分享到:

RSA提供金融身份安全产品

金融机构逐渐将服务渠道迁移到网络、电话等方式,正面临着更复杂、有组织的新型技术犯罪。为了减少风险,增强消费者的信心,金融机构必须迎接挑战,提供多层的安全保护措施,保护他们客户的资产和个人信息。$$RSA公司为此推出了消费者安全保护套件(Consumer Protection Suite,CPS),提供了有效的强认证组合和反欺诈办法。不同于其他方案只着重于单类保护,CPS提供了端到端的多层式保护,并将保护范围由基于风险的认证、站点到用户的认证和一次性密码认证扩展到交易监控、交易签名和防网络钓鱼攻击/防域欺骗服务。“RSA不是仅仅关注令牌,我们还为客户提供以信息安全为中心的解决方案。”RSA-EMC安全事业部身份和访问保障解决方案产品市场总监Marc Gaff...  (本文共1页) 阅读全文>>

《计算机与网络》2019年04期
计算机与网络

5种方法保护自己免受网络钓鱼攻击

根据反网络钓鱼工作组(APWG)早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险。毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻击不会很快消失。但不要担心,因为以下5种方法将帮助阻止这些罪犯。在进入之前,首先说一个关于网络钓鱼是什么的简要概述。简而言之,它是身份盗窃的载体,网络犯罪分子试图让用户交出个人和敏感信息。有趣的是,网络钓鱼以某种形式(通过电话和实体信件)的诈骗已存在多年。网络犯罪分子通常会在违规或违法操作后部署网络钓鱼攻击。Anthem和e Bay数据泄露就是这种情况,犯罪分子向用户发出警告,建议他们更改密码(但要将他们引导到虚假网站以试图收集他们的详细信息)。但是,一些信息安全专业人员认为网络犯罪分子将网络钓鱼攻击视为一种成功(轻松)进入企业以发动更复杂攻击的方式。毕竟,人类越来越被视为最薄弱的环节(内部威胁是一个大问题),因此对于希望渗透企业或中小企业的犯罪分子...  (本文共1页) 阅读全文>>

《刑法论丛》2018年01期
刑法论丛

网络钓鱼行为的刑法规制探析

目次一、网络钓鱼行为概述二、网络钓鱼行为的现状三、网络钓鱼行为相关刑事法规定及完善建议四、增设网络钓鱼诈骗罪五、结语2017年5月12日晚,一款名为Wannacry的蝙虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响了近百个国家和上千家企业及公共组织。2015年腾讯网址安全云共检测出恶意网址3. 87亿条,其中钓鱼欺诈网址1. 86亿条。①2016年阿里云誉反欺诈发布《2016第一季度钓鱼网站报告》,在2016年1月至2016年3月阿里云誉反欺诈系统共检出拦截钓鱼网站59,567个,涉及钓鱼url(Uniform Resource Locator,统一资源定位符,以下简称URL)总计81,089个,威瑞森最新的《数据泄露调査报告》指出,社会工程对目标用户的有效程度依然令人心惊,2016年超过30%的网络钓鱼消息都被打开了,而2014年钓鱼消息打开比例为24%。?可见当前网络钓鱼现象已经具有很大的危害,甚至有人...  (本文共19页) 阅读全文>>

《计算机与网络》2017年23期
计算机与网络

网络钓鱼测试是有效的网络防护措施

网络钓鱼已成全球企业的主要威胁。通常,公司管理层会与IT顾问一起审阅测试结果,讨论网络钓鱼,是发送非法电子邮件引诱终端用户做出响应怎样提升安全意识,或者,有必要的话,打造更健壮的安全的一种操作——无论用户的响应是点击可致恶意软件感染的态势。链接,还是拱手交出平时不太可能告诉别人的口令之类敏感为从网络钓鱼测试中收获更多价值,最好每年多进行几信息。次测试,定期向用户发送不同类型的电子邮件。这些邮件的内令人毛骨悚然的是,所有迹象都表明,网络钓鱼攻击越来容应多种多样,且因受众而异。越普遍了。Webroot表示,每个月都有近150万个新的网络钓比如说,医疗系统中工作的员工,就应该至少接受一次看鱼登录页面被创建。为什么网络钓鱼如此流行?起来与医疗行业问题相关的网络钓鱼测试。基本上,要夯实安首先,这种操作成本非常低。发送电子邮件基本上是免费全意识,就得让这些测试更具欺骗性。换句话说,如果你能教的,只需要花点时间编写下内容即可。不仅如此,电子邮...  (本文共1页) 阅读全文>>

《计算机与网络》2017年24期
计算机与网络

网络钓鱼变种解析

网络攻击形式多样,不胜枚举,而网络钓鱼位列最常见、域欺骗攻击的巧妙之处在于攻击者不费吹灰之力就可让最狡诈的攻击之列。下面详细介绍几种网络钓鱼的常用攻击受害人乖乖就范。此类攻击从开始到结束是一个非常平稳的方式,帮助大家在生活中提升防钓鱼意识。过程,受害人难以察觉实际发生了什么。与网络钓鱼攻击和语域欺骗(Pharmin)因与网络钓鱼攻击(Phishing)非常类似音钓鱼攻击不同,域欺骗攻击基本不会让攻击目标捕捉到半而得其名(也有人将域欺骗视为一类网络钓鱼攻击)。在网络点儿风声。钓鱼过程中,受害人会收到一封看似来自某个权威人物的邮2.域欺骗如何重定向流量?件。比如,针对CEO的网络钓鱼攻击就非常流行。然而,该邮这里讨论几种此类攻击所采取的技术以及整个入侵过件的发送者实则是一个网络犯罪分子,旨在诱骗收件人提供程。攻击者一般通过两种方法将你的流量重定向至其所控制敏感信息从而窃取其钱财、财务记录和其他信息。的站点。一、域欺骗第一种方法是修改...  (本文共5页) 阅读全文>>

《理论月刊》2018年07期
理论月刊

网络钓鱼型支付犯罪定性研究

网络支付作为一种先进的支付手段,基于其具有快捷性、效率高等优点,给消费者的生活带来了极大的便利,因而,以网络支付方式进行消费的民众越来越多。然而,由于网络支付具有与生俱来的风险性,不法犯罪人利用网络支付的漏洞,不仅危害网络安全,而且导致损害公私财产。伴随着网络金融与电子商务的飞速发展,通过钓鱼网站实施犯罪的行为持续增多,钓鱼网站成为个人信息泄露的重灾区。网络钓鱼型支付犯罪,不仅呈上升趋势,而且具有严重的社会危害性。针对网络钓鱼型支付犯罪如何认定,学界存在不同的观点,本文通过对网络钓鱼型支付犯罪的认定问题进行研讨,愿收到抛砖引玉之效。一、网络钓鱼型支付犯罪之界定(一)网络钓鱼型支付犯罪之网络钓鱼何谓网络钓鱼?综观国内外学者们的观点,各不相同,归纳起来,主要有以下几种观点:从国内的研究看,有学者认为,网络钓鱼型支付犯罪是指网络钓鱼者通过伪造出一些以假乱真的网站并诱惑受害者根据指定方法操作的E-mail等方法,使得受害者自愿交出重要信...  (本文共6页) 阅读全文>>