每个IT安全专业人员应该知道的12件事(一)

每个IT安全专业人员应该知道的12件事(一)

很少有职业随着IT安全的变化而变化。从业者每年平均面临5000到7000个新的软件漏洞,这就像你的防御体系每天会引发15次新的泄露。这是每年威胁您IT环境的数以千万计的独特恶意软件程序中最严重的问题。在这种持续不断的威胁中,一个漏洞就可能造成严重的损失。然而这些都是可预防的,以下是每个计算机安全专业人员都应该知道的十二件事:

黑客做了什么:他们的动机和恶意软件

无论黑客是使用计算机漏洞还是恶意软件,他们的动机都是一样的。了解黑客为何以及如何破解是您防御的关键。

了解黑客及其攻击方式

不管威胁种类,它都会以两种方式到达您的计算机:认为或恶意软件。黑客可以使用数十万种已知计算机漏洞和攻击方法中的任何一种来破坏计算机或设备。人们要及时更新补丁,而且许多设备和软件程序也都会自动更新,但即使在补丁可用之后,许多计算机和设备在很长一段时间内仍然容易受到攻击。

恶意软件程序数以亿计,每天创建和发布数万个新的恶意软件程序。三种主要的恶意软件主要分为三种:病毒(自我复制),蠕虫(自行)和特洛伊木马程序(需要最终用户执行操作)。如今的恶意软件通常是通过网页或电子邮件发送的,通常是多个恶意软件的组合。通常,利用系统的第一个恶意软件程序只是一个“存根下载程序”,它获得初始访问权限,然后“phones home”获取更多指令并下载和安装更复杂的恶意软件。

通常,存根程序将下载十几种不同的新恶意软件变体,每种变体都会避免反恶意软件的检测和删除。恶意软件编写者维护他们自己的恶意软件多检测服务,类似于合法的Google VirusTotal,然后将其链接到自动更新服务,该服务修改他们的恶意软件,使当前的反恶意软件引擎无法检测到。正是这种即时更新导致了如此多的“独特”恶意软件程序被创建和传播。

恶意软件编写者或传播者也可能被雇来使用完全不同类型的恶意软件感染人们的设备。这已经形成了一个市场,恶意软件控制者可以出售这些软件以赚取更多的钱。而且,通过这种方式,恶意软件控制者的风险要小得多。

许多黑客(和黑客组织)使用恶意软件来访问公司或更广泛的目标受害者,然后单独选择一些已经受到攻击的目标花费更多精力。有时候,就像大多数勒索软件一样,恶意软件程序就是全部,能够在没有任何恶意领导者互动的情况下进行攻击和敲诈金钱。一旦被释放,黑客所要做的就是收集不义之财。恶意软件创建之后通常会被出售或租给传播和使用它们的人。

为什么攻击?

黑客犯罪的原因分为以下几类:

经济动机

民族国家赞助/网络战

商业间谍

黑客行动

窃取资源

金融盗窃和民族国家攻击是最容易发生的网络犯罪。几十年前,吃着垃圾食品的孤独青年黑客是一般黑客的代表。他们有兴趣向他人展示他们可以破解某些东西或制造有趣的恶意软件。但他们很少造成实质性的损失。

如今,大多数黑客属于专业团体,这些团体的动机是获得有价值的东西,并经常造成严重损失。他们尽可能隐蔽的使用恶意软件,并在被发现之前尽可能多地获取有价值的东西。

如何攻击?

无论动机是什么,黑客或他们的恶意软件通常以相同的方式侵入和利用计算机系统,并使用大多数相同类型的漏洞和方法,包括:

社会工程

未修补的软件和硬件漏洞

零日攻击

浏览器攻击

密码攻击

窃听

拒接服务

物理攻击

此列表不包括内部威胁、意外数据泄漏、错误配置、用户错误以及无法直接与黑客行为联系的大量其他威胁。设备受损的最常见方式是由于未修补的软件和社交工程。在大多数环境中,这些威胁会带来绝大多数风险(超过95%)。解决了这些问题,你就能摆脱大量的风险。

黑客或恶意软件程序利用公众不知道的漏洞,进行的零日攻击在刚发生时造成了极大的影响,因为供应商还没有发布相应的补丁。这种攻击每年只能发现少数几例,通常在发现、分析和修补漏洞之前,他们只攻击一家公司或少数几家公司。可能会发生更多的零日攻击,尤其是在一些民族国家,比我们意识到的还要多。然而由于这类黑客非常谨慎地使用它们,我们才很少发现它们,因而这种攻击手段才能屡禁不止。

绝大多数恶意攻击来自互联网并要求用户执行某些操作——单击链接,下载并执行文件,或提供登录名称和密码——以便开始恶意攻击。浏览器的安全性提高使得不常见的“无声运行”攻击成为可能,当用户访问网页或打开电子邮件时,威胁会在用户没有任何操作的情况下执行。

防范黑客

无论动机如何,打败黑客和恶意软件的关键是,要发现根本的原因。看看上面列出的根本原因,确定哪些是你自身遇到过的,然后创建或改进现有防御以使威胁最小化。这样你就会建立一个无比稳固的安全防御体系。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/sole/view/112848.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code