2月 102012
 

日前,对于发现针对智能卡进行攻击的新型恶意程序变种Sykipot事件,卡巴斯基实验室全球研究和分析团队总监Costin Raiu发表分析文章,金雅拓   并提出了如何做好防范措施的建议。

Costin Raiu表示针对智能卡的劫持或恶意攻击并不是第一次发生,   数字安全    之前已预料高级持续性威胁(APT)会发展到这一步。这类攻击的主要目的是访问和获取高度机密数据。而这类数据的保护措施非常到位,    智能卡安全    一般都采用了双重认证和其他高级加密算法。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu

Sykipot能够读取和使用储存在Windows证书储存器中的数字证书。但是,数字证书的盗用和干扰在多年前就已经出现。ZeuS幕后的攻击者就开始收集数字证书,对在线银行用户发动攻击。   支付安全  因为这类用户仅仅通过数字证书、     芯片卡     用户名和密码保护自身。针对数字证书机构的攻击以及对高级加密技术的滥用是2011年恶意威胁领域重要的趋势。毫无疑问,这一趋势仍将在2012年继续,因为越来越多的恶意软件编写者认识到加密技术的重要性,并且知道利用这些技术能够帮助他们实现攻击目的。

本文由 http://www.gemalto.com/china/ 整理并发布!

 Posted by at 00:52

Sorry, the comment form is closed at this time.