首页 > 快讯 > >正文


(相关资料图)

企业网络安全公司Active Technology Company发布了一份报告,详细说明了2017年第三季度网络应用受到网络攻击的范围。

网络显然是黑客的热门目标,领先的是医疗保健网络应用。从这些数据中获得的数据在许多方面比银行数据或政府记录更有价值——医疗保健提供了对个人身份细节的密切观察。

主导网络应用程序黑客尝试的攻击类型并不令人惊讶:SQL注入排在第一位,其次是跨站点脚本和本地文件包含。

针对医疗保健网络应用的攻击主要包括跨站点脚本和本地文件(SQL注入几乎没有排名),这表明黑客试图在这些流行的目标上实现不同的目标。

Active technology公司表示,第二季度至第三季度,医疗护理的数量大幅上升,主要是因为其跟踪的情况:“医疗护理类别中的大多数网络应用都用于提供本季度的信息;换句话说,他们不处理私人数据或患者病历。”

这表明攻击者可能会在一段时间内使用跨站点脚本和本地文件包含攻击来攻击医疗保健网络应用程序,但这些攻击根本没有被注意到。

由于调查中包括的大多数医疗网络应用程序不包含个人数据,黑客转向攻击方法,使他们能够将恶意软件放入网络应用程序。

结果几乎和坏兔子一样:在网络应用中注入恶意代码,诱骗用户下载恶意软件,冒充Flash更新或其他合法应用。

上一篇 下一篇
x
相关阅读