2018年你應該知道的最常見的網絡攻擊

網絡攻擊比你想像的更常見。我們還有幾個月的時間才能結束這一年，我們可以開始評估2018年的網絡攻擊;然而，我們知道2017年是網絡犯罪活動最糟糕的一年，2018年很有可能達到頂峰。根據在線信託聯盟提供的數據，與2016年相比，針對企業的攻擊在2017年翻了一番，從82,000起增加到159,700起 。根據同一份報告，前三季度有70億條記錄被曝光，93％的數據洩露都可以被預防。毋庸置疑，這不是一個玩笑，很明顯，網絡攻擊者正在尋找攻擊企業和個人用戶的方法。雖然網絡犯罪分子可以利用大量不同的方法來利用漏洞，入侵系統，破壞數據並導致安全問題，但仍存在模式。在本報告中，我們將討論2018年最常見的網絡攻擊。

社交工程惡意軟件

您可能熟悉社交工程騙局一詞，但這個術語並不完全符合我們所討論的惡意軟件。雖然社交工程詐騙通常與社交媒體相關聯，但社交工程惡意軟件可以以不同方式使用。例如，目前，勒索軟件在社交工程惡意軟件方面處於領先地位。在他們的攻擊中，網絡犯罪分子成功接管了一個網站，並嵌入了惡意代碼，以使不知情的訪問者暴露於危險的惡意軟件中。攻擊者通常利用合法且值得信賴的網站，因為這會增加惡意軟件傳播成功的機會。一旦訪問者登陸損壞的頁面或網站，他們就會被引入警告或要求採取行動的通知。例如，威脅可能隱藏在偽造的Java或惡意軟件掃描程序安裝程序之後。如果訪問者被誘騙相信看似由可靠來源提供的虛假信息，他們可能會讓惡意軟件進入，從而導致嚴重問題。

該怎麼辦？保持警惕和知情是最重要的。 2018年，不知情的用戶是第一個受到惡意軟件和網絡攻擊影響的用戶。了解虛擬安全新聞並了解識別虛假警報和受感染網站的方法。毋庸置疑，實施可靠的反惡意軟件也至關重要。

社交媒體詐騙

如果您在Facebook，Twitter，Instagram或其他流行的社交媒體平台上有個人資料，您可能已經面臨過詐騙，而且您也可能能夠識別它們。不幸的是，這並不容易。例如，如果您發現一條奇怪的郵件，其中包含您通過Messenger不知道的人發送的鏈接或附件，我們應該告訴您打開它是一個壞主意。對於Feed中的隨機鏈接也是如此。但是，如果您認識的人向您發送了惡意鏈接或文件，該怎麼辦？事情可能會變得棘手。如果網絡攻擊者成功劫持了社交媒體帳戶，他們可能冒充您的朋友，家人，同事，名人和其他人，以向您展示惡意內容。

該怎麼辦？首先，每當您通過社交媒體帳戶意外收到鏈接或附件時，請考慮是否超出常規。如果您通常不通過社交媒體平台進行通信的同事會向您發送一個鏈接，據稱該鏈接會打開一張有趣的圖片或一個可恥的視頻，請考慮一個騙局的可能性. 至少，向該人發出消息，要求他們確認所發送的鏈接/附件是否真實。其次，如果您發現被劫持的社交媒體帳戶，請立即報告。例如，如果您想在Facebook上報告某人，可以在此處找到您的選項 。

過時的軟件和軟件漏洞

用戶不更新軟件。這是一個簡單的事實。更新軟件看起來像是一件無憂無慮的事情，但用戶仍然無法照顧它，因為他們不希望任何事情中斷他們正在做的事情。不幸的是，易受攻擊的操作系統是網絡罪犯的主要目標，大多數網絡攻擊都是成功的，因為未修補的軟件。無論是您的Windows / Mac / Android / iOS操作系統，Web瀏覽器，瀏覽器擴展還是其他軟件，您都可以通過推遲發布的更新來降低風險。網絡犯罪分子發現了一些安全漏洞，但在大多數情況下，他們利用已知和修補的漏洞。這意味著當惡意軟件使用未修補的漏洞入侵時，用戶可以責怪任何人，而不是自己。

該怎麼辦？答案是如此簡單，它會傷害：安裝所有更新並修補所有漏洞。

中間人（MitM）網絡攻擊

在MitM攻擊中間的人是在客戶端和服務器之間操作的網絡攻擊者。攻擊者可以劫持網絡服務器和客戶端之間的會話 。在這樣的攻擊，服務器被欺騙與客戶發生的思維 ，溝通，但客戶實際上是從上述服務器斷開，IP被替換。攻擊者還可以執行IP / DNS / HTTPS欺騙，電子郵件劫持，WiFi竊聽，SSL劫持和重播 。任何MitM攻擊的目的都是攔截通信。例如，這可以用於將毫無戒心的用戶帶到由攻擊者構建的網頁。比方說，該頁面與您的在線銀行帳戶的登錄頁面相同。如果您被欺騙輸入登錄數據，攻擊者會記錄該數據，並且他們可以訪問該帳戶。

該怎麼辦？始終查看您正在訪問的頁面的URL地址。您希望在訪問的每個頁面的地址中看到HTTPS部分中的S.您還應該避免連接到公共WiFi網絡，因為這些網絡總是不太安全。安裝可靠，最新的安全軟件以提供Internet安全功能也是一個好主意。總的來說，最重要的是你要保持警惕。

網絡釣魚電子郵件網絡攻擊

根據最新統計數據， 垃圾郵件佔全球所有電子郵件流量的48％ 。從技術上講，這意味著您收到的每一封電子郵件都被視為垃圾郵件。當然，這取決於您居住的地方，您的電子郵件提供商，您在披露電子郵件地址時的謹慎程度，以及您的電子郵件是個人用途還是與工作有關。垃圾郵件經常被用作網絡釣魚工具，這意味著可以通過您的電子郵件收件箱直接傳達網絡攻擊。網絡釣魚電子郵件通常明顯具有誤導性，但在某些情況下，它們可能非常複雜. 攻擊者創建的電子郵件地址看起來合法，並且郵件可能包含熟悉的徽標和高度特定的信息。如果用戶點擊通過此類電子郵件發送的鏈接或附件，他們就會成為惡意軟件，詐騙甚至是MitM攻擊的受害者，我們已經討論過這些攻擊。

該怎麼辦？顯然，如果您不想在2018年成為網絡攻擊的受害者，則不應打開網絡釣魚電子郵件。即使它們看起來是真實的，您通常也可以判斷它們何時是虛構的，因為它們是意外的。此外，請注意，任何人都不應該通過電子郵件或電話詢問您的個人詳細信息。例如，如果您的銀行需要您更新個人信息或密碼，系統會要求您通過自己的帳戶執行此操作。總的來說，最好刪除垃圾郵件，甚至不打開垃圾郵件，特別是如果它們直接發送到垃圾郵件文件夾。 點擊此處了解有關網絡釣魚詐騙以及如何逃避詐騙的更多信息。

密碼網絡攻擊

您的密碼是萬維網的關鍵。您可能需要密碼才能進入您的計算機或移動設備。然後，您需要電子郵件，社交媒體，銀行，保險以及您擁有的所有其他虛擬帳戶的密碼。因為密碼是一種熱門商品，因此它們可以訪問個人信息並為攻擊者提供無數可能性。網絡犯罪分子可以使用惡意軟件（例如，鍵盤記錄程序）在用戶不知情的情況下獲取密碼。在其他情況下，網絡釣魚詐騙（例如，網絡釣魚電子郵件）和社交網絡詐騙被用於欺騙用戶自己披露個人數據。使用暴力攻擊，犯罪分子也可以猜測密碼並獲得未經授權的訪問。

該怎麼辦？安裝反惡意軟件軟件以防止密碼竊取惡意軟件。謹防可能用於欺騙您洩露個人信息的詐騙和網絡釣魚網絡攻擊。當然，最重要的是，您創建了無人能猜到的強密碼 ，並且您不會重複使用/回收密碼 。強密碼的問題在於它們總是很複雜，因此很難記住。好消息是，如果您使用可以為您完成的可靠密碼管理器，則根本不需要創建或記住它們。

總之，如果你不想在2018年成為網絡攻擊的受害者，你需要採取一些簡單的安全措施。如果您沒有經驗或不知情，您現在可能會被淹沒，但我們可以向您保證，您永遠不會後悔照顧您的虛擬安全。