警惕6種或?qū)⒂萦业幕ヂ?lián)網(wǎng)安全威脅
2022年11月28日
如今的互聯(lián)網(wǎng)不僅是我們?nèi)粘I畹囊徊糠?,也是各類組織機構數(shù)字化轉(zhuǎn)型的重要載體��,有越來越多的業(yè)務應用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺上�����。這也吸引了網(wǎng)絡犯罪團伙的強烈關注。在此背景下���,》任何細小的錯誤都可能導致組織的重要數(shù)據(jù)資料和文件被竊取���,以移動互聯(lián)網(wǎng)漏洞利用攻擊為代表的新型互聯(lián)網(wǎng)應用安全威脅開始顯現(xiàn)。我們應密切關注了解互聯(lián)網(wǎng)技術應用發(fā)展動態(tài)���,并為可能出現(xiàn)的風險做好準備����。
威脅1:移動互聯(lián)網(wǎng)安全風險
智能手機已經(jīng)成為日常生活���、工作不可或缺的工具����,因此����,網(wǎng)絡犯罪分子只要發(fā)現(xiàn)移動設備漏洞,就有機會攻擊規(guī)模龐大的人群���。這類漏洞主要包括了設備漏洞�����、移動網(wǎng)絡漏洞����、移動應用程序漏洞和內(nèi)容漏洞等��。
防御措施:
不斷增加的移動漏洞將會引發(fā)大量深層次的網(wǎng)絡攻擊��,從而導致災難性的財產(chǎn)損失���、品牌傷害和用戶敏感數(shù)據(jù)丟失��,因此�����,應謹慎地采取預防措施以確保安全:
不從未經(jīng)授權的應用程序商店隨意下載應用程序�。
專業(yè)版移動殺毒軟件有很多安全功能�����,比如Web瀏覽器保護�����、防盜、身份盜竊防護���、惡意應用程序攔截和身份泄露警報等��,可以安裝它們來保護移動設備�。
及時將操作系統(tǒng)更新到最新版���,并不斷更新智能手機上的應用程序�,卸載不需要的應用程序�����。
不隨意點擊那些并不了解的鏈接�,其中很有可能是危險的惡意鏈接。
威脅2:勒索軟件攻擊
勒索軟件已經(jīng)成為攻擊者最青睞也是最危險的攻擊方式之一�。在這類攻擊中,黑客會先通過網(wǎng)絡釣魚���、社會工程伎倆和基于Web應用程序利用等方法�����,從受感染設備竊取或加密數(shù)據(jù)�����,然后要求受害者支付贖金��,以便重新訪問數(shù)據(jù)�����。
勒索軟件攻擊流程示意圖
防御措施:
完全預防勒索軟件攻擊是非常困難的任務���,但可以采用一些有效的技術將風險降低:
使用內(nèi)置殺毒軟件功能的防火墻和VPN技術,保護在線業(yè)務活動的隱私性���。
啟用Web瀏覽器中內(nèi)置的廣告攔截功能����。
不點擊從電子郵件和廣告軟件等途徑發(fā)送到計算設備上的可疑鏈接�。
做好重要數(shù)據(jù)的備份,并采用安全措施保護存儲設備的安全性��。
將工作和個人生活使用的計算機設備區(qū)分開���。
威脅3:惡意挖礦軟件攻擊
隨著加密貨幣的價格不斷攀升���,攻擊者針對于加密貨幣的攻擊次數(shù)也水漲船高�。除了采用詐騙手段直接發(fā)動攻擊進行貨幣提取外�����,惡意挖礦軟件也是一個巨大威脅���。惡意挖礦軟件會非法利用被攻擊計算機設備的CPU與GPU��,幫助攻擊者進行挖礦�����。這種攻擊并不局限于應用惡意軟件���,攻擊者也可以通過對網(wǎng)頁進行注入,修改網(wǎng)頁的運行腳本�����,在腳本中嵌入加密貨幣挖礦地址��,這樣就可以不需要通過漏洞,實現(xiàn)非法利用本地資源進行挖礦行為�����。
如果設備已被攻擊者劫持并用于挖礦�,會出現(xiàn)一些征兆,比如設備過熱�、性能降低、電池續(xù)航時間持續(xù)下降(即使設備一直未使用)��,設備未下載或上傳文件照樣使用互聯(lián)網(wǎng)等�。
防御措施:
可以使用以下方法來防范惡意挖礦軟件攻擊:
使用新版的網(wǎng)絡安全防護軟件,并及時更新計算設備中的數(shù)據(jù)庫版本���,以阻止惡意腳本。
禁用瀏覽器上的JavaScript功能�。
使用挖礦攔截瀏覽器擴展,比如Anti Miner���、Miner Blocker�、minerBlock和No Coin等���。
不訪問并不熟悉和了解的陌生網(wǎng)站�����。
使用廣告攔截軟件��。
威脅4:社會工程和網(wǎng)絡釣魚
我們喜歡相互幫助����,我們也傾向于相信其他人是誠實的,相信他們所說的話�����,因為在沒有充分理由的情況下質(zhì)疑別人是不禮貌的方式�����。不幸的是�����,這些原本出于善意的社交細節(jié)卻會使我們淪為社會工程犯罪的受害者����。在這種犯罪活動中,攻擊者利用人為錯誤來設置陷阱,使用狡猾的方法將用戶吸引到惡意鏈接�,而不是破壞安全系統(tǒng)。大多數(shù)用戶點擊這類內(nèi)容��,卻不知道接下來會發(fā)生什么��,因此很容易上當受騙����。
防御措施:
檢查發(fā)件人的電子郵件是否來自可信任的來源,及時刪除可疑發(fā)件人提供的鏈接����。
使用專業(yè)的殺毒軟件或其他網(wǎng)絡安全軟件工具以辨別有害信息內(nèi)容。
當收到與付款相關的郵件��,不要立即打開附件���,而是先設法確認郵件的安全性。
只信任那些經(jīng)過認證的社交媒體賬號��,當接收到通過克隆賬戶發(fā)送的郵件時�����,一律屏蔽和舉報�。
不點擊色情內(nèi)容和帶有非法媒體傳播廣告的惡意種子網(wǎng)站�。
威脅5:加密貨幣欺詐騙局
如今失業(yè)已成為一種全球性問題����,而網(wǎng)絡欺詐者也很清楚這一點,并以此來設計虛假的加密貨幣欺詐項目��,不僅誘騙用戶提供敏感的個人信息����,包括KYC文件和生物特征等資料。他們還常常提供虛假的加密貨幣/代幣作為回報��,收集用戶計算機上的敏感文件和數(shù)據(jù)用于高價出售����。
防御措施:
90%以上的加密貨幣空投項目都是騙局,因此要盡可能遠離這種新興網(wǎng)絡犯罪�。
不向未授權方提供敏感數(shù)據(jù)和KYC文件。
不回復看起來像垃圾郵件的郵件�,因為它們可以檢測你的真實IP地址。
不參與隨機的加密貨幣空投和贈送項目����。
不隨意參與新加密貨幣項目的ICO/IEO。
不從未經(jīng)授權的來源隨意安裝加密貨幣錢包應用程序。
威脅6:基于物聯(lián)網(wǎng)的網(wǎng)絡攻擊
物聯(lián)網(wǎng)設備的采用率急劇上升���,這為黑客利用新漏洞敞開了大門�����。網(wǎng)絡犯罪分子可以通過干擾物聯(lián)網(wǎng)設備連接來實施攻擊活動����,企圖竊取用戶的敏感數(shù)據(jù)���,未來會出現(xiàn)更多的安全事件�。
防御措施:
將不需要的物聯(lián)網(wǎng)設備從互聯(lián)網(wǎng)上移除�。
確保物聯(lián)網(wǎng)路由器設備使用強密碼策略。
確保物聯(lián)網(wǎng)軟件和固件版本及時版本升級�。
不從未經(jīng)授權的廠商購買物聯(lián)網(wǎng)設備,因為可能暴露出嚴重的系統(tǒng)缺陷�,或者非法收集用戶信息。
文字來源:安全牛
