您應該提防的5種持續增長的網絡威脅
網絡世界不是一個安全的地方,但究竟有多危險?在專門討論網絡安全的網站上閱讀新聞,您會留下這樣的印象,即您點擊的每個鏈接或您打開的每封電子郵件或多或少都會不可避免地造成巨大的損失。雖然我們都知道情況並非如此,但網絡攻擊是我們日常在線生活的一部分,人們需要警惕它們。有些威脅比其他威脅更加活躍,安全專家正在瘋狂地分析所有趨勢,並讓我們了解一下我們應該最關心的問題。
我們列出了六個在過去幾個月似乎非常活躍的網絡攻擊。記住它們並積極保護自己免受它們攻擊可能無法保證在線存在無故障,但它應該可以幫助你避開一些子彈。
Table of Contents
信用卡瀏覽電子商務網站
那些對信息安全領域感興趣的人幾乎肯定聽說過Magecart。最初,“Magecart”一詞用於參考針對Magento在線購物軟件的攻擊,但多年來,它已成為註入電子商務網站源代碼的惡意腳本的集體名稱,無論如何底層平台。所述腳本旨在默默地抓取在線購物者的信用卡詳細信息並將其發送到由網絡犯罪分子控制的服務器。基本上,它是一個在線自動取款機,騙子似乎完全愛上了它。
提出有關任何類型的網絡攻擊的統計數據很困難,因為其中許多事件仍未被發現或未被發現。對於像Magecart這樣的威脅來說尤其如此,這些威脅從頭開始設計為隱身且難以發現。儘管如此,為了讓您了解Magecart在過去幾個月中的流行程度,Malwarebytes的專家最近指出 ,僅在7月份,他們發現並阻止了超過6.5萬次對網上商店的掠奪攻擊。
加密貨幣挖掘惡意軟件
你們中的大多數人都記得像比特幣在2017年下半年和去年頭幾個月經歷的突然和無法解釋的價格飆升加密貨幣。經濟學專家預測,泡沫幾乎會立即爆發,但實際上,數字硬幣繼續以高價交易一段時間。對於罪犯來說,誘惑太大了,不容錯過。
他們知道使用自定義和現成的工具,他們可以使用毫無戒心的用戶的計算機資源免費挖掘加密貨幣。而且,他們沒有一種,而是兩種方式將它拉下來。他們可以在受感染的網站上註入腳本,並使用訪問者的硬件創建數字硬幣,或者使用傳統的惡意軟件感染媒介直接在受害者的機器上部署礦工。 “搶劫”這個詞被用來形容這次攻擊,它變得如此多產,以至於它超越了勒索軟件,成為網絡犯罪分子最喜歡的首選武器。
加密貨幣熱潮在2018年末略有下降,而在今年上半年,價格暴跌至18個月前達到的高點以下. 然而,加密劫持仍然是主要的在線威脅之一。
7月份,當Avast的研究人員與法國警方合作並推翻了用於分發加密貨幣挖掘惡意軟件的Retadup殭屍網絡時 , 證明了這一點。由於研究人員和執法人員的努力,超過85萬人的個人電腦被清理乾淨。
供應鏈攻擊
您可能已經聽說過,在軟件和硬件方面,您必須始終使用受到大量人員信任的合法供應商。這就是安全專家一次又一次地說的,並且考慮到有多少陰暗的開發人員推出各種安全性差或者非常危險的產品,這只是為了更好地保護自己而採取的最基本的預防措施。
然而,安全專家也知道即使是最值得信賴的供應商也會受到損害。他們充分意識到,如果黑客設法破壞大型軟件開發人員的系統,他們就可以直接訪問不少用戶的PC。事實上,這似乎發生了相當多的事情。
所謂的供應鏈攻擊現在已經存在了一段時間,但近年來,它的使用範圍更廣泛了。例如,在2018年下半年,卡巴斯基的研究人員發現 ,網絡犯罪分子已經設法破壞台灣PC製造商華碩的Live Update Utility。多虧了這一點,他們能夠為華碩的一個工具創建一個後門更新,並將其推送給數百萬用戶。惡意軟件被設計為僅在特定的MAC地址上激活,這表明攻擊是針對性的,但很明顯,後果可能會更加嚴重。當卡巴斯基在3月發布有關其調查結果的細節時,他們表示像這樣的供應鏈攻擊將繼續對全世界的用戶構成相當大的威脅。
憑證填料
有兩個很好的理由說明憑證填充將繼續成為破壞大量在線帳戶的最簡單方法。第一個問題源於人們在多個帳戶中重複使用相同密碼的習慣。即使是安全專業人員,也就是解釋這有多危險的人,也可以做到這一點 。提升憑證填充的受歡迎程度的另一個因素來自於獲得所述重用密碼比您想像的更容易的事實. 安全專家每天都會發現配置錯誤的數據庫和包含大量敏感數據的服務器只需瀏覽器即可訪問。
擁有數以千計的用戶名和密碼組合,對黑客來說最簡單的方法就是使用一個簡單的腳本來測試它們與其他在線服務的對比。統計數據清楚地表明,其中一小部分是有效的。
最近幾個月,我們看到針對許多不同組織和在線服務提供商的用戶的憑證填充攻擊,包括倫敦運輸公司的Oyster網站 , 匯豐銀行和Dailymotion 。正如我們已經提到的,撤消這些攻擊需要的努力非常少,潛在的利潤是嚴重的,這意味著這種活動不太可能很快消失。
垃圾郵件
你們中的一些人可能很幸運,不知道在線帳戶遭到入侵的感覺如何。您可能還設法避免在計算機上收到惡意軟件。不過,我們非常確定您已經看到並處理過垃圾郵件。
許多人認為垃圾郵件不僅僅是為了銷售陰暗的醫藥產品,而是將人們吸引到陰暗的約會網站上。他們認為垃圾郵件造成的損害僅限於專門刪除它們的幾分鐘時間。這比那復雜一點。
儘管有大量的人相信他們知道的更好,但垃圾郵件仍然是世界上一些最引人注目的攻擊的核心。研究表明 ,垃圾郵件幾乎佔所有每天發送和接收的電子郵件的一半,而在最近幾個月,垃圾郵件發送者已經找到了其他聰明的方式來接觸受害者。
垃圾郵件促成的騙局不再局限於簡單的,著名的尼日利亞王子式行動。實際上,這些場景逐漸被淘汰,有利於復雜的多階段方案和網絡釣魚攻擊,即使是經驗豐富的用戶也能成功地欺騙它們。
如何保持安全?
顯然,這遠不是一份詳盡的威脅列表. 其他涉及勒索軟件和銀行特洛伊木馬的網絡攻擊也非常受網絡犯罪分子的歡迎,它們可能造成同樣多(如果不是更多)的傷害。
不幸的是,您需要注意的各種各樣的攻擊意味著沒有單一的,一刀切的解決方案來保證您自己(和您的數據)的安全。但是,您可以遵循一些可以提高安全性的常識性策略。使用可靠的安全產品,仔細檢查您打開的每封電子郵件以及您點擊的每個鏈接,並確保您的密碼管理達到最佳狀態。
