辽宁天华科技发展有限公司
服务热线:024-31617111

联系我们

辽宁天华科技发展有限公司
联系人:周经理
联系电话:024-31617111
公司地址:沈阳市浑南新区营盘西街17-4万达中心17层

新闻
首页 > 新闻 > 内容
安全咨询服务--你最可能面对的5种网络攻击(下)
编辑:辽宁天华科技发展有限公司   时间:2018-05-11

安全咨询服务--社交媒体威胁

    我们的网络世界是由Facebook,Twitte

r,LinkedIn或其他国家流行的同行软件构成的社交世界。 社交媒体威胁通常以伪装成极具欺骗性的朋友或应用程序安装请求的形式出现。如果您不幸接受请求,您通常会失去对您的社交媒体帐户的访问权限。企业黑客喜欢利用企业社交媒体账户来获取可能在社交媒体网站和企业网络之间共享的密码。许多今天最蹩脚的黑客攻击都是起源于简单的社交媒体攻击。不要低估这些潜在的威胁。


    对策:有关社交媒体威胁的终端用户教育是必须的。另外请确保您的用户知道不要与任何其他外国网站分享他们的公司密码。使用更复杂的双因素认证登录也可以提供有效的帮助。最后,确保所有社交媒体用户都知道如何以他们自己的名义或其他人的名义报告被劫持的社交媒体帐户。有时候,他们的朋友首先会注意到有什么不对劲。

高级持续性威胁


    我知道的只有一家大公司遭受高级持续性威胁(APT)窃取知识产权后没有做出重大妥协。 APT攻击者通常使用社交工程木马或网络钓鱼攻击作为突破口。


    APT攻击常见的做法是向多个员工的电子邮件地址发送特定的网络钓鱼活动 - 称为鱼叉捕鱼。钓鱼邮件包含一个含木马的附件,一旦有一名员工被欺骗运行了木马程序,在控制了第一台计算机后,APT攻击者可以在几小时内侵入整个企业。入侵很容易完成,但清除起来却十分痛苦。


    对策:检测和预防APT可能很困难,特别是在有决心的对手面前。以前的所有建议都适用,但您还必须学会理解网络中的正常网络流量模式,并对可疑流量发出告警。APT不知道哪台计算机通常与其他计算机通信,但是用户是知道的。现在花时间开始监控您的网络流量,并好好整理从哪里到哪里会产生流量。APT会尝试将大量数据从服务器复制到其他通常不通信的计算机上。当他们这样做时,你可以抓住他们。


    其他流行的攻击类型,如SQL注入,跨站点脚本,通过散列和密码碰撞等攻击行为的危害远比不上上面列出的五种威胁行为。保护自己免受前五种威胁的侵害,可以让企业在安全的道路上走的很远。


    更重要的是,我强烈鼓励每个企业确保其防御和缓解措施与主要的威胁保持一致。不要成为那些一味在高价值,高知名度项目上花钱的公司,因为坏人会持续地藏匿在可能很容易被阻止的路线。


    最后,利用专门检测APT式攻击的产品或服务。这些产品或服务可以在所有计算机上运行,例如基于主机的入侵检测服务,也可以整理事件日志以查找恶意的迹象。曾经也许你很难检测到APT,但现在无数的供应商已经填补了先前的空白,并等待向你提供保护。


    总的来说,弄清楚你的企业最可能的威胁是什么,并为其做充足的准备。太多公司浪费资源,专注于错误的、不太可能的情况。结合当前网络环境与漏洞,使用威胁情报,并确定您该做什么准备才是最重要的。

辽宁天华科技发展有限公司
联系人:周经理
联系电话:024-31617111
公司地址:沈阳市浑南新区营盘西街17-4万达中心17层
二维码