malware_David Santaolalla

網絡的複雜和危險性有增無減,攻擊者目標不僅是你的電腦,還瞄準了手機和平板電腦,甚至是連接網絡的IP-CAM及打印機。有關資訊安全的了解,下面有五大安全威脅是企業使用者需要關注的:

No.1:感染惡意軟件的應用程式

流動惡意軟件(尤其是在Android平台)正變得越來越普遍,而且更加危險。去年夏天,Google表示,惡意軟件可能已經感染約500萬Android用戶,這還不包括Kindle。Google不斷從後端抵抗假冒的病毒纏身的應用程式,但Android使用者在安裝新的應用程式時也應該格外謹慎,並通過反惡意軟件工具(例如Bitdefender Antivirus Free for Android)來保護自己。

No.2:Smishing

短信釣魚或者「smishing」已經成為攻擊者活動的慣用手法,因為攻擊者非常容易地發送大量這種攻擊,以電子郵件、短信的網路釣魚攻擊,誘騙接收者訪問受感染的網站或者洩露自己的個人資訊。這些簡單的資訊通常看起來像是接收者從來沒有訂閱過的服務確認信,例如「請點擊這裡取消每月20美元的訂閱」或者「請點擊這裡取消這個訂單」。通過嚇唬接收者相信他們正在被收取費用,這種攻擊通常非常有效。這種攻擊最好的防守方法是提醒員工警覺性及培訓,銀行和商家從來不會通過短信來確認交易,但現在用於説明阻止Smishing攻擊的服務正在開發中。

No.3:勒索軟件

勒索軟件是現在最惡毒的Windows攻擊類型之一,它只有一個目標:讓你向惡意軟件背後的控制者付費,來刪除惡意軟件。勒索軟件通常會掩蓋自己作為反惡意軟件應用程式,吸引用戶意外點撃,以ScreenLock將電腦鎖定,或將電腦內容加密刪除,要付清贖金才可解除。然而交出贖金只是助長惡勢力,令不法者一次又一次食骨知髓,加強防禦才是治本。

No.4:即時消息/電話的網路釣魚詐騙

隨著資訊防禦變得越來越複雜,雲端防禦技術令漏洞早就堵塞,有些攻擊者開始選擇老派的方法來攻擊電腦。這攻擊涉及發送即時消息或打電話給使用者。攻擊者自稱來自微軟或電腦安全攻擊,並告訴用戶他們發現其電腦中的問題,(而他們發現問題的方法則從來沒有說明)。然後攻擊者會去用戶那裡親手説明他們安裝惡意軟件在其電腦中,從而繞開了網絡上部署的安全措施。由於這是直接手動的安裝,對於攻擊者來說這是高風險和高成本的攻擊。對付這種攻擊的唯一防禦方法是常識和良好的用戶培訓。這些“遠端問題檢測”服務並不存在,使用者不應該參照一個陌生人在電話中的指示。

No.5:中間人攻擊(或瀏覽器中間人)

在流動和電腦平台日益流行的是中間人攻擊,通常被稱為流覽器中間人攻擊,因為這種攻擊通常通過網站來執行。雖然這種攻擊有很多種形式,但最常見的形式涉及欺詐或受感染的熱點,其中攻擊者會設置或劫持未加密的Wi-Fi接入點,然後向通過這個接入點連接到網路的使用者提供假冒的網站。這些網站看起來就像真的網站,用戶甚至不知道攻擊的發生。防禦這種攻擊很棘手,使用者可以使用反惡意軟件來抵禦這種攻擊。

 

 


 危害企業IT系統最嚴重的五個安全威脅

 https://www.facebook.com/hkitblog