新聞中心

如何應對無孔不入的黑客威脅

       信息安全威脅如夏日的蒼蠅一樣無窮無盡。經常有這種情況,已經做好了準備措施,并針對安全風險做好了完全保護,但突然又有一個新的漏洞利用伎倆粉墨登場了。

  不管你是正在保護企業信息資產的安全管理人員,還是努力保持個人數據安全的普通員工,各種新舊威脅都會給你帶來潛在的巨大風險。下面我們分析一些新興的安全威脅及其應對措施。

  文本消息惡意軟件

  雖然智能手機的病毒仍很少見,但文本通信攻擊已經開始興風作浪。如今的PC都已經做好了良好的防范措施,所以黑客已開始轉向移動設備。其動機當然是為了金錢。文本通信為這些不法之徒提供了賺錢的途徑。

  人們日益依賴于移動設備,針對智能電話操作系統的文本消息攻擊已經不再是“有可能的事情”,不僅消費者會面臨這些風險,任何使用公司智能電話的員工,如果他濫用文本消息,都有可能將企業的網絡和數據置于風險之中,并有可能導致違反規范的問題。

  這種攻擊與針對普通電腦的攻擊非常類似。有時,一個包含SMS或MMS附件的消息會偽裝成一張有趣的或性感的圖片,吸引用戶打開。一旦用戶打開或下載此圖片,就會將惡意軟件安裝到設備上。在加載時,它會要求訪問特權,并通過手機中可以獲得此用戶消息的聯系人進行傳播。

  通過這種方式,黑客會構建一個可以發送文本消息垃圾郵件(此郵件擁有到達黑客欲銷售產品的鏈接)的僵尸網絡,而且每條消息都要向用戶收費。

  還有一種伎倆,即一個鏈接到某應用程序下載的文本消息,實際上卻會下載一個木馬,通過智能手機發送海量的SMS。

  此外,對于雇員的愚蠢行為或錯誤,許多單位并沒有采取什么預防措施。例如,某安全專家在對公司雇員進行培訓過程中,用一個攜帶有虛假蠕蟲的消息給用戶發送了文本消息。在培訓結束后,調查發現,許多雇員已單擊了其中的鏈接。

  為使惡意軟件遠離用戶的手機,建議企業制定實施嚴格的策略,限制哪些雇員可以使用公司的網絡和手機使用文本消息,并限制通過文本可以進行的操作。另外一個選擇是完全禁用文本通信,至少在業界制定出應對這種威脅之前可以是這樣。

  對普通用戶來說,理智和常識是最佳防御。不要單擊來自并不認識的人所發送的文本消息鏈接或附件。即使對于熟悉的聯系人所發送的消息也要格外當心,因為他們也會在無意中成為僵尸網絡的一部分。

  社交網絡賬戶欺騙

  越來越多的人使用頻繁社交網絡,因此易于受到社交網絡賬戶欺騙這種新技術的攻擊。其要點在于,欺詐者將自己扮演成用戶認識的朋友或親戚,然后接近用戶,并欺騙用戶泄露個人信息。欺詐者使用此信息訪問用戶的其它賬戶,最終竊取用戶的身份。

  在一次典型的欺詐中,黑客通過某種服務聯系你,將自己扮演成一位朋友或同事或是你信任的任何人。然后,這位新“朋友”會通過文本消息或電郵直接聯系你。在社交網絡之外,有位新“朋友”來聯系你,這看似奇怪但又似乎在情理之中,因為你相信他與你信任的某個人有密切關系。

  還有一種情況,欺詐者有可能“變成”你已經認識的某個人,例如,宣稱自己是來自某學校的老校友。欺詐者可以跟蹤你的公共新聞訂閱或查找你在某網站上的同事的姓名來找出你的社會關系。

  一旦欺詐者與你建立了聯系,他就可以使用隱蔽方式來竊取你的個人數據,如查明家庭成員的名字、喜歡的品牌、愛好以及其它看似不重要的信息,然后根據這些信息來猜測你的銀行網站安全問題。

  社交網絡賬戶欺騙背后的觀念根本不是什么新東西。讓你透露個人信息是也是一種老伎倆。當今的社交網絡僅僅為網絡犯罪提供了接近普通用戶的一種新途徑。這種伎倆之所以起作用,在于一般沒有什么方法知道你在網絡上信任的那個人是否真是他所宣稱的身份。

  社交網絡的一個問題是普通用戶都使用Web界面,并且無法檢查IP地址或報頭信息。一切都顯得那么美好。

  但社交網絡上的黑客們日益狡詐。他們首先要確定一個目標,然后調查:這是怎樣的一個人,他在干什么,他喜歡做什么?

  而且,社交網絡攻擊有時與電郵及網站欺騙相結合。你可能會與某人建立了友誼,然后收到了他的郵件,但實際這是一個騙局。在你單擊了郵件中的一個鏈接時,你就會被帶到一個虛假的網站,登錄此網站會泄露你的用戶名和口令。

  還有一種可針對公司和個人的攻擊。騙子可能會建立一個社交網站網頁,宣稱自己是公司的官方網頁。為了顯得更可信,騙子還可能宣稱,此網頁是聯系公司的一種正式方法。

  該網頁還可能提供免費(當然是虛假)的優惠信息吸引著人們加入,在人們與社交網絡上的其它人共享時,其危害就更大。一旦大量的人員加入,騙子就會誘騙他們提供個人信息,例如,欺騙他們說可以提供其它優惠。

  這種攻擊具有雙重危害:一是消費者受到危害,因為其個人數據受到損害,二是公司受到損害,因為客戶將這個假冒的社交網站與真實的公司聯系起來,進而決定不再購買其服務和產品。

  黑客們通常不會不辭辛勞地模仿一個人或公司,他們更傾向于發送鏈接,用釣魚伎倆來欺騙你。有時,通過電郵的報頭或IP地址就可以跟蹤這種攻擊,而且很多這類攻擊太概括,沒有針對性,對于稍微謹慎的人來說,是不容易上當的。

  還有一些看似明顯卻常被忽略的預防措施。,如果有人說他是一位朋友的朋友或同事,務必要用你的常用聯系方式來確認他的身份。而且,鎖定你在社交網站的私密設置也是一個不錯的辦法,因為此時你的聯系人信息、帖子、照片等內容對任何人都是不可見的。

  對公司而言,沒有什么辦法可以阻止黑客建立一個假冒的社交網頁,但公司可以監視其公司的名字在網絡上的使用情況。如果出現了一個未經授權的網頁,公司就應當要求社交網站清除這些假冒的東西。

理论片版權所有@ 北京寬廣智通信息技術有限公司 京ICP證060893

網站地圖|聯系我們
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?44d5929b98ed1fd093ffc3d47ec712b9"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); document.writeln("");