警惕6種或?qū)⒂萦业幕ヂ?lián)網(wǎng)安全威脅
2022年11月28日
如今的互聯(lián)網(wǎng)不僅是我們?nèi)粘I畹囊徊糠?����,也是各類組織機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的重要載體���,有越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺(tái)上�。這也吸引了網(wǎng)絡(luò)犯罪團(tuán)伙的強(qiáng)烈關(guān)注���。在此背景下�,》任何細(xì)小的錯(cuò)誤都可能導(dǎo)致組織的重要數(shù)據(jù)資料和文件被竊取�,以移動(dòng)互聯(lián)網(wǎng)漏洞利用攻擊為代表的新型互聯(lián)網(wǎng)應(yīng)用安全威脅開始顯現(xiàn)。我們應(yīng)密切關(guān)注了解互聯(lián)網(wǎng)技術(shù)應(yīng)用發(fā)展動(dòng)態(tài)�����,并為可能出現(xiàn)的風(fēng)險(xiǎn)做好準(zhǔn)備����。
威脅1:移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
智能手機(jī)已經(jīng)成為日常生活、工作不可或缺的工具��,因此�,網(wǎng)絡(luò)犯罪分子只要發(fā)現(xiàn)移動(dòng)設(shè)備漏洞,就有機(jī)會(huì)攻擊規(guī)模龐大的人群��。這類漏洞主要包括了設(shè)備漏洞�����、移動(dòng)網(wǎng)絡(luò)漏洞����、移動(dòng)應(yīng)用程序漏洞和內(nèi)容漏洞等����。
防御措施:
不斷增加的移動(dòng)漏洞將會(huì)引發(fā)大量深層次的網(wǎng)絡(luò)攻擊���,從而導(dǎo)致災(zāi)難性的財(cái)產(chǎn)損失��、品牌傷害和用戶敏感數(shù)據(jù)丟失�,因此���,應(yīng)謹(jǐn)慎地采取預(yù)防措施以確保安全:
不從未經(jīng)授權(quán)的應(yīng)用程序商店隨意下載應(yīng)用程序���。
專業(yè)版移動(dòng)殺毒軟件有很多安全功能,比如Web瀏覽器保護(hù)�、防盜、身份盜竊防護(hù)�、惡意應(yīng)用程序攔截和身份泄露警報(bào)等,可以安裝它們來保護(hù)移動(dòng)設(shè)備��。
及時(shí)將操作系統(tǒng)更新到最新版�,并不斷更新智能手機(jī)上的應(yīng)用程序,卸載不需要的應(yīng)用程序���。
不隨意點(diǎn)擊那些并不了解的鏈接����,其中很有可能是危險(xiǎn)的惡意鏈接���。
威脅2:勒索軟件攻擊
勒索軟件已經(jīng)成為攻擊者最青睞也是最危險(xiǎn)的攻擊方式之一����。在這類攻擊中��,黑客會(huì)先通過網(wǎng)絡(luò)釣魚�����、社會(huì)工程伎倆和基于Web應(yīng)用程序利用等方法�����,從受感染設(shè)備竊取或加密數(shù)據(jù)����,然后要求受害者支付贖金,以便重新訪問數(shù)據(jù)�����。
勒索軟件攻擊流程示意圖
防御措施:
完全預(yù)防勒索軟件攻擊是非常困難的任務(wù),但可以采用一些有效的技術(shù)將風(fēng)險(xiǎn)降低:
使用內(nèi)置殺毒軟件功能的防火墻和VPN技術(shù)����,保護(hù)在線業(yè)務(wù)活動(dòng)的隱私性。
啟用Web瀏覽器中內(nèi)置的廣告攔截功能��。
不點(diǎn)擊從電子郵件和廣告軟件等途徑發(fā)送到計(jì)算設(shè)備上的可疑鏈接�。
做好重要數(shù)據(jù)的備份,并采用安全措施保護(hù)存儲(chǔ)設(shè)備的安全性����。
將工作和個(gè)人生活使用的計(jì)算機(jī)設(shè)備區(qū)分開。
威脅3:惡意挖礦軟件攻擊
隨著加密貨幣的價(jià)格不斷攀升�����,攻擊者針對(duì)于加密貨幣的攻擊次數(shù)也水漲船高�����。除了采用詐騙手段直接發(fā)動(dòng)攻擊進(jìn)行貨幣提取外����,惡意挖礦軟件也是一個(gè)巨大威脅�����。惡意挖礦軟件會(huì)非法利用被攻擊計(jì)算機(jī)設(shè)備的CPU與GPU,幫助攻擊者進(jìn)行挖礦�����。這種攻擊并不局限于應(yīng)用惡意軟件���,攻擊者也可以通過對(duì)網(wǎng)頁進(jìn)行注入�,修改網(wǎng)頁的運(yùn)行腳本�,在腳本中嵌入加密貨幣挖礦地址,這樣就可以不需要通過漏洞����,實(shí)現(xiàn)非法利用本地資源進(jìn)行挖礦行為。
如果設(shè)備已被攻擊者劫持并用于挖礦���,會(huì)出現(xiàn)一些征兆����,比如設(shè)備過熱、性能降低�����、電池續(xù)航時(shí)間持續(xù)下降(即使設(shè)備一直未使用)��,設(shè)備未下載或上傳文件照樣使用互聯(lián)網(wǎng)等���。
防御措施:
可以使用以下方法來防范惡意挖礦軟件攻擊:
威脅4:社會(huì)工程和網(wǎng)絡(luò)釣魚
我們喜歡相互幫助����,我們也傾向于相信其他人是誠實(shí)的�����,相信他們所說的話���,因?yàn)樵跊]有充分理由的情況下質(zhì)疑別人是不禮貌的方式。不幸的是��,這些原本出于善意的社交細(xì)節(jié)卻會(huì)使我們淪為社會(huì)工程犯罪的受害者�����。在這種犯罪活動(dòng)中���,攻擊者利用人為錯(cuò)誤來設(shè)置陷阱����,使用狡猾的方法將用戶吸引到惡意鏈接�,而不是破壞安全系統(tǒng)。大多數(shù)用戶點(diǎn)擊這類內(nèi)容��,卻不知道接下來會(huì)發(fā)生什么,因此很容易上當(dāng)受騙���。
防御措施:
檢查發(fā)件人的電子郵件是否來自可信任的來源�,及時(shí)刪除可疑發(fā)件人提供的鏈接���。
使用專業(yè)的殺毒軟件或其他網(wǎng)絡(luò)安全軟件工具以辨別有害信息內(nèi)容�。
當(dāng)收到與付款相關(guān)的郵件��,不要立即打開附件����,而是先設(shè)法確認(rèn)郵件的安全性。
只信任那些經(jīng)過認(rèn)證的社交媒體賬號(hào)���,當(dāng)接收到通過克隆賬戶發(fā)送的郵件時(shí)�,一律屏蔽和舉報(bào)����。
不點(diǎn)擊色情內(nèi)容和帶有非法媒體傳播廣告的惡意種子網(wǎng)站。
威脅5:加密貨幣欺詐騙局
如今失業(yè)已成為一種全球性問題�����,而網(wǎng)絡(luò)欺詐者也很清楚這一點(diǎn),并以此來設(shè)計(jì)虛假的加密貨幣欺詐項(xiàng)目�����,不僅誘騙用戶提供敏感的個(gè)人信息��,包括KYC文件和生物特征等資料����。他們還常常提供虛假的加密貨幣/代幣作為回報(bào),收集用戶計(jì)算機(jī)上的敏感文件和數(shù)據(jù)用于高價(jià)出售���。
防御措施:
90%以上的加密貨幣空投項(xiàng)目都是騙局,因此要盡可能遠(yuǎn)離這種新興網(wǎng)絡(luò)犯罪�。
不向未授權(quán)方提供敏感數(shù)據(jù)和KYC文件。
不回復(fù)看起來像垃圾郵件的郵件��,因?yàn)樗鼈兛梢詸z測(cè)你的真實(shí)IP地址���。
不參與隨機(jī)的加密貨幣空投和贈(zèng)送項(xiàng)目�����。
不隨意參與新加密貨幣項(xiàng)目的ICO/IEO����。
不從未經(jīng)授權(quán)的來源隨意安裝加密貨幣錢包應(yīng)用程序。
威脅6:基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊
物聯(lián)網(wǎng)設(shè)備的采用率急劇上升���,這為黑客利用新漏洞敞開了大門����。網(wǎng)絡(luò)犯罪分子可以通過干擾物聯(lián)網(wǎng)設(shè)備連接來實(shí)施攻擊活動(dòng)��,企圖竊取用戶的敏感數(shù)據(jù)��,未來會(huì)出現(xiàn)更多的安全事件��。
防御措施:
將不需要的物聯(lián)網(wǎng)設(shè)備從互聯(lián)網(wǎng)上移除��。
確保物聯(lián)網(wǎng)路由器設(shè)備使用強(qiáng)密碼策略�����。
確保物聯(lián)網(wǎng)軟件和固件版本及時(shí)版本升級(jí)�����。
不從未經(jīng)授權(quán)的廠商購買物聯(lián)網(wǎng)設(shè)備����,因?yàn)榭赡鼙┞冻鰢?yán)重的系統(tǒng)缺陷����,或者非法收集用戶信息���。
文字來源:安全牛
