黑客入侵常用手段,你知道如何防御嗎?
來源:荊州松滋網(wǎng)絡安全
時間:2017-04-14
互聯(lián)網(wǎng)時代信息技術(shù)高速發(fā)展,給人們的日常生活、企業(yè)辦公帶來很大的便利,但在蓬勃發(fā)展的技術(shù)浪潮下,卻有一些黑客做出危害信息安全,盜取他人或企業(yè)的數(shù)據(jù)的事。這里湖北國菱科技有限公司網(wǎng)絡安全小組總結(jié)一些黑客常用的手段,幫助大家了解黑客入侵、安全防御、網(wǎng)絡安全方面的知識,希望大家提高防護意識。
1、布置木馬程序
通過將木馬程序傳至郵件的附件或是可以下載文件的網(wǎng)站誘使計算機用戶下載,用戶一旦打開了附件或是執(zhí)行了程序,它們就會像是特洛伊木馬一樣留在用戶電腦中,并會在系統(tǒng)中隱藏一個可以在系統(tǒng)啟動時悄悄執(zhí)行的程序,而黑客就通過這個程序,逐步達到控制用戶計算機獲取計算機用戶數(shù)據(jù)的目的。
湖北國菱網(wǎng)絡安全團隊防御提示:安裝防毒軟件,下載后對文件進行掃描查毒。最好不要隨意去不正規(guī)網(wǎng)站下載或是點擊下載未知郵件的附件。
2、改寫URL
網(wǎng)上鏈接有很多,用戶在鏈接的跳轉(zhuǎn)間也許并不會太留心鏈接是否存在問題,有些黑客就會通過篡改網(wǎng)頁的URL讓它指向自己搭設的服務器,這樣用戶瀏覽網(wǎng)頁時實際是在向黑客的服務器發(fā)出請求,完全置于黑客的掌控之中。
湖北國菱網(wǎng)絡安全團隊防御提示:一般網(wǎng)站都比較重視自身的安全建設,網(wǎng)站本身的URL不大容易被修改,但是有些具有評論功能的網(wǎng)站,有人會在評論區(qū)留下各種鏈接引導用戶點擊,不要去點這些未知鏈接,另外還要小心釣魚網(wǎng)站。
3、利用零日漏洞
“零日漏洞”,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。有些漏洞出現(xiàn)之后,還沒來得及打好補丁,黑客這時發(fā)起攻擊,往往會達到自己的目的。
湖北國菱網(wǎng)絡安全團隊防御提示:及時更新殺毒軟件的病毒庫和殺毒引擎,并保持軟件的運行狀態(tài)。也可安裝KernelSec防泄密方案對本機文件進行加密保護。
4、電子郵件攻擊
黑客將自己郵件地址偽裝成系統(tǒng)管理員的郵件地址,假裝成是管理員,給用戶發(fā)送郵件讓用戶修改密碼或是在附件中添加病毒等,以達到獲取用戶信息的目的。
湖北國菱網(wǎng)絡安全團隊防御提示:不輕信郵件通知內(nèi)容,去官方網(wǎng)站上尋找咨詢渠道,進行詢問。
5、社會工程學攻擊
如今比較常見。社會工程學是一種利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取利益的手法。黑客利用自己非法獲得的用戶數(shù)據(jù),冒充各種工作人員,通過郵件、短信、在線平臺等向用戶發(fā)送信息,獲取用戶的信任后一步步誘導用戶提交自己的私密信息。往往會涉及到用戶財產(chǎn)安全,危害較大。
湖北國菱網(wǎng)絡安全團隊防御提示:對于陌生人或看著像是官方發(fā)來的消息不要第一時間做出反應,去正規(guī)渠道進一步核實,避免自己成為黑客攻擊的受害者。