常見(jiàn)的網(wǎng)絡(luò)攻擊及其背后的策略
2022年03月04日
網(wǎng)絡(luò)攻擊在各種規(guī)模和所有行業(yè)的企業(yè)中都很常見(jiàn)����。許多公司都在努力防范網(wǎng)絡(luò)攻擊,多年來(lái)����,他們已經(jīng)找到了可靠的技術(shù)來(lái)對(duì)抗這些攻擊并將其影響降至最低。
但企業(yè)并不是唯一了解網(wǎng)絡(luò)攻擊細(xì)節(jié)的群體�����。事實(shí)上�,網(wǎng)絡(luò)犯罪分子投入大量時(shí)間����、精力和資源來(lái)精進(jìn)他們的技術(shù),這些網(wǎng)絡(luò)犯罪分子經(jīng)常調(diào)整他們的攻擊策略���,因此�����,他們有足夠的能力發(fā)動(dòng)成功的攻擊��。
對(duì)常見(jiàn)的網(wǎng)絡(luò)攻擊及其背后的策略有一個(gè)清晰的了解對(duì)于當(dāng)今的企業(yè)顯得至關(guān)重要�。如果了解了這些攻擊和戰(zhàn)術(shù),企業(yè)就可以據(jù)此制定相應(yīng)的計(jì)劃����,但最重要的是,企業(yè)可以優(yōu)化安全態(tài)勢(shì)���。
現(xiàn)在��,讓我們看看三種最常見(jiàn)的網(wǎng)絡(luò)攻擊及其相關(guān)的策略�。
勒索軟件是指阻止用戶訪問(wèn)其文件�、系統(tǒng)或網(wǎng)絡(luò)的惡意軟件。在2021年下半年�,它在所有企業(yè)面臨的最嚴(yán)重的網(wǎng)絡(luò)威脅中排名第一。這在很大程度上是由于網(wǎng)絡(luò)犯罪分子可以從受害者那里勒索數(shù)百萬(wàn)美元的贖金���。
迄今為止支付最大的網(wǎng)絡(luò)贖金有:
FBI建議受害者不要支付網(wǎng)絡(luò)贖金�,因?yàn)橹Ц囤H金并不能得到安全保障��,支付贖金也無(wú)法阻止網(wǎng)絡(luò)犯罪分子繼續(xù)發(fā)動(dòng)勒索軟件攻擊��。
網(wǎng)絡(luò)釣魚(yú)電子郵件可能是用于傳播勒索軟件的最流行的技術(shù)�。它們每天都在發(fā)生�����,并影響了Facebook ��、谷歌和其他全球知名品牌�����。而且網(wǎng)絡(luò)釣魚(yú)攻擊目前也沒(méi)有減緩的跡象���。
一封典型的網(wǎng)絡(luò)釣魚(yú)電子郵件乍看上去是無(wú)害的。這封電子郵件可能包含一個(gè)引人入勝的主題�����,從而吸引人們打開(kāi)它��。一旦電子郵件收件人打開(kāi)電子郵件并點(diǎn)擊郵件中包含的附件�,惡意軟件就會(huì)感染受害者的設(shè)備��。
只需一封網(wǎng)絡(luò)釣魚(yú)電子郵件即可破壞整個(gè)企業(yè)�����。例如,如果員工在其業(yè)務(wù)設(shè)備上打開(kāi)網(wǎng)絡(luò)釣魚(yú)電子郵件并下載其惡意附件��,勒索軟件就會(huì)被加載到他們的設(shè)備上����。從那里,黑客可以感染與受害者相關(guān)的任何設(shè)備和系統(tǒng)����。黑客可能會(huì)鎖定跨業(yè)務(wù)系統(tǒng)的所有用戶,直到企業(yè)支付贖金�。
網(wǎng)絡(luò)釣魚(yú)詐騙案層出不窮。其中最大和最著名的包括:
奧地利航空零部件制造商FAC的一名員工收到了一封似乎來(lái)自其CEO的電子郵件。在電子郵件中�,發(fā)件人要求該員工將大約4800萬(wàn)美元轉(zhuǎn)賬到一個(gè)銀行賬戶,作為新項(xiàng)目的一部分���。盡管該帳戶屬于網(wǎng)絡(luò)犯罪分子����,但該員工還是滿足了其要求��。
一名網(wǎng)絡(luò)犯罪分子曾經(jīng)欺騙比利時(shí)公司Crelan 銀行的首席執(zhí)行官的電子郵件帳戶���。犯罪分子向該員工發(fā)送電子郵件��,并要求該員工將資金轉(zhuǎn)入攻擊者控制的賬戶�����。這導(dǎo)致Crelan損失超過(guò)8600萬(wàn)美元�����。
幾名索尼高管收到了來(lái)自他們認(rèn)為與蘋果公司有關(guān)的人發(fā)來(lái)的網(wǎng)絡(luò)釣魚(yú)電子郵件����。高管們打開(kāi)了這些電子郵件,要求他們提供身份驗(yàn)證�����。當(dāng)高管們遵從該請(qǐng)求時(shí)���,黑客竊取了他們的登錄憑證��,并造成了超過(guò)1億美元的損失�����。
對(duì)于網(wǎng)絡(luò)釣魚(yú)電子郵件�,請(qǐng)留意任何異常情況���。例如���,縮短的URL在網(wǎng)絡(luò)釣魚(yú)電子郵件中很常見(jiàn)。此外����,在網(wǎng)絡(luò)釣魚(yú)電子郵件中,如果將鼠標(biāo)懸停在電子郵件上���,您可能會(huì)發(fā)現(xiàn)無(wú)法在電子郵件中找到URL的實(shí)際地址�����。
惡意軟件����,即用于破壞系統(tǒng)或竊取數(shù)據(jù)的惡意軟件,通常被用于獲取經(jīng)濟(jì)利益或作為國(guó)家支持的攻擊的一部分�。它有多種形式,包括:
有許多惡意軟件攻擊的例子影響了世界各地的企業(yè)�,包括:
CovidLock
LockerGoga
WannaCry
Petya
電子郵件附件和鏈接是兩種最常見(jiàn)的惡意軟件攻擊載體。例如�,網(wǎng)絡(luò)犯罪分子可以發(fā)送包含惡意附件或鏈接的電子郵件。黑客可能會(huì)向企業(yè)員工發(fā)送一封看似來(lái)自合法來(lái)源的電子郵件��。如果員工下載附件或點(diǎn)擊鏈接����,惡意軟件就會(huì)被加載到他們的系統(tǒng)中,然后惡意軟件可以傳播到與其連接的所有系統(tǒng)�����。
網(wǎng)絡(luò)犯罪分子也可以使用“無(wú)文件”惡意軟件����。在無(wú)文件惡意軟件攻擊中,網(wǎng)絡(luò)犯罪分子將惡意代碼嵌入到本地腳本語(yǔ)言或PowerShell或類似程序中�。或者��,網(wǎng)絡(luò)犯罪分子可以利用無(wú)文件惡意軟件攻擊面向公眾的Web服務(wù)器,并使用Webshell在用戶環(huán)境中傳播��。
安克諾斯非常熟悉惡意軟件及其可能造成的損害���。我們更知道如何處理這些惡意軟件,這反映在我們與Homebuys的合作中��。
HomeBuys是一家折扣零售商����,其口號(hào)是:“物美價(jià)廉”。該零售商管理著超過(guò)1.5TB的歷史數(shù)據(jù)�。當(dāng)Homebuys需要數(shù)據(jù)保護(hù)解決方案時(shí),它嘗試了Acronis Cyber Protect�。
HomeBuys 網(wǎng)絡(luò)管理員指出,“Acronis Cyber Protect具有很大的價(jià)值并且非常有用���。它為HomeBuys提供了一個(gè)用于補(bǔ)丁管理���、漏洞評(píng)估、備份��、恢復(fù)和反惡意軟件的控制臺(tái)��。Acronis Cyber Protect易于設(shè)置、安裝和使用���?��!?/span>
如何應(yīng)對(duì)常見(jiàn)的網(wǎng)絡(luò)攻擊及其背后的策略
沒(méi)有一種萬(wàn)能的方法來(lái)防止網(wǎng)絡(luò)攻擊及其背后的策略。相反����,您可以采取一些措施來(lái)防范當(dāng)前和新興的網(wǎng)絡(luò)威脅,包括:
注意可疑的電子郵件附件和網(wǎng)絡(luò)鏈接�����。不要下載附件或點(diǎn)擊來(lái)自未知發(fā)件人的鏈接����。
經(jīng)常備份數(shù)據(jù)。建立一個(gè)系統(tǒng)����,確保您可以隨時(shí)快速輕松地恢復(fù)數(shù)據(jù)。
定期更新軟件��。盡快安裝軟件補(bǔ)丁和更新���。
使用雙重身份驗(yàn)證�。需要多種身份驗(yàn)證方法來(lái)提供對(duì)設(shè)備、網(wǎng)絡(luò)和系統(tǒng)的訪問(wèn)��。
提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)�����。提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)�����,讓員工了解新的網(wǎng)絡(luò)威脅以及如何防范這些威脅���。
最后,如果您準(zhǔn)備在整個(gè)業(yè)務(wù)運(yùn)營(yíng)中轉(zhuǎn)變網(wǎng)絡(luò)保護(hù)���,Acronis Cyber Protect可以提供幫助���。我們的網(wǎng)絡(luò)保護(hù)解決方案結(jié)合了網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)和管理����。您可以使用Acronis Cyber Protect來(lái)保護(hù)您的終端、系統(tǒng)和數(shù)據(jù)。這樣做可以避免停機(jī)�����、數(shù)據(jù)丟失和安全漏洞����。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
