤。
    • 向其他网络犯罪分子提供订阅包中的恶意软件。
    • 功能更加完善,包括键盘记录、网络钓鱼页面和短信窃取等。
    • 恶意软件代码开源导致迭代加快,致使一些杀毒软件失效。
    • 银行木马不再仅仅窃取银行凭证和资金,现在还开始瞄准社交媒体、消息和个人隐私数据。


    报告指出,2023年银行木马给金融企业造成的经济损失和运营成本持续增加,同时导致消费者信任度和品牌影响力下降。金融机构应该采取主动和自适应安全方法应对不断增长的威胁。

    商务密邮:“制度+技术”保护措施,可以防止内部人员有意、无意的信息泄密,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。

    安全建议:

    1、建议企业安全管理人员,将有危害的邮箱地址加入反垃圾邮件系统样本库,进行过滤。

    2、企业尽快组织员工进行安全意识培训,教育员工不轻信来源不明的邮件和网站,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能,快速分辨出伪装的钓鱼邮件。

    3、发送重要邮件时,尽量使用商务密邮国密加密方式发送,对重要的邮件需要进行备份归档。当用户在发送加密邮件的同时,也将储存在服务器中的邮件进行了高强度加密,即使黑客入侵服务器也无法还原真实邮件内容。

    4、企业应部署商务密邮邮件防泄露系统(DLP),一旦有涉密邮件外发,可及时阻拦、告警、审批,有效的防止员工无意或恶意将内部涉密邮件泄露。

    木马程序主要依赖电子邮件附件传播,同时隐蔽性较强。商务密邮建议用户尽快对员工进行安全意识培训,加强内部管理工作,利用安全技术手段提升自身防护能力,如以下:

    1、通过官方渠道或者正规的软件分发渠道下载相关软件;

    2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络,建议不要进行机密信息或隐私信息的操作,如需要发送重要数据时,尽量使用商务密邮国密加密方式发送。当用户使用商务密邮发送加密邮件时,邮件数据在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密;

    3、不要打开不明来源的邮件附件,发现可疑文档或疑似病毒时应及时向安全部门反映情况,减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能,快速分辨出伪装的钓鱼邮件;

    4、企业应部署商务密邮邮件防泄露系统(DLP),一旦有涉密邮件外发,可及时阻拦、告警、审批,可有效的防止员工无意或恶意将内部涉密数据外泄。


    友情链接: