《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 警惕6種或?qū)⒂萦业幕ヂ?lián)網(wǎng)安全威脅

警惕6種或?qū)⒂萦业幕ヂ?lián)網(wǎng)安全威脅

2022-11-30
來(lái)源:安全牛
關(guān)鍵詞: 安全威脅

  如今的互聯(lián)網(wǎng)不僅是我們?nèi)粘I畹囊徊糠?,也是各類組織機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的重要載體,,有越來(lái)越多的業(yè)務(wù)應(yīng)用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺(tái)上,。這也吸引了網(wǎng)絡(luò)犯罪團(tuán)伙的強(qiáng)烈關(guān)注,。在此背景下,,》任何細(xì)小的錯(cuò)誤都可能導(dǎo)致組織的重要數(shù)據(jù)資料和文件被竊取,,以移動(dòng)互聯(lián)網(wǎng)漏洞利用攻擊為代表的新型互聯(lián)網(wǎng)應(yīng)用安全威脅開(kāi)始顯現(xiàn),。我們應(yīng)密切關(guān)注了解互聯(lián)網(wǎng)技術(shù)應(yīng)用發(fā)展動(dòng)態(tài),,并為可能出現(xiàn)的風(fēng)險(xiǎn)做好準(zhǔn)備,。

  威脅1:移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

  智能手機(jī)已經(jīng)成為日常生活、工作不可或缺的工具,,因此,,網(wǎng)絡(luò)犯罪分子只要發(fā)現(xiàn)移動(dòng)設(shè)備漏洞,,就有機(jī)會(huì)攻擊規(guī)模龐大的人群。這類漏洞主要包括了設(shè)備漏洞,、移動(dòng)網(wǎng)絡(luò)漏洞,、移動(dòng)應(yīng)用程序漏洞和內(nèi)容漏洞等。

  防御措施:

  不斷增加的移動(dòng)漏洞將會(huì)引發(fā)大量深層次的網(wǎng)絡(luò)攻擊,,從而導(dǎo)致災(zāi)難性的財(cái)產(chǎn)損失,、品牌傷害和用戶敏感數(shù)據(jù)丟失,因此,,應(yīng)謹(jǐn)慎地采取預(yù)防措施以確保安全:

  不從未經(jīng)授權(quán)的應(yīng)用程序商店隨意下載應(yīng)用程序,。

  專業(yè)版移動(dòng)殺毒軟件有很多安全功能,比如Web瀏覽器保護(hù),、防盜,、身份盜竊防護(hù)、惡意應(yīng)用程序攔截和身份泄露警報(bào)等,,可以安裝它們來(lái)保護(hù)移動(dòng)設(shè)備,。

  及時(shí)將操作系統(tǒng)更新到最新版,并不斷更新智能手機(jī)上的應(yīng)用程序,,卸載不需要的應(yīng)用程序,。

  不隨意點(diǎn)擊那些并不了解的鏈接,其中很有可能是危險(xiǎn)的惡意鏈接,。

  威脅2:勒索軟件攻擊

  勒索軟件已經(jīng)成為攻擊者最青睞也是最危險(xiǎn)的攻擊方式之一,。在這類攻擊中,黑客會(huì)先通過(guò)網(wǎng)絡(luò)釣魚,、社會(huì)工程伎倆和基于Web應(yīng)用程序利用等方法,,從受感染設(shè)備竊取或加密數(shù)據(jù),然后要求受害者支付贖金,,以便重新訪問(wèn)數(shù)據(jù),。

  微信圖片_20221130212546.png

  勒索軟件攻擊流程示意圖

  防御措施:

  完全預(yù)防勒索軟件攻擊是非常困難的任務(wù),但可以采用一些有效的技術(shù)將風(fēng)險(xiǎn)降到最低:

  使用內(nèi)置殺毒軟件功能的防火墻和VPN技術(shù),,保護(hù)在線業(yè)務(wù)活動(dòng)的隱私性,。

  啟用Web瀏覽器中內(nèi)置的廣告攔截功能。

  不點(diǎn)擊從電子郵件和廣告軟件等途徑發(fā)送到計(jì)算設(shè)備上的可疑鏈接,。

  做好重要數(shù)據(jù)的備份,,并采用安全措施保護(hù)存儲(chǔ)設(shè)備的安全性。

  將工作和個(gè)人生活使用的計(jì)算機(jī)設(shè)備區(qū)分開(kāi),。

  威脅3:惡意挖礦軟件攻擊

  隨著加密貨幣的價(jià)格不斷攀升,,攻擊者針對(duì)于加密貨幣的攻擊次數(shù)也水漲船高。除了采用詐騙手段直接發(fā)動(dòng)攻擊進(jìn)行貨幣提取外,惡意挖礦軟件也是一個(gè)巨大威脅,。惡意挖礦軟件會(huì)非法利用被攻擊計(jì)算機(jī)設(shè)備的CPU與GPU,,幫助攻擊者進(jìn)行挖礦。這種攻擊并不局限于應(yīng)用惡意軟件,,攻擊者也可以通過(guò)對(duì)網(wǎng)頁(yè)進(jìn)行注入,,修改網(wǎng)頁(yè)的運(yùn)行腳本,在腳本中嵌入加密貨幣挖礦地址,,這樣就可以不需要通過(guò)漏洞,,實(shí)現(xiàn)非法利用本地資源進(jìn)行挖礦行為。

  如果設(shè)備已被攻擊者劫持并用于挖礦,,會(huì)出現(xiàn)一些征兆,,比如設(shè)備過(guò)熱、性能降低,、電池續(xù)航時(shí)間持續(xù)下降(即使設(shè)備一直未使用),,設(shè)備未下載或上傳文件照樣使用互聯(lián)網(wǎng)等。

  防御措施:

  可以使用以下方法來(lái)防范惡意挖礦軟件攻擊:

  使用新版的網(wǎng)絡(luò)安全防護(hù)軟件,,并及時(shí)更新計(jì)算設(shè)備中的數(shù)據(jù)庫(kù)版本,,以阻止惡意腳本,。

  禁用瀏覽器上的JavaScript功能,。

  使用挖礦攔截瀏覽器擴(kuò)展,比如Anti Miner,、Miner Blocker,、minerBlock和No Coin等。

  不訪問(wèn)并不熟悉和了解的陌生網(wǎng)站,。

  使用廣告攔截軟件,。

  威脅4:社會(huì)工程和網(wǎng)絡(luò)釣魚

  我們喜歡相互幫助,我們也傾向于相信其他人是誠(chéng)實(shí)的,,相信他們所說(shuō)的話,,因?yàn)樵跊](méi)有充分理由的情況下質(zhì)疑別人是不禮貌的方式。不幸的是,,這些原本出于善意的社交細(xì)節(jié)卻會(huì)使我們淪為社會(huì)工程犯罪的受害者,。在這種犯罪活動(dòng)中,攻擊者利用人為錯(cuò)誤來(lái)設(shè)置陷阱,,使用狡猾的方法將用戶吸引到惡意鏈接,,而不是破壞安全系統(tǒng)。大多數(shù)用戶點(diǎn)擊這類內(nèi)容,,卻不知道接下來(lái)會(huì)發(fā)生什么,,因此很容易上當(dāng)受騙。

  防御措施:

  檢查發(fā)件人的電子郵件是否來(lái)自可信任的來(lái)源,及時(shí)刪除可疑發(fā)件人提供的鏈接,。

  使用專業(yè)的殺毒軟件或其他網(wǎng)絡(luò)安全軟件工具以辨別有害信息內(nèi)容,。

  當(dāng)收到與付款相關(guān)的郵件,不要立即打開(kāi)附件,,而是先設(shè)法確認(rèn)郵件的安全性,。

  只信任那些經(jīng)過(guò)認(rèn)證的社交媒體賬號(hào),當(dāng)接收到通過(guò)克隆賬戶發(fā)送的郵件時(shí),,一律屏蔽和舉報(bào),。

  不點(diǎn)擊色情內(nèi)容和帶有非法媒體傳播廣告的惡意種子網(wǎng)站。

  威脅5:加密貨幣欺詐騙局

  如今失業(yè)已成為一種全球性問(wèn)題,,而網(wǎng)絡(luò)欺詐者也很清楚這一點(diǎn),,并以此來(lái)設(shè)計(jì)虛假的加密貨幣欺詐項(xiàng)目,不僅誘騙用戶提供敏感的個(gè)人信息,,包括KYC文件和生物特征等資料,。他們還常常提供虛假的加密貨幣/代幣作為回報(bào),收集用戶計(jì)算機(jī)上的敏感文件和數(shù)據(jù)用于高價(jià)出售,。

  防御措施:

  90%以上的加密貨幣空投項(xiàng)目都是騙局,,因此要盡可能遠(yuǎn)離這種新興網(wǎng)絡(luò)犯罪。

  不向未授權(quán)方提供敏感數(shù)據(jù)和KYC文件,。

  不回復(fù)看起來(lái)像垃圾郵件的郵件,,因?yàn)樗鼈兛梢詸z測(cè)你的真實(shí)IP地址。

  不參與隨機(jī)的加密貨幣空投和贈(zèng)送項(xiàng)目,。

  不隨意參與新加密貨幣項(xiàng)目的ICO/IEO,。

  不從未經(jīng)授權(quán)的來(lái)源隨意安裝加密貨幣錢包應(yīng)用程序。

  威脅6:基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊

  物聯(lián)網(wǎng)設(shè)備的采用率急劇上升,,這為黑客利用新漏洞敞開(kāi)了大門,。網(wǎng)絡(luò)犯罪分子可以通過(guò)干擾物聯(lián)網(wǎng)設(shè)備連接來(lái)實(shí)施攻擊活動(dòng),企圖竊取用戶的敏感數(shù)據(jù),,未來(lái)會(huì)出現(xiàn)更多的安全事件,。

  防御措施:

  將不需要的物聯(lián)網(wǎng)設(shè)備從互聯(lián)網(wǎng)上移除。

  確保物聯(lián)網(wǎng)路由器設(shè)備使用強(qiáng)密碼策略,。

  確保物聯(lián)網(wǎng)軟件和固件版本及時(shí)版本升級(jí),。

  不從未經(jīng)授權(quán)的廠商購(gòu)買物聯(lián)網(wǎng)設(shè)備,因?yàn)榭赡鼙┞冻鰢?yán)重的系統(tǒng)缺陷,,或者非法收集用戶信息,。



  更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]