2018年你应该知道的最常见的网络攻击

网络攻击比你想象的更常见。我们还有几个月的时间才能结束这一年,我们可以开始评估2018年的网络攻击;然而,我们知道2017年是网络犯罪活动最糟糕的一年,2018年很有可能达到顶峰。根据在线信托联盟提供的数据,与2016年相比,针对企业的攻击在2017年翻了一番,从82,000起增加到159,700起 。根据同一份报告,前三季度有70亿条记录被曝光,93%的数据泄露都可以被预防。毋庸置疑,这不是一个玩笑,很明显,网络攻击者正在寻找攻击企业和个人用户的方法。虽然网络犯罪分子可以利用大量不同的方法来利用漏洞,入侵系统,破坏数据并导致安全问题,但仍然存在模式。在本报告中,我们将讨论2018年最常见的网络攻击。

社交工程恶意软件

您可能熟悉社交工程骗局一词,但这个术语并不完全符合我们所讨论的恶意软件。虽然社交工程诈骗通常与社交媒体相关联,但社交工程恶意软件可以以不同方式使用。例如,目前,勒索软件在社交工程恶意软件方面处于领先地位。在他们的攻击中,网络犯罪分子成功接管了一个网站,并嵌入了恶意代码,以使不知情的访问者暴露于危险的恶意软件中。攻击者通常利用合法且值得信赖的网站,因为这会增加恶意软件传播成功的机会。一旦访问者登陆损坏的页面或网站,他们就会被引入警告或要求采取行动的通知。例如,威胁可能隐藏在伪造的Java或恶意软件扫描程序安装程序之后。如果访问者被诱骗相信看似由可靠来源提供的虚假信息,他们可能会让恶意软件进入,从而导致严重问题。

该怎么办?保持警惕和知情是最重要的。 2018年,不知情的用户是第一个受到恶意软件和网络攻击影响的用户。了解虚拟安全新闻并了解识别虚假警报和受感染网站的方法。毋庸置疑,实施可靠的反恶意软件也至关重要。

社交媒体诈骗

如果您在Facebook,Twitter,Instagram或其他流行的社交媒体平台上有个人资料,您可能已经面临过诈骗,而且您也可能能够识别它们。不幸的是,这并不容易。例如,如果您发现一条奇怪的邮件,其中包含您通过Messenger不知道的人发送的链接或附件,我们应该告诉您打开它是一个坏主意。对于Feed中的随机链接也是如此。但是,如果您认识的人向您发送了恶意链接或文件,该怎么办?事情可能会变得棘手。如果网络攻击者成功劫持了社交媒体帐户,他们可能冒充您的朋友,家人,同事,名人和其他人,以向您展示恶意内容。

该怎么办?首先,每当您通过社交媒体帐户意外收到链接或附件时,请考虑是否超出常规。如果您通常不通过社交媒体平台进行通信的同事会向您发送一个链接,据称该链接会打开一张有趣的图片或一个可耻的视频,请考虑一个骗局的可能性. 至少,向该人发出消息,要求他们确认所发送的链接/附件是否真实。其次,如果您发现被劫持的社交媒体帐户,请立即报告。例如,如果您想在Facebook上报告某人,可以在此处找到您的选项

过时的软件和软件漏洞

用户不更新软件。这是一个简单的事实。更新软件看起来像是一件无忧无虑的事情,但用户仍然无法照顾它,因为他们不希望任何事情中断他们正在做的事情。不幸的是,易受攻击的操作系统是网络罪犯的主要目标,大多数网络攻击都是成功的,因为未修补的软件。无论是您的Windows / Mac / Android / iOS操作系统,Web浏览器,浏览器扩展还是其他软件,您都可以通过推迟发布的更新来降低风险。网络犯罪分子发现了一些安全漏洞,但在大多数情况下,他们利用已知和修补的漏洞。这意味着当恶意软件使用未修补的漏洞入侵时,用户可以责怪任何人,而不是自己。

该怎么办?答案是如此简单,它会伤害:安装所有更新并修补所有漏洞。

中间人(MitM)网络攻击

在MitM攻击中间的人是在客户端和服务器之间操作的网络攻击者。攻击者可以劫持网络服务器和客户端之间的会话 。在这样的攻击,服务器被欺骗与客户发生的思维 ,沟通,但客户实际上是从上述服务器断开,IP被替换。攻击者还可以执行IP / DNS / HTTPS欺骗,电子邮件劫持,WiFi窃听,SSL劫持重播 。任何MitM攻击的目的都是拦截通信。例如,这可以用于将毫无戒心的用户带到由攻击者构建的网页。比方说,该页面与您的在线银行帐户的登录页面相同。如果您被欺骗输入登录数据,攻击者会记录该数据,并且他们可以访问该帐户。

该怎么办?始终查看您正在访问的页面的URL地址。您希望在访问的每个页面的地址中看到HTTPS部分中的S.您还应该避免连接到公共WiFi网络,因为这些网络总是不太安全。安装可靠,最新的安全软件以提供Internet安全功能也是一个好主意。总的来说,最重要的是你要保持警惕。

网络钓鱼电子邮件网络攻击

根据最新统计数据, 垃圾邮件占全球所有电子邮件流量的48% 。从技术上讲,这意味着您收到的每一封电子邮件都被视为垃圾邮件。当然,这取决于您居住的地方,您的电子邮件提供商,您在披露电子邮件地址时的谨慎程度,以及您的电子邮件是个人用途还是与工作有关。垃圾邮件经常被用作网络钓鱼工具,这意味着可以通过您的电子邮件收件箱直接传达网络攻击。网络钓鱼电子邮件通常明显具有误导性,但在某些情况下,它们可能非常复杂. 攻击者创建的电子邮件地址看起来合法,并且邮件可能包含熟悉的徽标和高度特定的信息。如果用户点击通过此类电子邮件发送的链接或附件,他们就会成为恶意软件,诈骗甚至是MitM攻击的受害者,我们已经讨论过这些攻击。

该怎么办?显然,如果您不想在2018年成为网络攻击的受害者,则不应打开网络钓鱼电子邮件。即使它们看起来是真实的,您通常也可以判断它们何时是虚构的,因为它们是意外的。此外,请注意,任何人都不应该通过电子邮件或电话询问您的个人详细信息。例如,如果您的银行需要您更新个人信息或密码,系统会要求您通过自己的帐户执行此操作。总的来说,最好删除垃圾邮件,甚至不打开垃圾邮件,特别是如果它们直接发送到垃圾邮件文件夹。 点击此处了解有关网络钓鱼诈骗以及如何逃避诈骗的更多信息。

密码网络攻击

您的密码是万维网的关键。您可能需要密码才能进入您的计算机或移动设备。然后,您需要电子邮件,社交媒体,银行,保险以及您拥有的所有其他虚拟帐户的密码。因为密码是一种热门商品,因此它们可以访问个人信息并为攻击者提供无数可能性。网络犯罪分子可以使用恶意软件(例如,键盘记录程序)在用户不知情的情况下获取密码。在其他情况下,网络钓鱼诈骗(例如,网络钓鱼电子邮件)和社交网络诈骗被用于欺骗用户自己披露个人数据。使用暴力攻击,犯罪分子也可以猜测密码并获得未经授权的访问。

该怎么办?安装反恶意软件软件以防止密码窃取恶意软件。谨防可能用于欺骗您泄露个人信息的诈骗和网络钓鱼网络攻击。当然,最重要的是,您创建了无人能猜到的强密码 ,并且您不会重复使用/回收密码 。强密码的问题在于它们总是很复杂,因此很难记住。好消息是,如果您使用可以为您完成的可靠密码管理器,则根本不需要创建或记住它们。

总之,如果你不想在2018年成为网络攻击的受害者,你需要采取一些简单的安全措施。如果您没有经验或不知情,您现在可能会被淹没,但我们可以向您保证,您永远不会后悔照顾您的虚拟安全。

May 20, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。