資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是混合威脅?混合攻擊是如何運作的?
什麼是混合威脅?
混合威脅是指有害程式,將木馬、蠕蟲和後門等多種惡意軟體的功能混合在一個軟體包中。一個人訪問一個網站,隨後被髮送到混合威脅中的惡意 URL。之後,社會工程誘使受害者下載一個惡意檔案,然後該檔案下載其他惡意檔案。
網路犯罪分子可以透過多種方式和方法快速、秘密地傳播威脅。它可以被定義為一個軟體漏洞,涉及一系列旨在針對各種漏洞的攻擊。當存在混合威脅時,計算機將難以集中在一個問題上。任何旨在利用各種弱點(如特洛伊木馬、蠕蟲和計算機病毒)的軟體都可能被視為威脅。由於混合威脅的工作方式,它也被稱為複雜威脅或混合攻擊。
兩種或多種攻擊,即同時進行的多次攻擊,構成了複雜威脅。2015 年巴黎的恐怖事件或對大型組織架構的協調網路攻擊都是複雜威脅的例子。近年來,這種型別的威脅變得越來越普遍。Stuxnet、Triton 和 Trisis 等物理系統都受到這些駭客攻擊的影響。混合威脅是一個概念,描述了由可能的物理危害觸發的計算機系統威脅。它們包括對個人生活、資訊流、環境和財產產生影響的自然、非故意、故意和虛擬型別的風險。
混合攻擊是如何運作的?
由於混合攻擊利用了一系列攻擊渠道和惡意軟體功能,因此風險很大。所有惡意軟體的資源都被集中在一起,以追求一個單一的最終目標。如果駭客想要發起 DDoS 攻擊,同時又想用伺服器 rootkit 感染他們的網路,他們會將伺服器與目標保持距離,或者冒著自己被感染的風險。
攻擊者首先發起網路釣魚活動,目標是入侵其網路中的其他應用程式之一。
攻擊將涉及傳播受感染的連結,這些連結將引導目標公司的員工訪問惡意介面或網站。
任何點選外部連結的人都會下載蠕蟲、病毒或特洛伊木馬,這些程式將在組織網路的多個端點傳播。
特洛伊木馬將在您的網路中開啟一個後門,讓攻擊者獲得更多訪問許可權。駭客很快就會啟動一個殭屍網路。
攻擊者將利用組織的資源發起第三方 DDoS 攻擊。攻擊者將控制組織的端點。
當受影響團隊的安全團隊試圖解決問題時,駭客繼續在其伺服器上安裝 rootkit。這個新工具包將允許不受限制地訪問組織伺服器上的資訊,以及訪問組織的眾多資源。
如何保護您的系統免受混合威脅
即使我們不知道混合威脅可能會如何發展,我們仍然可以使用安全的計算技術來保護自己免受各種情況的影響:應在網路閘道器、伺服器和 PC 上安裝防病毒軟體,並且具有自動更新功能的系統將為您的網路提供最新的安全保障。
防火牆應阻止不需要公共網際網路訪問的內部服務。這將有助於阻止混合威脅的眾多傳播渠道中的一些。
即使防火牆已到位,也應構建內部網路以對內部使用者進行身份驗證。當內部系統中存在有害程式碼時,不應假設可以信任它。
入侵防禦系統可以提供額外的安全保障,這些系統提供自動的攻擊簽名更新。
最後,也許也是最重要的是,透過定期安裝供應商更新和安全補丁來保持軟體更新。所有導致廣泛感染的混合威脅都是透過利用已知的應用程式軟體漏洞實現的,其中一些漏洞已經存在一年以上。這表明,如果使用者定期實施軟體升級,則可能避免所有這些問題。確保註冊您所有軟體提供商的安全更新,並制定計劃儘快安裝它們。
安全專業人員應意識到,混合攻擊通常包含社會工程和網路釣魚技術,以繞過網路防禦並說服使用者點選已透過第一層防禦的受感染連結或檔案。
人為錯誤是許多資料洩露和勒索軟體攻擊的原因。由於可疑訊息、連結和附件對於混合攻擊中的攻擊媒介至關重要,因此培訓您的員工識別它們應該成為重點。
337 次檢視
