信息化觀察網(wǎng)

本文來(lái)自安全牛。

如今的互聯(lián)網(wǎng)不僅是我們?nèi)粘Ｉ畹囊徊糠郑彩歉黝惤M織機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的重要載體，有越來(lái)越多的業(yè)務(wù)應(yīng)用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺(tái)上。這也吸引了網(wǎng)絡(luò)犯罪團(tuán)伙的強(qiáng)烈關(guān)注。在此背景下，》任何細(xì)小的錯(cuò)誤都可能導(dǎo)致組織的重要數(shù)據(jù)資料和文件被竊取，以移動(dòng)互聯(lián)網(wǎng)漏洞利用攻擊為代表的新型互聯(lián)網(wǎng)應(yīng)用安全威脅開(kāi)始顯現(xiàn)。我們應(yīng)密切關(guān)注了解互聯(lián)網(wǎng)技術(shù)應(yīng)用發(fā)展動(dòng)態(tài)，并為可能出現(xiàn)的風(fēng)險(xiǎn)做好準(zhǔn)備。

威脅1：移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

智能手機(jī)已經(jīng)成為日常生活、工作不可或缺的工具，因此，網(wǎng)絡(luò)犯罪分子只要發(fā)現(xiàn)移動(dòng)設(shè)備漏洞，就有機(jī)會(huì)攻擊規(guī)模龐大的人群。這類漏洞主要包括了設(shè)備漏洞、移動(dòng)網(wǎng)絡(luò)漏洞、移動(dòng)應(yīng)用程序漏洞和內(nèi)容漏洞等。

防御措施：

不斷增加的移動(dòng)漏洞將會(huì)引發(fā)大量深層次的網(wǎng)絡(luò)攻擊，從而導(dǎo)致災(zāi)難性的財(cái)產(chǎn)損失、品牌傷害和用戶敏感數(shù)據(jù)丟失，因此，應(yīng)謹(jǐn)慎地采取預(yù)防措施以確保安全：

不從未經(jīng)授權(quán)的應(yīng)用程序商店隨意下載應(yīng)用程序。

專業(yè)版移動(dòng)殺毒軟件有很多安全功能，比如Web瀏覽器保護(hù)、防盜、身份盜竊防護(hù)、惡意應(yīng)用程序攔截和身份泄露警報(bào)等，可以安裝它們來(lái)保護(hù)移動(dòng)設(shè)備。

及時(shí)將操作系統(tǒng)更新到最新版，并不斷更新智能手機(jī)上的應(yīng)用程序，卸載不需要的應(yīng)用程序。

不隨意點(diǎn)擊那些并不了解的鏈接，其中很有可能是危險(xiǎn)的惡意鏈接。

威脅2：勒索軟件攻擊

勒索軟件已經(jīng)成為攻擊者最青睞也是最危險(xiǎn)的攻擊方式之一。在這類攻擊中，黑客會(huì)先通過(guò)網(wǎng)絡(luò)釣魚(yú)、社會(huì)工程伎倆和基于Web應(yīng)用程序利用等方法，從受感染設(shè)備竊取或加密數(shù)據(jù)，然后要求受害者支付贖金，以便重新訪問(wèn)數(shù)據(jù)。

勒索軟件攻擊流程示意圖

防御措施：

完全預(yù)防勒索軟件攻擊是非常困難的任務(wù)，但可以采用一些有效的技術(shù)將風(fēng)險(xiǎn)降到最低：

使用內(nèi)置殺毒軟件功能的防火墻和VPN技術(shù)，保護(hù)在線業(yè)務(wù)活動(dòng)的隱私性。

啟用Web瀏覽器中內(nèi)置的廣告攔截功能。

不點(diǎn)擊從電子郵件和廣告軟件等途徑發(fā)送到計(jì)算設(shè)備上的可疑鏈接。

做好重要數(shù)據(jù)的備份，并采用安全措施保護(hù)存儲(chǔ)設(shè)備的安全性。

將工作和個(gè)人生活使用的計(jì)算機(jī)設(shè)備區(qū)分開(kāi)。

威脅3：惡意挖礦軟件攻擊

隨著加密貨幣的價(jià)格不斷攀升，攻擊者針對(duì)于加密貨幣的攻擊次數(shù)也水漲船高。除了采用詐騙手段直接發(fā)動(dòng)攻擊進(jìn)行貨幣提取外，惡意挖礦軟件也是一個(gè)巨大威脅。惡意挖礦軟件會(huì)非法利用被攻擊計(jì)算機(jī)設(shè)備的CPU與GPU，幫助攻擊者進(jìn)行挖礦。這種攻擊并不局限于應(yīng)用惡意軟件，攻擊者也可以通過(guò)對(duì)網(wǎng)頁(yè)進(jìn)行注入，修改網(wǎng)頁(yè)的運(yùn)行腳本，在腳本中嵌入加密貨幣挖礦地址，這樣就可以不需要通過(guò)漏洞，實(shí)現(xiàn)非法利用本地資源進(jìn)行挖礦行為。

如果設(shè)備已被攻擊者劫持并用于挖礦，會(huì)出現(xiàn)一些征兆，比如設(shè)備過(guò)熱、性能降低、電池續(xù)航時(shí)間持續(xù)下降（即使設(shè)備一直未使用），設(shè)備未下載或上傳文件照樣使用互聯(lián)網(wǎng)等。

防御措施：

可以使用以下方法來(lái)防范惡意挖礦軟件攻擊：

使用新版的網(wǎng)絡(luò)安全防護(hù)軟件，并及時(shí)更新計(jì)算設(shè)備中的數(shù)據(jù)庫(kù)版本，以阻止惡意腳本。

禁用瀏覽器上的JavaScript功能。

使用挖礦攔截瀏覽器擴(kuò)展，比如Anti Miner、Miner Blocker、minerBlock和No Coin等。

不訪問(wèn)并不熟悉和了解的陌生網(wǎng)站。

使用廣告攔截軟件。

威脅4：社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)

我們喜歡相互幫助，我們也傾向于相信其他人是誠(chéng)實(shí)的，相信他們所說(shuō)的話，因?yàn)樵跊](méi)有充分理由的情況下質(zhì)疑別人是不禮貌的方式。不幸的是，這些原本出于善意的社交細(xì)節(jié)卻會(huì)使我們淪為社會(huì)工程犯罪的受害者。在這種犯罪活動(dòng)中，攻擊者利用人為錯(cuò)誤來(lái)設(shè)置陷阱，使用狡猾的方法將用戶吸引到惡意鏈接，而不是破壞安全系統(tǒng)。大多數(shù)用戶點(diǎn)擊這類內(nèi)容，卻不知道接下來(lái)會(huì)發(fā)生什么，因此很容易上當(dāng)受騙。

防御措施：

檢查發(fā)件人的電子郵件是否來(lái)自可信任的來(lái)源，及時(shí)刪除可疑發(fā)件人提供的鏈接。

使用專業(yè)的殺毒軟件或其他網(wǎng)絡(luò)安全軟件工具以辨別有害信息內(nèi)容。

當(dāng)收到與付款相關(guān)的郵件，不要立即打開(kāi)附件，而是先設(shè)法確認(rèn)郵件的安全性。

只信任那些經(jīng)過(guò)認(rèn)證的社交媒體賬號(hào)，當(dāng)接收到通過(guò)克隆賬戶發(fā)送的郵件時(shí)，一律屏蔽和舉報(bào)。

不點(diǎn)擊色情內(nèi)容和帶有非法媒體傳播廣告的惡意種子網(wǎng)站。

威脅5：加密貨幣欺詐騙局

如今失業(yè)已成為一種全球性問(wèn)題，而網(wǎng)絡(luò)欺詐者也很清楚這一點(diǎn)，并以此來(lái)設(shè)計(jì)虛假的加密貨幣欺詐項(xiàng)目，不僅誘騙用戶提供敏感的個(gè)人信息，包括KYC文件和生物特征等資料。他們還常常提供虛假的加密貨幣/代幣作為回報(bào)，收集用戶計(jì)算機(jī)上的敏感文件和數(shù)據(jù)用于高價(jià)出售。

防御措施：

90%以上的加密貨幣空投項(xiàng)目都是騙局，因此要盡可能遠(yuǎn)離這種新興網(wǎng)絡(luò)犯罪。

不向未授權(quán)方提供敏感數(shù)據(jù)和KYC文件。

不回復(fù)看起來(lái)像垃圾郵件的郵件，因?yàn)樗鼈兛梢詸z測(cè)你的真實(shí)IP地址。

不參與隨機(jī)的加密貨幣空投和贈(zèng)送項(xiàng)目。

不隨意參與新加密貨幣項(xiàng)目的ICO/IEO。

不從未經(jīng)授權(quán)的來(lái)源隨意安裝加密貨幣錢包應(yīng)用程序。

威脅6：基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊

物聯(lián)網(wǎng)設(shè)備的采用率急劇上升，這為黑客利用新漏洞敞開(kāi)了大門。網(wǎng)絡(luò)犯罪分子可以通過(guò)干擾物聯(lián)網(wǎng)設(shè)備連接來(lái)實(shí)施攻擊活動(dòng)，企圖竊取用戶的敏感數(shù)據(jù)，未來(lái)會(huì)出現(xiàn)更多的安全事件。

防御措施：

將不需要的物聯(lián)網(wǎng)設(shè)備從互聯(lián)網(wǎng)上移除。

確保物聯(lián)網(wǎng)路由器設(shè)備使用強(qiáng)密碼策略。

確保物聯(lián)網(wǎng)軟件和固件版本及時(shí)版本升級(jí)。

不從未經(jīng)授權(quán)的廠商購(gòu)買物聯(lián)網(wǎng)設(shè)備，因?yàn)榭赡鼙┞冻鰢?yán)重的系統(tǒng)缺陷，或者非法收集用戶信息。