恶意软件攻击是一种常见的网络攻击,恶意软件(通常指恶意软件)在受害者的系统上进行不正当的行为。。恶意软件(又称病毒)包含了很多特殊的攻击,比如勒索软件、间谍软件、命令和控制。。
犯罪组织,国家主体,甚至一些知名企业都被指控使用恶意软件(有些甚至被逮捕)。。一些恶意软件攻击和其他类型的网络攻击一样,因为其严重的影响而成为热门新闻。。
一个著名的恶意软件攻击案例是WannaCry勒索软件攻击。。
恶意软件通常包含以下三个方面。。
关于恶意软件观察到的目的和发送机制,我将对其中的一部分进行说明。。
恶意软件是有目的的。。目的可以说是“局限在创造者的想象力范围内”,但在这里,我将重点介绍恶意软件中最常见的几个目的。。
情報の密かな抽出
在网络犯罪领域,窃取数据、验证信息、支付信息等是犯罪的主要目的。。这类恶意软件会给受害者、企业或政府带来巨大的经济损失。。
業務の妨害
恶意软件的另一个目的是让目标业务“发生问题”。。从破坏一台计算机内重要的OS文件(使该系统无法使用)的病毒,到在安装时调整为使多个系统发生自我破坏的病毒,“破”坏”的等级是不同的。。另外,受感染的系统可能被设计成执行大规模分布式服务(DDOS)攻击。。
支払の要求
一些恶意软件专门用于直接从目标手中盗取金钱。。为了通过“吓到”目标来让其支付金钱,软件利用的是没有实际内容的威胁(没有事实根据或无法实施)。。勒索软件是一种恶意软件,它试图阻止(通常是通过加密目标文件)访问数据,直到目标“支付”金钱。。虽然也有关于勒索软件受害者是否应该支付金额的争论,但也有一些企业已经提前购买了比特币,以防将来受到勒索软件攻击而决定支付金额。构成了巨大的威胁。。
恶意软件的攻击向量有三种类型:。
在过去的几年里,恶意软件使用了各种各样的分发机制和攻击向量。。很多攻击向量对于入侵目标是有效的,虽然有些不实用。。这种攻击向量通常出现在电子通信(如邮件和文本)、脆弱的网络服务、发生故障的网站上,但通过实体媒体(如USB - sum drive、CD/DVD等)恶意软件也会被发布。。
以下是防止恶意软件攻击和缓解恶意软件攻击的最佳方法。。
継続的にユーザーを教育する
训练用户避免恶意软件的最佳做法(不下载或运行不明软件,不将“找到的媒体”随意插入计算机);教他们如何识别可能是恶意软件,这对保护组织有很大的作用。。定期、无预警地练习,比如有目的地钓鱼,有助于保持用户的辨识度和敏锐的观察力。。关于安全辨识度训练。。
使用可靠的杀毒软件
安装合适的杀毒软件可以检测(和消灭)系统上存在的任何恶意软件,在系统运行过程中安装恶意软件的可能性及其激活我们可以监测蒂,缓解蒂。。供应商提供的最新定义和签名,保持这些软件的最新状态是很重要的。。
ネットワークを保護する
在组织的网络上管理系统的访问是有效的,这有很多原因。。通过采用防火墙、IPS、IDS、VPN等远程接入等已有经验的技术和方法,可以将可攻击的“面”控制在最小限度,防止组织暴露于危险之中。。通常,在物理上分离系统对于大多数组织来说是极端的,并且对于一些攻击向量仍然是脆弱的。。
定期对网站进行安全检查
定期扫描组织的网站是否存在漏洞(例如存在已知漏洞的软件、服务器/服务/应用程序的错误配置等),检测是否安装了已知恶意软件我们可以保护我们的组织安全,保护我们的用户,保护我们的客户和访客。
定期制作验证后的备份
定期实施离线备份(现行自动化),是可以顺利地从破坏性病毒或勒索软件攻击中恢复,还是可以造成成本高昂的停机时间/数据丢失,这就产生了巨大的差异,你会在压力的同时拼命加扰。。这里最重要的是,你可以确保备份是定期进行的,并且可以用于恢复操作。。当备份过时、到期时,它的价值就会降低,当它无法正确复原时,它就会失去价值。。
恶意软件以各种各样的形式和攻击形式出现。。但是,通过精心准备,改进流程,持续教育用户,组织可以建立并维持强大的安全体系来抵御恶意软件的攻击。