2022年11月28日
如今的互聯網不僅是我們日常生活的一部分,也是各類組織機構數字化轉型的重要載體,有越來越多的業務應用系統被部署到互聯網平臺上。這也吸引了網絡犯罪團伙的強烈關注。在此背景下,》任何細小的錯誤都可能導致組織的重要數據資料和文件被竊取,以移動互聯網漏洞利用攻擊為代表的新型互聯網應用安全威脅開始顯現。我們應密切關注了解互聯網技術應用發展動態,并為可能出現的風險做好準備。
威脅1:移動互聯網安全風險
智能手機已經成為日常生活、工作不可或缺的工具,因此,網絡犯罪分子只要發現移動設備漏洞,就有機會攻擊規模龐大的人群。這類漏洞主要包括了設備漏洞、移動網絡漏洞、移動應用程序漏洞和內容漏洞等。
防御措施:
不斷增加的移動漏洞將會引發大量深層次的網絡攻擊,從而導致災難性的財產損失、品牌傷害和用戶敏感數據丟失,因此,應謹慎地采取預防措施以確保安全:
不從未經授權的應用程序商店隨意下載應用程序。
專業版移動殺毒軟件有很多安全功能,比如Web瀏覽器保護、防盜、身份盜竊防護、惡意應用程序攔截和身份泄露警報等,可以安裝它們來保護移動設備。
及時將操作系統更新到最新版,并不斷更新智能手機上的應用程序,卸載不需要的應用程序。
不隨意點擊那些并不了解的鏈接,其中很有可能是危險的惡意鏈接。
威脅2:勒索軟件攻擊
勒索軟件已經成為攻擊者最青睞也是最危險的攻擊方式之一。在這類攻擊中,黑客會先通過網絡釣魚、社會工程伎倆和基于Web應用程序利用等方法,從受感染設備竊取或加密數據,然后要求受害者支付贖金,以便重新訪問數據。
勒索軟件攻擊流程示意圖
防御措施:
完全預防勒索軟件攻擊是非常困難的任務,但可以采用一些有效的技術將風險降低:
使用內置殺毒軟件功能的防火墻和VPN技術,保護在線業務活動的隱私性。
啟用Web瀏覽器中內置的廣告攔截功能。
不點擊從電子郵件和廣告軟件等途徑發送到計算設備上的可疑鏈接。
做好重要數據的備份,并采用安全措施保護存儲設備的安全性。
將工作和個人生活使用的計算機設備區分開。
威脅3:惡意挖礦軟件攻擊
隨著加密貨幣的價格不斷攀升,攻擊者針對于加密貨幣的攻擊次數也水漲船高。除了采用詐騙手段直接發動攻擊進行貨幣提取外,惡意挖礦軟件也是一個巨大威脅。惡意挖礦軟件會非法利用被攻擊計算機設備的CPU與GPU,幫助攻擊者進行挖礦。這種攻擊并不局限于應用惡意軟件,攻擊者也可以通過對網頁進行注入,修改網頁的運行腳本,在腳本中嵌入加密貨幣挖礦地址,這樣就可以不需要通過漏洞,實現非法利用本地資源進行挖礦行為。
如果設備已被攻擊者劫持并用于挖礦,會出現一些征兆,比如設備過熱、性能降低、電池續航時間持續下降(即使設備一直未使用),設備未下載或上傳文件照樣使用互聯網等。
防御措施:
可以使用以下方法來防范惡意挖礦軟件攻擊:
使用新版的網絡安全防護軟件,并及時更新計算設備中的數據庫版本,以阻止惡意腳本。
禁用瀏覽器上的JavaScript功能。
使用挖礦攔截瀏覽器擴展,比如Anti Miner、Miner Blocker、minerBlock和No Coin等。
不訪問并不熟悉和了解的陌生網站。
使用廣告攔截軟件。
威脅4:社會工程和網絡釣魚
我們喜歡相互幫助,我們也傾向于相信其他人是誠實的,相信他們所說的話,因為在沒有充分理由的情況下質疑別人是不禮貌的方式。不幸的是,這些原本出于善意的社交細節卻會使我們淪為社會工程犯罪的受害者。在這種犯罪活動中,攻擊者利用人為錯誤來設置陷阱,使用狡猾的方法將用戶吸引到惡意鏈接,而不是破壞安全系統。大多數用戶點擊這類內容,卻不知道接下來會發生什么,因此很容易上當受騙。
防御措施:
檢查發件人的電子郵件是否來自可信任的來源,及時刪除可疑發件人提供的鏈接。
使用專業的殺毒軟件或其他網絡安全軟件工具以辨別有害信息內容。
當收到與付款相關的郵件,不要立即打開附件,而是先設法確認郵件的安全性。
只信任那些經過認證的社交媒體賬號,當接收到通過克隆賬戶發送的郵件時,一律屏蔽和舉報。
不點擊色情內容和帶有非法媒體傳播廣告的惡意種子網站。
威脅5:加密貨幣欺詐騙局
如今失業已成為一種全球性問題,而網絡欺詐者也很清楚這一點,并以此來設計虛假的加密貨幣欺詐項目,不僅誘騙用戶提供敏感的個人信息,包括KYC文件和生物特征等資料。他們還常常提供虛假的加密貨幣/代幣作為回報,收集用戶計算機上的敏感文件和數據用于高價出售。
防御措施:
90%以上的加密貨幣空投項目都是騙局,因此要盡可能遠離這種新興網絡犯罪。
不向未授權方提供敏感數據和KYC文件。
不回復看起來像垃圾郵件的郵件,因為它們可以檢測你的真實IP地址。
不參與隨機的加密貨幣空投和贈送項目。
不隨意參與新加密貨幣項目的ICO/IEO。
不從未經授權的來源隨意安裝加密貨幣錢包應用程序。
威脅6:基于物聯網的網絡攻擊
物聯網設備的采用率急劇上升,這為黑客利用新漏洞敞開了大門。網絡犯罪分子可以通過干擾物聯網設備連接來實施攻擊活動,企圖竊取用戶的敏感數據,未來會出現更多的安全事件。
防御措施:
將不需要的物聯網設備從互聯網上移除。
確保物聯網路由器設備使用強密碼策略。
確保物聯網軟件和固件版本及時版本升級。
不從未經授權的廠商購買物聯網設備,因為可能暴露出嚴重的系統缺陷,或者非法收集用戶信息。
文字來源:安全牛