警惕6種或將愈演愈烈的網際網路安全威脅

如今的網際網路不僅是我們日常生活的一部分,也是各類組織機構數字化轉型的重要載體,有越來越多的業務應用系統被部署到網際網路平臺上。這也吸引了網路犯罪團伙的強烈關注。在此背景下,》任何細小的錯誤都可能導致組織的重要資料資料和檔案被竊取,以移動網際網路漏洞利用攻擊為代表的新型網際網路應用安全威脅開始顯現。我們應密切關注了解網際網路技術應用發展動態,併為可能出現的風險做好準備。

威脅1:移動網際網路安全風險

智慧手機已經成為日常生活、工作不可或缺的工具,因此,網路犯罪分子只要發現移動設備漏洞,就有機會攻擊規模龐大的人群。這類漏洞主要包括了設備漏洞、行動網路漏洞、移動應用程序漏洞和內容漏洞等。

防禦措施:

不斷增加的移動漏洞將會引發大量深層次的網路攻擊,從而導致災難性的財產損失、品牌傷害和使用者敏感資料丟失,因此,應謹慎地採取預防措施以確保安全:

  • 不從未經授權的應用程序商店隨意下載應用程序。

  • 專業版移動防毒軟體有很多安全功能,比如Web瀏覽器保護、防盜、身份盜竊防護、惡意應用程序攔截和身份洩露警報等,可以安裝它們來保護移動設備。

  • 及時將作業系統更新到最新版,並不斷更新智慧手機上的應用程序,卸載不需要的應用程序。

  • 不隨意點選那些並不了解的連結,其中很有可能是危險的惡意連結。

威脅2:勒索軟體攻擊

勒索軟體已經成為攻擊者最青睞也是最危險的攻擊方式之一。在這類攻擊中,駭客會先通過網路釣魚、社會工程伎倆和基於Web應用程序利用等方法,從受感染設備竊取或加密資料,然後要求受害者支付贖金,以便重新訪問資料。

勒索軟體攻擊流程示意圖

勒索軟體攻擊流程示意圖

防禦措施:

完全預防勒索軟體攻擊是非常困難的任務,但可以採用一些有效的技術將風險降到最低:

  • 使用內建防毒軟體功能的防火牆和VPN技術,保護線上業務活動的隱私性。

  • 啟用Web瀏覽器中內建的廣告攔截功能。

  • 不點選從電子郵件和廣告軟體等途徑發送到計算設備上的可疑連結。

  • 做好重要資料的備份,並採用安全措施保護儲存設備的安全性。

  • 將工作和個人生活使用的計算機設備區分開。

威脅3:惡意挖礦軟體攻擊

隨著加密貨幣的價格不斷攀升,攻擊者針對於加密貨幣的攻擊次數也水漲船高。除了採用詐騙手段直接發動攻擊進行貨幣提取外,惡意挖礦軟體也是一個巨大威脅。惡意挖礦軟體會非法利用被攻擊計算機設備的CPU與GPU,幫助攻擊者進行挖礦。這種攻擊並不侷限於應用惡意軟體,攻擊者也可以通過對網頁進行注入,修改網頁的運行腳本,在腳本中嵌入加密貨幣挖礦地址,這樣就可以不需要通過漏洞,實現非法利用本地資源進行挖礦行為。

如果設備已被攻擊者劫持並用於挖礦,會出現一些徵兆,比如設備過熱、性能降低、電池續航時間持續下降(即使設備一直未使用),設備未下載或上傳檔案照樣使用網際網路等。

防禦措施:

可以使用以下方法來防範惡意挖礦軟體攻擊:

  • 使用新版的網路安全防護軟體,並及時更新計算設備中的資料庫版本,以阻止惡意腳本。

  • 禁用瀏覽器上的JavaScript功能。

  • 使用挖礦攔截瀏覽器擴展,比如Anti Miner、Miner Blocker、minerBlock和No Coin等。

  • 不訪問並不熟悉和了解的陌生網站。

  • 使用廣告攔截軟體。

威脅4:社會工程和網路釣魚

我們喜歡相互幫助,我們也傾向於相信其他人是誠實的,相信他們所說的話,因為在沒有充分理由的情況下質疑別人是不禮貌的方式。不幸的是,這些原本出於善意的社交細節卻會使我們淪為社會工程犯罪的受害者。在這種犯罪活動中,攻擊者利用人為錯誤來設置陷阱,使用狡猾的方法將使用者吸引到惡意連結,而不是破壞安全系統。大多數使用者點選這類內容,卻不知道接下來會發生什麼,因此很容易上當受騙。

防禦措施:

  • 檢查發件人的電子郵件是否來自可信任的來源,及時刪除可疑發件人提供的連結。

  • 使用專業的防毒軟體或其他網路安全軟體工具以辨別有害資訊內容。

  • 當收到與付款相關的郵件,不要立即打開附件,而是先設法確認郵件的安全性。

  • 只信任那些經過認證的社交媒體賬號,當接收到通過克隆賬戶發送的郵件時,一律遮蔽和舉報。

  • 不點選色情內容和帶有非法媒體傳播廣告的惡意種子網站。

威脅5:加密貨幣欺詐騙局

如今失業已成為一種全球性問題,而網路欺詐者也很清楚這一點,並以此來設計虛假的加密貨幣欺詐項目,不僅誘騙使用者提供敏感的個人資訊,包括KYC檔案和生物特徵等資料。他們還常常提供虛假的加密貨幣/代幣作為回報,收集使用者計算機上的敏感檔案和資料用於高價出售。

防禦措施:

90%以上的加密貨幣空投項目都是騙局,因此要儘可能遠離這種新興網路犯罪。

  • 不向未授權方提供敏感資料和KYC檔案。

  • 不回覆看起來像垃圾郵件的郵件,因為它們可以檢測你的真實IP地址。

  • 不參與隨機的加密貨幣空投和贈送項目。

  • 不隨意參與新加密貨幣項目的ICO/IEO。

  • 不從未經授權的來源隨意安裝加密貨幣錢包應用程序。

威脅6:基於物聯網的網路攻擊

物聯網設備的採用率急劇上升,這為駭客利用新漏洞敞開了大門。網路犯罪分子可以通過干擾物聯網設備連接來實施攻擊活動,企圖竊取使用者的敏感資料,未來會出現更多的安全事件。

防禦措施:

  • 將不需要的物聯網設備從網際網路上移除。

  • 確保物聯網路由器設備使用強密碼策略。

  • 確保物聯網軟體和韌體版本及時版本升級。

  • 不從未經授權的廠商購買物聯網設備,因為可能暴露出嚴重的系統缺陷,或者非法收集使用者資訊。

參考連結:

https://hackernoon.com/top-emerging-cybersecurity-threats-and-defensive-mechanism-to-be-safe

相關文章

做好安全運營並沒有你想的那麼難

做好安全運營並沒有你想的那麼難

一直以來,企業組織網路安全能力在需求和建設兩端都存在較大差距,如今網際網路風險與日俱增,隨著數字化轉型的不斷深入,這種差距也變得更加明顯。在...

不可忽視的大資料分析技術十大趨勢

不可忽視的大資料分析技術十大趨勢

隨著數字世界的不斷發展,越來越多的企業組織開始實施資料驅動型(data-driven)發展模型,來增強客戶體驗、降低生產成本、最佳化運營流程...