互联网不仅是人们日常生活的一部分,同时也是各类组织数字化转型的重要载体。越来越多业务应用系统在互联网平台上诞生的同时,也吸引了网络犯罪团伙的强烈关注。
新型互联网应用安全威胁(以利用移动互联网漏洞进行攻击)开始显现,任何细小的错误都可能导致企业和组织机构的重要数据资料和文件被窃取。对此,我们应密切关注互联网技术应用发展的动态,并为可能出现的风险做好准备。
威胁 1、移动互联网安全风险
手机是日常生活、办公不可或缺的重要工具,也常常是网络犯罪分子关注的“目标”——移动设备漏洞。这类漏洞主要包括设备漏洞、移动网络漏洞、移动应用程序漏洞和内容漏洞等。
移动设备漏洞不仅是信息泄露,经过网络犯罪分子的深层攻击,将有可能进一步导致灾难性的财产损失、品牌伤害和用户敏感数据丢失。
因此,应谨慎地采取预防措施以确保安全:
防御措施:
(1)不从未经授权的应用程序商店随意下载应用程序。
(2)安装专业版移动杀毒软件,它们功能丰富,比如Web浏览器保护、防盗、身份盗窃防护、恶意应用程序拦截和身份泄露警报等。
(3)经常更新手机上的应用程序、系统升级,及时卸载不需要的应用程序。
(4)不点击不了解的陌生链接,其中有可能是恶意链接。
威胁 2 勒索软件攻击
勒索软件已经成为攻击者最青睐也是最危险的攻击方式之一。
在这类攻击中,黑客会通过网络钓鱼、社会工程攻击和基于Web应用程序利用等方法,从受感染设备窃取或加密数据,然后要求受害者支付赎金,以便重新访问数据。
勒索软件攻击流程图
完全预防勒索软件攻击是非常困难的,但可以采用一些有效的技术将风险降低:
防御措施:
(1)使用内置杀毒软件功能的防火墙和VPN技术,保护在线业务活动的隐私性。
(2)启用Web浏览器中内置的广告拦截功能。
(3)不点击从邮件、广告软件等途径发送的可疑链接。
(4)做好重要数据的备份,并采用安全措施保护存储设备的安全性。
(5)区分工作和生活使用的设备。
威胁 3 恶意挖矿软件攻击
加密货币的价格不断提高,恶意挖矿软件也开始成为一个巨大的威胁。恶意挖矿软件会非法利用被攻击计算机设备的CPU与GPU,帮助攻击者进行挖矿。
这种攻击并不局限于应用恶意软件,攻击者也可以通过对网页进行注入,修改网页的运行脚本,在脚本中嵌入加密货币挖矿地址,实现非法利用本地资源进行挖矿行为。
设备被攻击者“劫持”并用于挖矿,会出现一些征兆: 设备过热、性能降低、电池续航时间持续下降,设备未下载或上传文件照样使用互联网等。
防御措施:
(1)使用新版网络安全防护软件,及时更新数据库版本。
(2)禁用浏览器上的JavaScript功能。
(3)使用挖矿拦截浏览器扩展,比如Anti Miner、Miner Blocker、minerBlock和No Coin等。
(4)不访问不熟悉的陌生网站。
(5)使用广告拦截软件。
威胁 4 社会工程攻击
有时候原本出于善意的社交细节会使我们成为社会工程攻击的受害者。 在这种犯罪活动中,网络犯罪者利用人的情感、人为失误来制造陷阱,将人不自觉地引导向恶意链接。因此一不小心,人们就很容易因为疏忽而上当受骗。
常见的社工攻击可查看:☞ “漫”说社工攻击,2022年网络安全面临的最大安全隐患。
防御措施:
(1)确认收件箱的电子邮件是来源于我们熟悉和认识的人,及时删除可疑发件人发送的链接。
(2)使用专业的杀毒软件或其他网络安全软件工具以辨别有害信息内容。
(3)当收到与付款相关的邮件,不要立即打开附件,而是先确认邮件的安全性。
(4)只信任那些经过认证的社交媒体账号,当接收到通过克隆账户发送的邮件时,一律屏蔽和举报。
(5)不点击色情内容和带有非法媒体传播广告的恶意种子网站。
威胁 5 加密货币的骗局
如今,失业已经成为全球性问题,而网络犯罪者也很清楚这一点,甚至以此来设计虚假的加密货币欺诈。
网络犯罪者通过提供虚假的加密货币作为回报,诱骗用户提供个人信息、KYC文件和生物特征等资料,再将得到的敏感文件和数据高价出售。
90%以上的加密货币和空投项目都是骗局, 我们要学会识别和远离这种新兴的网络犯罪。
防御措施:
(1)不向未授权方提供敏感数据和KYC文件。
(2)不回复垃圾邮件,因为它们可以检测你的真实IP地址。
(3)不参与随机的加密货币空投和赠送项目。
(4)不随意参与新加密货币项目的ICO/IEO。
(5)不从未经授权的来源随意安装加密货币钱包应用程序。
威胁 6 基于物联网的网络攻击
物联网设备的采用率急剧上升,这也为网络犯罪者利用漏洞敞开了新大门。有专家表示,未来关于物联网的安全事件将会越来越多。
网络犯罪分子可以通过干扰物联网设备连接来实施攻击活动,窃取用户的敏感数据。
防御措施:
(1)将不需要的物联网设备从互联网上移除。
(2)确保物联网路由器设备密码安全。
(3)物联网软件、固件版本及时升级。
(4)不从未经授权厂商购买物联网设备。
“网鉴”流量高级威胁检测系统——新一代网络流量威胁感知产品
新一代的基于流量深度分析实现高级威胁检测的安全防护产品。采用DPI检测技术、高效沙箱动态分析、丰富的特征库、二次研判模型、海量的威胁情报、机器学习等技术进行深度分析,发现网络入侵攻击、恶意代码传播、远程控制及渗透等攻击行为。
