《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 警惕6種或將愈演愈烈的互聯(lián)網安全威脅

警惕6種或將愈演愈烈的互聯(lián)網安全威脅

2022-11-30
來源:安全牛
關鍵詞: 安全威脅

  如今的互聯(lián)網不僅是我們日常生活的一部分,,也是各類組織機構數(shù)字化轉型的重要載體,,有越來越多的業(yè)務應用系統(tǒng)被部署到互聯(lián)網平臺上,。這也吸引了網絡犯罪團伙的強烈關注。在此背景下,,》任何細小的錯誤都可能導致組織的重要數(shù)據(jù)資料和文件被竊取,,以移動互聯(lián)網漏洞利用攻擊為代表的新型互聯(lián)網應用安全威脅開始顯現(xiàn)。我們應密切關注了解互聯(lián)網技術應用發(fā)展動態(tài),,并為可能出現(xiàn)的風險做好準備,。

  威脅1:移動互聯(lián)網安全風險

  智能手機已經成為日常生活,、工作不可或缺的工具,因此,,網絡犯罪分子只要發(fā)現(xiàn)移動設備漏洞,,就有機會攻擊規(guī)模龐大的人群。這類漏洞主要包括了設備漏洞,、移動網絡漏洞,、移動應用程序漏洞和內容漏洞等。

  防御措施:

  不斷增加的移動漏洞將會引發(fā)大量深層次的網絡攻擊,,從而導致災難性的財產損失,、品牌傷害和用戶敏感數(shù)據(jù)丟失,因此,,應謹慎地采取預防措施以確保安全:

  不從未經授權的應用程序商店隨意下載應用程序,。

  專業(yè)版移動殺毒軟件有很多安全功能,比如Web瀏覽器保護,、防盜,、身份盜竊防護、惡意應用程序攔截和身份泄露警報等,,可以安裝它們來保護移動設備,。

  及時將操作系統(tǒng)更新到最新版,并不斷更新智能手機上的應用程序,,卸載不需要的應用程序,。

  不隨意點擊那些并不了解的鏈接,其中很有可能是危險的惡意鏈接,。

  威脅2:勒索軟件攻擊

  勒索軟件已經成為攻擊者最青睞也是最危險的攻擊方式之一,。在這類攻擊中,黑客會先通過網絡釣魚,、社會工程伎倆和基于Web應用程序利用等方法,,從受感染設備竊取或加密數(shù)據(jù),然后要求受害者支付贖金,,以便重新訪問數(shù)據(jù),。

  微信圖片_20221130212546.png

  勒索軟件攻擊流程示意圖

  防御措施:

  完全預防勒索軟件攻擊是非常困難的任務,但可以采用一些有效的技術將風險降到最低:

  使用內置殺毒軟件功能的防火墻和VPN技術,,保護在線業(yè)務活動的隱私性,。

  啟用Web瀏覽器中內置的廣告攔截功能,。

  不點擊從電子郵件和廣告軟件等途徑發(fā)送到計算設備上的可疑鏈接,。

  做好重要數(shù)據(jù)的備份,并采用安全措施保護存儲設備的安全性,。

  將工作和個人生活使用的計算機設備區(qū)分開,。

  威脅3:惡意挖礦軟件攻擊

  隨著加密貨幣的價格不斷攀升,,攻擊者針對于加密貨幣的攻擊次數(shù)也水漲船高。除了采用詐騙手段直接發(fā)動攻擊進行貨幣提取外,,惡意挖礦軟件也是一個巨大威脅,。惡意挖礦軟件會非法利用被攻擊計算機設備的CPU與GPU,幫助攻擊者進行挖礦,。這種攻擊并不局限于應用惡意軟件,,攻擊者也可以通過對網頁進行注入,修改網頁的運行腳本,,在腳本中嵌入加密貨幣挖礦地址,,這樣就可以不需要通過漏洞,實現(xiàn)非法利用本地資源進行挖礦行為,。

  如果設備已被攻擊者劫持并用于挖礦,,會出現(xiàn)一些征兆,比如設備過熱,、性能降低,、電池續(xù)航時間持續(xù)下降(即使設備一直未使用),設備未下載或上傳文件照樣使用互聯(lián)網等,。

  防御措施:

  可以使用以下方法來防范惡意挖礦軟件攻擊:

  使用新版的網絡安全防護軟件,,并及時更新計算設備中的數(shù)據(jù)庫版本,以阻止惡意腳本,。

  禁用瀏覽器上的JavaScript功能,。

  使用挖礦攔截瀏覽器擴展,比如Anti Miner,、Miner Blocker,、minerBlock和No Coin等。

  不訪問并不熟悉和了解的陌生網站,。

  使用廣告攔截軟件,。

  威脅4:社會工程和網絡釣魚

  我們喜歡相互幫助,我們也傾向于相信其他人是誠實的,,相信他們所說的話,,因為在沒有充分理由的情況下質疑別人是不禮貌的方式。不幸的是,,這些原本出于善意的社交細節(jié)卻會使我們淪為社會工程犯罪的受害者,。在這種犯罪活動中,攻擊者利用人為錯誤來設置陷阱,,使用狡猾的方法將用戶吸引到惡意鏈接,,而不是破壞安全系統(tǒng)。大多數(shù)用戶點擊這類內容,,卻不知道接下來會發(fā)生什么,,因此很容易上當受騙,。

  防御措施:

  檢查發(fā)件人的電子郵件是否來自可信任的來源,及時刪除可疑發(fā)件人提供的鏈接,。

  使用專業(yè)的殺毒軟件或其他網絡安全軟件工具以辨別有害信息內容,。

  當收到與付款相關的郵件,不要立即打開附件,,而是先設法確認郵件的安全性,。

  只信任那些經過認證的社交媒體賬號,當接收到通過克隆賬戶發(fā)送的郵件時,,一律屏蔽和舉報,。

  不點擊色情內容和帶有非法媒體傳播廣告的惡意種子網站。

  威脅5:加密貨幣欺詐騙局

  如今失業(yè)已成為一種全球性問題,,而網絡欺詐者也很清楚這一點,,并以此來設計虛假的加密貨幣欺詐項目,不僅誘騙用戶提供敏感的個人信息,,包括KYC文件和生物特征等資料,。他們還常常提供虛假的加密貨幣/代幣作為回報,收集用戶計算機上的敏感文件和數(shù)據(jù)用于高價出售,。

  防御措施:

  90%以上的加密貨幣空投項目都是騙局,,因此要盡可能遠離這種新興網絡犯罪。

  不向未授權方提供敏感數(shù)據(jù)和KYC文件,。

  不回復看起來像垃圾郵件的郵件,,因為它們可以檢測你的真實IP地址。

  不參與隨機的加密貨幣空投和贈送項目,。

  不隨意參與新加密貨幣項目的ICO/IEO,。

  不從未經授權的來源隨意安裝加密貨幣錢包應用程序。

  威脅6:基于物聯(lián)網的網絡攻擊

  物聯(lián)網設備的采用率急劇上升,,這為黑客利用新漏洞敞開了大門,。網絡犯罪分子可以通過干擾物聯(lián)網設備連接來實施攻擊活動,企圖竊取用戶的敏感數(shù)據(jù),,未來會出現(xiàn)更多的安全事件,。

  防御措施:

  將不需要的物聯(lián)網設備從互聯(lián)網上移除。

  確保物聯(lián)網路由器設備使用強密碼策略,。

  確保物聯(lián)網軟件和固件版本及時版本升級,。

  不從未經授權的廠商購買物聯(lián)網設備,因為可能暴露出嚴重的系統(tǒng)缺陷,,或者非法收集用戶信息,。



  更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。