微  信  号：secdoctor

请时刻关注您身边的信息安全，关注中国信息安全博士网。

http://www.secdoctor.com

　　本文摘自：360安全播报   作者：Mickeyyyyy

　　据了解，目前全球范围内的网络犯罪活动数量整体呈现出上升的趋势，针对工业基础设施的安全威胁已经不仅限于发达国家之中了。

　　整个亚洲的各个大型企业以及各国政府目前正在积极推动数字化建设和信息科技的发展，而这也就给黑客和网络犯罪分子们提供了可乘之机。这些恶意的攻击者会抓住一切机会来从企业和政府等机构中窃取敏感数据，有时他们甚至还会盗取金钱。

　　根据FireEye公司的威胁检测数据显示，在2015年上半年，其东南亚地区的客户中就有百分之二十九的客户曾遭受到了持续性安全攻击和高级恶意软件的威胁。这一数字相较于全球的平均指标(百分之二十)而言，要高出许多。

　　FireEye公司位于美国的加利福尼亚州，是全球顶尖的信息安全服务提供商。该公司致力于向客户提供威胁检测技术，并且在客户的网络系统遭受了黑客的恶意攻击之后，还可以帮助客户进行调查取证工作。除此之外，FireEye公司也为全球的各大企业提供了强大的安全防护产品。该公司的安全技术人员表示，通过在客户的系统之上加载虚拟机器，FireEye可以观测所有的网络行为，任何进出客户系统的数据都要经过这些虚拟机器，如果这些数据包被认为是恶意的，虚拟机器就会阻止它们进入客户的网络。作为一家信息安全企业，FireEye公司如今已经非常热门，就连美国中央情报局旗下的投资机构in-Q-tel也持有该公司的股权。能够取得如此成就的主要原因就是，FireEye能够解决目前两大真正的安全难题，该公司能够阻止此前无法阻止的网络攻击，即所谓的“0 day漏洞”攻击和“高级持续性威胁”。 对于一个不为多数消费者所熟悉的新兴企业，FireEye当前的表现的确值得关注。

　　在2014年，FireEye班加罗尔分公司的安全研究人员曾预测到了一次具有针对性的安全攻击，而这一成就也成功地登上了那段时间的各大媒体报纸头条。如果该公司的威胁检测效率可以一直保持这么高的话，那么FireEye一定可以防止美国的各大零售商再次遭受黑客的恶意攻击。

　　除此之外，FireEye公司的客户还包括美国中央情报局和五角大楼在内。所以，如果当FireEye在对网络安全威胁发表任何言论或者观点时，每一个人都应该认真地听听。

　　根据FireEye公司近期针对东南亚国家所进行的威胁检测报告显示：在所有的东南亚国家中，香港受到网络威胁的影响最为严重，其次就是台湾和泰国。

　　值得注意的是，Kaba是这一地区中类型最为常见的恶意软件，其次就是LV。根据公司的安全威胁检测报告显示，在东南亚地区甚至全球范围内，恶意攻击者利用LV和Kaba这类高级恶意软件所进行的持续性攻击数量占比已经超过了百分之三十。

　　实际上，Kaba是一款远程访问工具，而这款高级恶意软件也给科技，航空航天，国防，娱乐，新闻媒体，以及政府等各个行业的组织机构带来了不小的麻烦。攻击者可以利用这款恶意软件来获取目标主机中的隐私数据和系统信息，而且它还可以从远程服务器中接收控制命令。LV这款恶意软件可以修改目标主机中的NetBIOS名称，用户，日期，网络环境，以及Windows操作系统的名称，甚至还可以控制目标主机延迟发送信息和相应的控制命令。

　　我们可以看到，工业基础设施、娱乐行业、新闻媒体、以及服务行业等产业遭受安全威胁的影响最为严重，其次就是政府网站和金融服务。

　　原文链接：https://www.techinasia.com/cyber-threats-in-asia