黑客入侵常用手段,你知道如何防御嗎?
來源:荊州松滋網(wǎng)絡(luò)安全
時(shí)間:2017-04-14
互聯(lián)網(wǎng)時(shí)代信息技術(shù)高速發(fā)展,給人們的日常生活、企業(yè)辦公帶來很大的便利,但在蓬勃發(fā)展的技術(shù)浪潮下,卻有一些黑客做出危害信息安全,盜取他人或企業(yè)的數(shù)據(jù)的事。這里湖北國菱科技有限公司網(wǎng)絡(luò)安全小組總結(jié)一些黑客常用的手段,幫助大家了解黑客入侵、安全防御、網(wǎng)絡(luò)安全方面的知識(shí),希望大家提高防護(hù)意識(shí)。
1、布置木馬程序
通過將木馬程序傳至郵件的附件或是可以下載文件的網(wǎng)站誘使計(jì)算機(jī)用戶下載,用戶一旦打開了附件或是執(zhí)行了程序,它們就會(huì)像是特洛伊木馬一樣留在用戶電腦中,并會(huì)在系統(tǒng)中隱藏一個(gè)可以在系統(tǒng)啟動(dòng)時(shí)悄悄執(zhí)行的程序,而黑客就通過這個(gè)程序,逐步達(dá)到控制用戶計(jì)算機(jī)獲取計(jì)算機(jī)用戶數(shù)據(jù)的目的。
湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示:安裝防毒軟件,下載后對(duì)文件進(jìn)行掃描查毒。最好不要隨意去不正規(guī)網(wǎng)站下載或是點(diǎn)擊下載未知郵件的附件。
2、改寫URL
網(wǎng)上鏈接有很多,用戶在鏈接的跳轉(zhuǎn)間也許并不會(huì)太留心鏈接是否存在問題,有些黑客就會(huì)通過篡改網(wǎng)頁的URL讓它指向自己搭設(shè)的服務(wù)器,這樣用戶瀏覽網(wǎng)頁時(shí)實(shí)際是在向黑客的服務(wù)器發(fā)出請(qǐng)求,完全置于黑客的掌控之中。
湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示:一般網(wǎng)站都比較重視自身的安全建設(shè),網(wǎng)站本身的URL不大容易被修改,但是有些具有評(píng)論功能的網(wǎng)站,有人會(huì)在評(píng)論區(qū)留下各種鏈接引導(dǎo)用戶點(diǎn)擊,不要去點(diǎn)這些未知鏈接,另外還要小心釣魚網(wǎng)站。
3、利用零日漏洞
“零日漏洞”,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。有些漏洞出現(xiàn)之后,還沒來得及打好補(bǔ)丁,黑客這時(shí)發(fā)起攻擊,往往會(huì)達(dá)到自己的目的。
湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示:及時(shí)更新殺毒軟件的病毒庫和殺毒引擎,并保持軟件的運(yùn)行狀態(tài)。也可安裝KernelSec防泄密方案對(duì)本機(jī)文件進(jìn)行加密保護(hù)。
4、電子郵件攻擊
黑客將自己郵件地址偽裝成系統(tǒng)管理員的郵件地址,假裝成是管理員,給用戶發(fā)送郵件讓用戶修改密碼或是在附件中添加病毒等,以達(dá)到獲取用戶信息的目的。
湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示:不輕信郵件通知內(nèi)容,去官方網(wǎng)站上尋找咨詢渠道,進(jìn)行詢問。
5、社會(huì)工程學(xué)攻擊
如今比較常見。社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段,獲取利益的手法。黑客利用自己非法獲得的用戶數(shù)據(jù),冒充各種工作人員,通過郵件、短信、在線平臺(tái)等向用戶發(fā)送信息,獲取用戶的信任后一步步誘導(dǎo)用戶提交自己的私密信息。往往會(huì)涉及到用戶財(cái)產(chǎn)安全,危害較大。
湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示:對(duì)于陌生人或看著像是官方發(fā)來的消息不要第一時(shí)間做出反應(yīng),去正規(guī)渠道進(jìn)一步核實(shí),避免自己成為黑客攻擊的受害者。