您最有可能面临的 5 种网络攻击

最新推荐文章于 2024-09-17 20:39:29 发布
最新推荐文章于 2024-09-17 20:39:29 发布
阅读量309 收藏
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZY_Eliza/article/details/122171002
版权

作为一名顾问,我看到的最大安全问题之一是感知:公司认为他们面临的威胁通常与构成最大风险的威胁大不相同。例如,当他们真正需要的是更好的修补时,他们聘请我部署最先进的公钥基础设施 (PKI) 或企业范围的入侵检测系统

事实上,大多数公司都面临着同样的威胁——并且应该尽最大努力来抵消这些风险。以下是五种最常见(也是最成功)的网络攻击类型。

1. 社会工程恶意软件

最近通常由数据加密勒索软件领导的社会工程恶意软件提供了排名第一的攻击方法(不是缓冲区溢出、错误配置或高级漏洞利用)。最终用户以某种方式被欺骗运行特洛伊木马程序,通常来自他们信任和经常访问的网站。原本无辜的网站会暂时受到攻击,以传送恶意软件而不是正常的网站编码。

受诽谤的网站会告诉用户安装一些新软件以访问该网站、运行虚假防病毒软件或运行其他一些不必要且恶意的“关键”软件。用户经常被指示点击浏览器或操作系统发出的任何安全警告,并禁用任何可能妨碍的讨厌的防御

有时特洛伊木马程序假装做一些合法的事情,有时它会消失在后台开始做它的流氓行为。每年有数亿次成功的黑客攻击是由社会工程恶意软件程序造成的。与这些数字相比,所有其他黑客类型都只是噪音。

对策: 社会工程恶意软件程序最好通过持续的最终用户教育来处理,涵盖当今的威胁(例如提示用户运行意外软件的受信任网站)。企业可以通过不允许用户使用提升的凭据上网或回复电子邮件来进一步保护自己。最新的反恶意软件程序是必不可少的,但强大的最终用户教育提供了更好的收益。

2. 密码钓鱼攻击

紧随其后的是密码网络钓鱼攻击。大约 60% 到 70% 的电子邮件是垃圾邮件,其中大部分是网络钓鱼攻击,旨在诱骗用户获取其登录凭据。幸运的是,反垃圾邮件供应商和服务已经取得了长足的进步,所以我们大多数人都有相当干净的收件箱。尽管如此,我每天都会收到几封垃圾邮件,每周至少有几封是合法电子邮件的网络钓鱼副本。

推荐的白皮书

我认为有效的网络钓鱼电子邮件是一件损坏的艺术品:一切看起来都很棒;它甚至警告读者不要上当受骗的电子邮件。唯一泄露信息的是要求提供机密信息的流氓链接。

对策: 密码网络钓鱼攻击的主要对策是拥有不能泄露的登录信息。这意味着双因素身份验证 (2FA)、智能卡、生物识别和其他带外(例如,电话或 SMS 消息)身份验证方法。如果您可以为登录启用简单的登录名/密码组合以外的其他内容,并且只需要更强大的方法,那么您就击败了密码网络钓鱼游戏。

如果您在一个或多个系统上使用简单的登录名/密码组合,请确保使用准确无误的反网络钓鱼产品或服务,并通过更好的最终用户教育降低风险。我也喜欢在 URL 字符串中突出显示主机真实域名的浏览器。这样windowsupdate.microsoft.com。例如,malware.com更为明显。

3.未打补丁的软件

紧随社会工程恶意软件和网络钓鱼的是具有(可用但)未修补漏洞的软件。最常见的未打补丁和被利用的程序是浏览器插件程序,如 Adob​​e Reader 和人们经常使用的其他程序,使网上冲浪更容易。多年来一直如此,但奇怪的是,我审计过的任何一家公司都没有完美修补过的软件。它通常甚至不接近。我只是不明白。

对策: 停止你现在正在做的事情,并确保你的补丁是完美的。如果你不能,请确保它是完美的,围绕着最常被利用的产品,无论它们在给定的时间段内发生了什么。每个人都知道更好的修补是降低风险的好方法。成为少数真正做到这一点的组织之一。更好的是,确保您对最有可能被利用的程序进行了 100% 的修补,而不是尝试对所有软件程序进行完全修补而未成功。

4. 社交媒体威胁

我们的网络世界是一个由 Facebook、Twitter、LinkedIn 或他们在国家/地区流行的同行领导的社交世界。社交媒体威胁通常以流氓朋友或应用程序安装请求的形式出现。如果您不幸接受了请求,那么您通常会放弃比您预想的更多的社交媒体帐户访问权限。企业黑客喜欢利用企业社交媒体帐户作为尴尬因素来收集可能在社交媒体网站和企业网络之间共享的密码。当今许多最糟糕的黑客攻击都是从简单的社交媒体黑客攻击开始的。不要低估潜力。

对策:必须对 最终用户进行有关社交媒体威胁的教育。还要确保您的用户知道不要与任何其他外国网站共享他们的公司密码。在这里,使用更复杂的 2FA 登录也有帮助。最后,确保所有社交媒体用户都知道如何代表自己或其他人举报被劫持的社交媒体帐户。有时是他们的朋友首先注意到有些事情不对劲。

5. 高级持续威胁

我知道只有一家大公司没有因为高级持续威胁(APT) 窃取知识产权而遭受重大损害 。APT 通常使用社会工程特洛伊木马或网络钓鱼攻击来获得立足点。

一种非常流行的方法是让 APT 攻击者向多个员工电子邮件地址发送特定的网络钓鱼活动(称为鱼叉式网络钓鱼)。网络钓鱼电子邮件包含一个特洛伊木马附件,至少有一名员工被诱骗运行。在初始执行和第一台计算机接管之后,APT 攻击者可以在几个小时内破坏整个企业。这很容易完成,但清理起来却是一件非常痛苦的事情。

ZY_Eliza
关注
为什么我们的网络攻击行为很难被检测?
程序员光剑
08-04 1284
在日益复杂的网络环境中,安全防护是一个综合性、多方面的过程。其中,对网络攻击行为的检测及响应也是非常重要的一环。检测网络攻击的手段很多,包括流量分析、入侵检测系统、日志分析、设备检测、身份验证等等,但网络攻击检测与防御存在着严重的矛盾。网络攻击行为很难被检测到,主要有以下原因:1.缺乏统一标准不管是流量分析还是设备检测,大都采用了不同协议、不同的报文特征作为检测依据。这导致攻击行为在检测过程中,会产生各误判,无法准确地发现真正的攻击。2.流量指纹不足。
企业最有可能面临的5网络威胁
信息安全-企业安全-数据安全
08-19 1142
作为一名安全从业者,看到的最大的安全问题之一的感触是:企业认为他们所面临安全威胁往往与发生最糟糕的安全事件截然不同。如许多的企业建设公钥基础设施(PKI)或者企业级的入侵检测系统,但他们真正需要的是更及时的补丁更新。 从历史数据上看,大多数企业面临的威胁是一样的,都应该尽最大努力来抵制这些风险。以下是五最常见的网络威胁。 威胁1、利用社会工程恶意软件 有一新式的攻击方式,即利用社会工程学的原理以某方式欺骗运行远控木马。通常来自他们经常访问和受信任的网站。恶意网站会告诉用户安装...
网站服务器可能遭受的攻击形式,如果遇到以下情况,可能是您的服务器正在遭受DDos攻击?...
weixin_28741707的博客
08-03 425
伴随着现代互联网络的快速发展,服务器被攻击已经是层出不穷了。尤其是ddos攻击已经不再是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。哪些情况下服...
企业最容易遇见的5 类型的网络攻击
weixin_58088652的博客
08-17 398
现实中我们常常遇见,公司认为他们面临的威胁往往与构成最大风险的威胁大相径庭。例如,部署最先进的公共关键基础设施或全企业入侵检测系统,而他们真正需要的是从行业以及产业去评判选择网络安全。 事实是,大多数公司都面临着同样的威胁,应该尽最大努力来应对这些风险。 以下是五最常见的网络攻击类型。 1. 社会工程恶意软件 社会工程恶意软件,最近通常由数据加密勒索软件领导,提供头号攻击方法(不是缓冲溢出、错误配置或高级漏洞)。最终用户被骗运行特洛伊木马程序,通常来自他们信任并经常访问的网站。否则
盘点:你最可能面对的五网络攻击
cjffl3520的博客
12-29 350
作为一名咨询师,我看到的最大的安全问题之一是感知:企业认为他们面临的威胁往往与构成最大风险的威胁大不相同。例如,他们雇用我来部署最先进的公钥基础结构(PKI)或企业级入侵检测系统时,其实他们真正需要的是更好的补丁。 ...
(后端)十网络攻击行为介绍 您能顶住几个?(转)
weixin_30692143的博客
02-08 924
转自脚本之家: 近几年,互联网的应用呈现出一爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我们不得不重新审视网络安全问题。下面,我们将介绍一些攻击行为案例,对于这些行为不知您是否遇到过?您的网...
网络安全专家:5G网络可能面临更大攻击风险.pdf
09-20
标题中的“网络安全专家:5G网络可能面临更大攻击风险”揭示了5G技术在带来高速、低延迟等显著优势的同时,也可能面临更严重的安全挑战。这篇内容主要讨论了5G技术对各行业的影响,以及研究人员对5G安全性的担忧。...
图神经网络对抗攻击与防御
12-23
在《图神经网络对抗攻击与防御》的主题中,主要探讨了两类型的攻击:投毒攻击和逃逸攻击。投毒攻击发生在模型训练阶段,攻击者可以通过篡改训练数据来破坏模型的性能。而逃逸攻击则是在模型训练完成后或测试阶段,...
网络攻击损失不容小觑
墨门云简单好用的企业安全云平台
12-09 1089
据研究数据显示,2022年数据泄露给企业造成的平均损失为435万美元;如果是勒索软件攻击,损失将增加到454万美元...
恶意软件的检测和攻击 文献整理
四个菜
01-19 7857
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
提示被黑客攻击的网站_8个安全提示,可保护您的网站免受黑客攻击
culin0274的博客
08-11 2061
提示被黑客攻击的网站Even if you are running, a small website that you think will be of little interest to hackers, there is never any reason why you shouldn’t be taking the security of it seriously. Hackers use...
网络安全(一):常见的网络威胁及防范
github_36774378的博客
11-30 7926
10 月 12 日,2021 国家网络安全宣传周上,由工业和信息化部人才交流中心和网络安全产业发展中心牵头,安恒信息等企业参与编撰的《网络安全产业人才发展报告》白皮书显示,我国网络安全产业人才需求高速增长,2021 年上半年人才需求总量较去年增长高达 39.87%,截止当前网络安全行业人才缺口超 140 万人。这一数据明确反映了网络安全在各行业的渗透率,以及在人才需求结构中的重要性。 什么是网络安全网络安全措施也称为信息技术(IT)安全,旨在对抗针对网络系统和应用程序的威胁,无论这些威胁来自组织内部还
对抗机器学习:Generating Adversarial Malware Examples for Black-box Attacks Based on GAN
jmhIcoding
11-08 2371
论文url https://arxiv.org/pdf/1702.05983.pdf @article{hu2017generating, title={Generating adversarial malware examples for black-box attacks based on GAN}, author={Hu, Weiwei and Tan, Ying}, journal={ar...
网络攻击分类(五类)
热门推荐
爱学习的JackYang的博客
10-23 1万+
一:被动攻击 被动攻击是对信息的保密性进行攻击,窃取信息的来源以及数据,对信息加以查看。主要的攻击方式有窃听,嗅探等。对被动攻击采取的防范措施应该是阻止而不是检测。比如进行数据加密。 二:主动攻击 主动攻击是指攻击信息来源的真实性,数据传输的完整性以及系统服务的可用性。对截取的信息进行修改,添加或删除等操作。主要的攻击方式有欺骗,重放,假冒,拒绝服务和消息篡改等方式,对主动攻击采取的防范措施...
4.网络编程
weixin_45476535的博客
09-14 498
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 701
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 211
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
linux-网络相关概念
最新发布
zdd56789的博客
09-17 351
linux-网络相关概念
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 801
网络互连相关技术
Linux系统网络攻击实例:发现与防御策略
这些端口的存在表明系统可能面临潜在的网络威胁。 文章首先强调了研究攻击技术的重要性,引用中国古代军事智慧“知己知彼,百战不殆”来说明了解敌情是保护网络安全的关键。攻击者通常采用多技术手段,如网络探测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值