1,惡意社會工程-軟件
社會工程設計的惡意軟件成為第壹攻擊手段。最終用戶經常被騙跑特洛伊馬,通常是在他們經常訪問和信任的虛假網站上。
惡意網站讓用戶安裝壹些新軟件以訪問網站,例如更新flash等常規操作、運行偽造的防病毒軟件或運行其他不必要的惡意特洛伊軟件。用戶通常被指示單獨瀏覽或操作系統發出的任何安全警告,並禁用可能的防禦措施。
有時,壹匹特洛伊馬會偽裝成壹個合法的程序,有時它會消失在後臺並開始執行它的惡意行為。惡意的社會工程軟件程序每年都會導致成千上萬的黑客入侵。與這些數字相比,所有其他類型的黑客攻擊都只是冰山壹角。
2.網絡釣魚攻擊
大約60%到70%的電子郵件是垃圾郵件,其中大多數是釣魚攻擊,旨在誘騙用戶離開他們的正常登錄網站。幸運的是,反垃圾郵件提供商和服務已經取得了很大的進步,所以我們大多數人都有壹個整潔的收件箱。然而,很多人每天都會收到幾封垃圾郵件,每周至少有幾十封垃圾郵件是對合法郵件的模仿。
釣魚郵件是壹種被摧毀的藝術。它甚至假惺惺地警告讀者不要沈迷於欺詐郵件。而它的唯壹目的就是流氓鏈接,下壹步就是要求用戶提供機密信息。
3.打了補丁的軟件沒有及時更新。
惡意社會工程軟件和網絡釣魚緊隨其後的是易受攻擊的軟件。最常見的未打補丁和容易被利用的程序是瀏覽器插件,如Adobe。
Reader和其他人們經常用來使網上沖浪更容易的程序。很多黑客已經用這個方法很多年了,但奇怪的是,我見過的無數公司都沒有及時打補丁,也沒有安全軟件來應對。
4.社交媒體威脅
我們的世界是壹個社交世界,由臉書、微信、微博或其所在國家/地區的流行同行領導。黑客喜歡通過收集社交媒體網站和公司網絡之間可能共享的密碼因素來使用公司社交媒體帳戶。當今許多最嚴重的黑客攻擊都是從簡單的社交媒體攻擊開始的。不要低估它的潛力。很多個人、企業、明星或國家機構的賬號都被黑客惡意利用過。
5.高級持續威脅
高級持續威脅(APT)是犯罪分子或民族國家為竊取數據或長期監控系統而實施的網絡攻擊。攻擊者有特定的目的和目標,並花費時間和資源來確定他們可以利用哪些漏洞來獲得訪問權限,並設計可能在很長時間內不會被發現的攻擊。這種攻擊通常涉及自定義惡意軟件的使用。
APT的動機可能是經濟利益,也可能是政治間諜。APT最初與想要竊取政府或工業機密的民族國家行為者有關。網絡犯罪分子現在利用APT竊取數據或知識產權,然後出售或以其他方式獲利。
APT黑客和惡意軟件比以往任何時候都更加普遍和復雜。對於壹些服務於政府或相關行業的職業黑客來說,他們的全職工作就是黑特定的公司和目標。他們執行與贊助商利益相關的行動,包括訪問機密信息、植入破壞性代碼或放置隱藏的後門程序,從而可以隨意潛入目標網絡或計算機。