常見的網(wǎng)絡(luò)攻擊及其背后的策略
2022年03月04日
網(wǎng)絡(luò)攻擊在各種規(guī)模和所有行業(yè)的企業(yè)中都很常見。許多公司都在努力防范網(wǎng)絡(luò)攻擊�,多年來����,他們已經(jīng)找到了可靠的技術(shù)來對(duì)抗這些攻擊并將其影響降至最低�����。
但企業(yè)并不是唯一了解網(wǎng)絡(luò)攻擊細(xì)節(jié)的群體���。事實(shí)上�����,網(wǎng)絡(luò)犯罪分子投入大量時(shí)間����、精力和資源來精進(jìn)他們的技術(shù)�����,這些網(wǎng)絡(luò)犯罪分子經(jīng)常調(diào)整他們的攻擊策略,因此�,他們有足夠的能力發(fā)動(dòng)成功的攻擊。
對(duì)常見的網(wǎng)絡(luò)攻擊及其背后的策略有一個(gè)清晰的了解對(duì)于當(dāng)今的企業(yè)顯得至關(guān)重要�����。如果了解了這些攻擊和戰(zhàn)術(shù)�,企業(yè)就可以據(jù)此制定相應(yīng)的計(jì)劃,但最重要的是�����,企業(yè)可以優(yōu)化安全態(tài)勢(shì)�。
現(xiàn)在,讓我們看看三種最常見的網(wǎng)絡(luò)攻擊及其相關(guān)的策略�。
勒索軟件是指阻止用戶訪問其文件、系統(tǒng)或網(wǎng)絡(luò)的惡意軟件��。在2021年下半年�,它在所有企業(yè)面臨的最嚴(yán)重的網(wǎng)絡(luò)威脅中排名第一。這在很大程度上是由于網(wǎng)絡(luò)犯罪分子可以從受害者那里勒索數(shù)百萬美元的贖金�。
迄今為止支付最大的網(wǎng)絡(luò)贖金有:
FBI建議受害者不要支付網(wǎng)絡(luò)贖金,因?yàn)橹Ц囤H金并不能得到安全保障�,支付贖金也無法阻止網(wǎng)絡(luò)犯罪分子繼續(xù)發(fā)動(dòng)勒索軟件攻擊。
網(wǎng)絡(luò)釣魚電子郵件可能是用于傳播勒索軟件的最流行的技術(shù)�。它們每天都在發(fā)生���,并影響了Facebook 、谷歌和其他全球知名品牌�����。而且網(wǎng)絡(luò)釣魚攻擊目前也沒有減緩的跡象��。
一封典型的網(wǎng)絡(luò)釣魚電子郵件乍看上去是無害的����。這封電子郵件可能包含一個(gè)引人入勝的主題��,從而吸引人們打開它�。一旦電子郵件收件人打開電子郵件并點(diǎn)擊郵件中包含的附件,惡意軟件就會(huì)感染受害者的設(shè)備�。
只需一封網(wǎng)絡(luò)釣魚電子郵件即可破壞整個(gè)企業(yè)。例如�����,如果員工在其業(yè)務(wù)設(shè)備上打開網(wǎng)絡(luò)釣魚電子郵件并下載其惡意附件����,勒索軟件就會(huì)被加載到他們的設(shè)備上��。從那里���,黑客可以感染與受害者相關(guān)的任何設(shè)備和系統(tǒng)。黑客可能會(huì)鎖定跨業(yè)務(wù)系統(tǒng)的所有用戶�,直到企業(yè)支付贖金。
網(wǎng)絡(luò)釣魚詐騙案層出不窮�。其中最大和最著名的包括:
奧地利航空零部件制造商FAC的一名員工收到了一封似乎來自其CEO的電子郵件���。在電子郵件中����,發(fā)件人要求該員工將大約4800萬美元轉(zhuǎn)賬到一個(gè)銀行賬戶����,作為新項(xiàng)目的一部分。盡管該帳戶屬于網(wǎng)絡(luò)犯罪分子����,但該員工還是滿足了其要求。
一名網(wǎng)絡(luò)犯罪分子曾經(jīng)欺騙比利時(shí)公司Crelan 銀行的首席執(zhí)行官的電子郵件帳戶����。犯罪分子向該員工發(fā)送電子郵件�����,并要求該員工將資金轉(zhuǎn)入攻擊者控制的賬戶�����。這導(dǎo)致Crelan損失超過8600萬美元����。
幾名索尼高管收到了來自他們認(rèn)為與蘋果公司有關(guān)的人發(fā)來的網(wǎng)絡(luò)釣魚電子郵件����。高管們打開了這些電子郵件�����,要求他們提供身份驗(yàn)證���。當(dāng)高管們遵從該請(qǐng)求時(shí)��,黑客竊取了他們的登錄憑證�,并造成了超過1億美元的損失。
對(duì)于網(wǎng)絡(luò)釣魚電子郵件�����,請(qǐng)留意任何異常情況�。例如,縮短的URL在網(wǎng)絡(luò)釣魚電子郵件中很常見�。此外,在網(wǎng)絡(luò)釣魚電子郵件中�����,如果將鼠標(biāo)懸停在電子郵件上����,您可能會(huì)發(fā)現(xiàn)無法在電子郵件中找到URL的實(shí)際地址。
惡意軟件���,即用于破壞系統(tǒng)或竊取數(shù)據(jù)的惡意軟件���,通常被用于獲取經(jīng)濟(jì)利益或作為國(guó)家支持的攻擊的一部分。它有多種形式,包括:
有許多惡意軟件攻擊的例子影響了世界各地的企業(yè)�����,包括:
CovidLock
LockerGoga
WannaCry
Petya
電子郵件附件和鏈接是兩種最常見的惡意軟件攻擊載體�����。例如�����,網(wǎng)絡(luò)犯罪分子可以發(fā)送包含惡意附件或鏈接的電子郵件�。黑客可能會(huì)向企業(yè)員工發(fā)送一封看似來自合法來源的電子郵件。如果員工下載附件或點(diǎn)擊鏈接���,惡意軟件就會(huì)被加載到他們的系統(tǒng)中���,然后惡意軟件可以傳播到與其連接的所有系統(tǒng)。
網(wǎng)絡(luò)犯罪分子也可以使用“無文件”惡意軟件���。在無文件惡意軟件攻擊中,網(wǎng)絡(luò)犯罪分子將惡意代碼嵌入到本地腳本語言或PowerShell或類似程序中���?;蛘撸W(wǎng)絡(luò)犯罪分子可以利用無文件惡意軟件攻擊面向公眾的Web服務(wù)器����,并使用Webshell在用戶環(huán)境中傳播。
安克諾斯非常熟悉惡意軟件及其可能造成的損害�。我們更知道如何處理這些惡意軟件,這反映在我們與Homebuys的合作中����。
HomeBuys是一家折扣零售商,其口號(hào)是:“物美價(jià)廉”��。該零售商管理著超過1.5TB的歷史數(shù)據(jù)����。當(dāng)Homebuys需要數(shù)據(jù)保護(hù)解決方案時(shí),它嘗試了Acronis Cyber Protect�����。
HomeBuys 網(wǎng)絡(luò)管理員指出�����,“Acronis Cyber Protect具有很大的價(jià)值并且非常有用。它為HomeBuys提供了一個(gè)用于補(bǔ)丁管理�����、漏洞評(píng)估�、備份、恢復(fù)和反惡意軟件的控制臺(tái)��。Acronis Cyber Protect易于設(shè)置��、安裝和使用���?!?/span>
如何應(yīng)對(duì)常見的網(wǎng)絡(luò)攻擊及其背后的策略
沒有一種萬能的方法來防止網(wǎng)絡(luò)攻擊及其背后的策略���。相反��,您可以采取一些措施來防范當(dāng)前和新興的網(wǎng)絡(luò)威脅����,包括:
注意可疑的電子郵件附件和網(wǎng)絡(luò)鏈接���。不要下載附件或點(diǎn)擊來自未知發(fā)件人的鏈接�����。
經(jīng)常備份數(shù)據(jù)�。建立一個(gè)系統(tǒng)�,確保您可以隨時(shí)快速輕松地恢復(fù)數(shù)據(jù)。
定期更新軟件��。盡快安裝軟件補(bǔ)丁和更新����。
使用雙重身份驗(yàn)證。需要多種身份驗(yàn)證方法來提供對(duì)設(shè)備�����、網(wǎng)絡(luò)和系統(tǒng)的訪問����。
提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)���,讓員工了解新的網(wǎng)絡(luò)威脅以及如何防范這些威脅�。
最后���,如果您準(zhǔn)備在整個(gè)業(yè)務(wù)運(yùn)營(yíng)中轉(zhuǎn)變網(wǎng)絡(luò)保護(hù)�,Acronis Cyber Protect可以提供幫助。我們的網(wǎng)絡(luò)保護(hù)解決方案結(jié)合了網(wǎng)絡(luò)安全���、數(shù)據(jù)保護(hù)和管理���。您可以使用Acronis Cyber Protect來保護(hù)您的終端、系統(tǒng)和數(shù)據(jù)�����。這樣做可以避免停機(jī)��、數(shù)據(jù)丟失和安全漏洞�。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
