您最有可能面临的 5 种网络攻击（这是最可能出现的情况）

您最有可能面临的 5 种网络攻击（这是最可能出现的情况）

作为一名顾问，我看到的最大安全问题之一是感知：公司认为他们面临的威胁通常与构成最大风险的威胁大不相同。例如，当他们真正需要的是更好的修补时，他们聘请我部署最先进的公钥基础设施 (PKI) 或企业范围的入侵检测系统。

事实上，大多数公司都面临着同样的威胁——并且应该尽最大努力来抵消这些风险。以下是五种最常见（也是最成功）的网络攻击类型。

1. 社会工程恶意软件

最近通常由数据加密勒索软件领导的社会工程恶意软件提供了排名第一的攻击方法（不是缓冲区溢出、错误配置或高级漏洞利用）。最终用户以某种方式被欺骗运行特洛伊木马程序，通常来自他们信任和经常访问的网站。原本无辜的网站会暂时受到攻击，以传送恶意软件而不是正常的网站编码。

有时特洛伊木马程序假装做一些合法的事情，有时它会消失在后台开始做它的流氓行为。每年有数亿次成功的黑客攻击是由社会工程恶意软件程序造成的。与这些数字相比，所有其他黑客类型都只是噪音。

对策： 社会工程恶意软件程序最好通过持续的最终用户教育来处理，涵盖当今的威胁（例如提示用户运行意外软件的受信任网站）。企业可以通过不允许用户使用提升的凭据上网或回复电子邮件来进一步保护自己。最新的反恶意软件程序是必不可少的，但强大的最终用户教育提供了更好的收益。

2. 密码钓鱼攻击

紧随其后的是密码网络钓鱼攻击。大约 60% 到 70% 的电子邮件是垃圾邮件，其中大部分是网络钓鱼攻击，旨在诱骗用户获取其登录凭据。幸运的是，反垃圾邮件供应商和服务已经取得了长足的进步，所以我们大多数人都有相当干净的收件箱。尽管如此，我每天都会收到几封垃圾邮件，每周至少有几封是合法电子邮件的网络钓鱼副本。

​​推荐的白皮书​​

我认为有效的网络钓鱼电子邮件是一件损坏的艺术品：一切看起来都很棒；它甚至警告读者不要上当受骗的电子邮件。唯一泄露信息的是要求提供机密信息的流氓链接。

对策： 密码网络钓鱼攻击的主要对策是拥有不能泄露的登录信息。这意味着双因素身份验证 (2FA)、智能卡、生物识别和其他带外（例如，电话或 SMS 消息）身份验证方法。如果您可以为登录启用简单的登录名/密码组合以外的其他内容，并且只需要更强大的方法，那么您就击败了密码网络钓鱼游戏。

如果您在一个或多个系统上使用简单的登录名/密码组合，请确保使用准确无误的反网络钓鱼产品或服务，并通过更好的最终用户教育降低风险。我也喜欢在 URL 字符串中突出显示主机真实域名的浏览器。这样windowsupdate.microsoft.com。例如，malware.com更为明显。

3.未打补丁的软件

紧随社会工程恶意软件和网络钓鱼的是具有（可用但）未修补漏洞的软件。最常见的未打补丁和被利用的程序是浏览器插件程序，如 Adob​​e Reader 和人们经常使用的其他程序，使网上冲浪更容易。多年来一直如此，但奇怪的是，我审计过的任何一家公司都没有完美修补过的软件。它通常甚至不接近。我只是不明白。

对策： 停止你现在正在做的事情，并确保你的补丁是完美的。如果你不能，请确保它是完美的，围绕着最常被利用的产品，无论它们在给定的时间段内发生了什么。每个人都知道更好的修补是降低风险的好方法。成为少数真正做到这一点的组织之一。更好的是，确保您对最有可能被利用的程序进行了 100% 的修补，而不是尝试对所有软件程序进行完全修补而未成功。

4. 社交媒体威胁

我们的网络世界是一个由 Facebook、Twitter、LinkedIn 或他们在国家/地区流行的同行领导的社交世界。社交媒体威胁通常以流氓朋友或应用程序安装请求的形式出现。如果您不幸接受了请求，那么您通常会放弃比您预想的更多的社交媒体帐户访问权限。企业黑客喜欢利用企业社交媒体帐户作为尴尬因素来收集可能在社交媒体网站和企业网络之间共享的密码。当今许多最糟糕的黑客攻击都是从简单的社交媒体黑客攻击开始的。不要低估潜力。

对策：必须对 最终用户进行有关社交媒体威胁的教育。还要确保您的用户知道不要与任何其他外国网站共享他们的公司密码。在这里，使用更复杂的 2FA 登录也有帮助。最后，确保所有社交媒体用户都知道如何代表自己或其他人举报被劫持的社交媒体帐户。有时是他们的朋友首先注意到有些事情不对劲。

5. 高级持续威胁

我知道只有一家大公司没有因为高级持续威胁(APT) 窃取知识产权而遭受重大损害 。APT 通常使用社会工程特洛伊木马或网络钓鱼攻击来获得立足点。

一种非常流行的方法是让 APT 攻击者向多个员工电子邮件地址发送特定的网络钓鱼活动（称为鱼叉式网络钓鱼）。网络钓鱼电子邮件包含一个特洛伊木马附件，至少有一名员工被诱骗运行。在初始执行和第一台计算机接管之后，APT 攻击者可以在几个小时内破坏整个企业。这很容易完成，但清理起来却是一件非常痛苦的事情。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。