软件|你最有可能遭受的5种网络攻击类型


软件|你最有可能遭受的5种网络攻击类型
文章图片
软件|你最有可能遭受的5种网络攻击类型
文章图片
软件|你最有可能遭受的5种网络攻击类型
文章图片
用心做分享 , 只为给您最好的学习教程

如果您觉得文章不错 , 欢迎持续学习
作为一名安全人员 , 经过多年的视角 , 我看到的许多个人以及企业的安全问题都非常普遍 。 大多数企业都面临着同样的威胁 , 我们应该尽最大的努力来应对这些风险 。 以下是五种最常见(且最容易成功的)网络攻击类型 。
1. 恶意社交工程·软件经过社交工程设计的恶意软件形成了第一大攻击方法(不是缓冲区溢出 , 配置错误或高级利用) 。 最终用户常常被诱骗去运行特洛伊木马程序 , 通常是在他们经常访问和信任的伪装网站上 。 恶意网站让用户安装一些新软件 , 以便访问该网站 , 例如更新flash等常规操作 , 运行伪造的防病毒软件或运行其他不必要且恶意的“木马”软件 。 通常会指示用户单击浏览器或操作系统发出的任何安全警告 , 并禁用可能的防御措施 。
有时 , 木马程序伪装成合法的程序 , 而有时它会消失在后台运行 , 开始执行其恶意行为 。 恶意社交工程软件程序每年导致成千上万的黑客入侵 。 相对于这些数字 , 所有其他黑客攻击类型都只是冰山一角 。
应对策略:防止恶意社交工程软件程序最好通过学习常规的恶意软件以及威胁来 , 熟悉常规的木马程序 , 而不能依赖安全软件 , 在长期的实践证明 , 安全软件往往只能起到一定小范围的保护作用 , 对于黑客来说 , 本来就可以轻松突破 。 该学习应涵盖当今的主流威胁(例如 , 受信任的网站会提示用户运行恶意的软件) 。 企业则可以通过不允许员工浏览网络或使用提升安全的凭据答复电子邮件来进一步保护自己 。 当然 , 安装最新的安全软件 , 更新病毒库都是基本 。
2.网络钓鱼攻击即将来临的是网络钓鱼攻击 。 大约60%到70%的电子邮件是垃圾邮件 , 其中大部分是网络钓鱼攻击邮件 , 旨在诱骗用户脱离其正常登录网站 。 幸运的是 , 反垃圾邮件供应商和服务取得了长足的进步 , 因此我们大多数人的收件箱都比较整洁 。 但是 , 我每天都会收到几封垃圾邮件 , 而每周至少有几十封垃圾邮件是合法电子邮件的仿品 。
网络钓鱼电子邮件是一种被破坏的艺术品 。 它甚至会虚伪的警告读者不要沉迷于欺诈性电子邮件 。 而它唯一的目的是流氓链接 , 下一步就是要用户提供机密信息 。 结果可想而知 。
应对策略:网络钓鱼攻击的主要应对策略是拥有复杂的登录名还有密码 , 并且不泄露登录名称密码 。 这意味着两因素身份验证(2FA) , 智能卡 , 生物识别技术和其他(例如电话或SMS消息)身份验证方法 。 可以为登录启用除简单的登录名/密码组合登录之外的其他安全验证功能 , 并且需要更强大的验证方法 , 那么您就击败了密码钓鱼游戏 。
如果您对一个或多个网站以及系统使用简单的登录名/密码组合 , 那你就要考虑去更改 , 并且请确保使用尽可能准确的反网络钓鱼产品或服务 , 希望你喜欢那些在URL字符串中突出显示主机的真实域名的浏览器 , 这样也有助于你分析网站的可信度 。
3.未及时更新打补丁的软件紧随恶意社会工程软件和网络钓鱼的是(可正常使用但未修补)漏洞的软件 。 最常见的未打补丁和最容易被黑客利用的程序是浏览器加载项程序 , 例如Adobe Reader , 以及人们经常用来使网上冲浪更容易的其他程序 。 多年来很多黑客一直采用这种方式 , 但奇怪的是 , 我看过的无数家公司都没有及时的打上补丁 , 也没有应对的安全软件 。
应对策略:立即检查您正在使用的软件 , 并确保您的补丁程序是完美的 。 如果不能 , 请确保它是最安全稳定的版本 。 每个人都知道更好的修补程序是降低风险的好方法 。 但是实际做到这一点的少数 。 更好的是 , 请确保已知最有可能被利用的程序进行了100%的修补 , 而不是尝试对所有软件程序进行了完整的修补均未成功 。
4.社交媒体威胁我们的世界是一个社交世界 , 由Facebook , 微信 , Twitter , 微博 , LinkedIn或在其国家/地区受欢迎的同行领袖 。 黑客喜欢利用公司社交媒体帐户 , 这是通过来收集可能在社交媒体网站和公司网络之间共享的密码因素 。 当今许多最严重的黑客攻击都是从简单的社交媒体攻击开始的 。 不要小看其潜力 , 很多个人 , 企业 , 以及明星 , 或者国家机构的账号都曾被各种黑客恶意使用过 。