每年,IT安全專業人員都面臨著數千個新的軟件漏洞和數百萬個不同的惡意軟件程序
瞭解這些根本原因,你就可以阻止黑客攻擊和惡意軟件。以下是十二種根本漏洞:
1. Zero-days
"零日漏洞"又叫零時差攻擊,也有翻譯為"初始攻擊","瞬時攻擊",即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現,並對漏洞進行攻擊.
它是利用以前未知的軟件缺陷,縮短攻擊時間,在安全產品發生作用之前攻擊就已達到頂峰,這種攻擊很少發生,但危險性也尤為嚴重
2. 未修補的軟件
研究表明,未修補的漏洞是大多數數據洩露的根源。未修補的軟件或未更新的軟件可能是主要的IT安全風險。如果您不更新軟件,則會讓您容易受到攻擊者攻擊。
3. 惡意軟件
惡意軟件是指在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬的程序,通過破壞軟件進程來實施控制。騰訊移動安全實驗室發佈的數據顯示,惡意軟件由多種威脅組成,會不斷彈出,所以需要採取多種方法和技術來進行反病毒保護。
網絡用戶在瀏覽一些惡意網站,或者從不安全的站點下載遊戲或其它程序時,往往會連合惡意程序一併帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,用戶才有可能發覺電腦已"中毒"。在惡意軟件未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。
4. 社會工程學
社會工程學,準確來說,不是一門科學,而是一門藝術。社會工程學利用人的弱點,以順從你的意願、滿足你的慾望的方式,讓你上當的一些方法、一門藝術與學問。說它不是科學,因為它不是總能重複和成功,而且在信息充分多的情況下,會自動失效。社會工程學的竅門也蘊涵了各式各樣的靈活的構思與變化因素。社會工程學是一種利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取自身利益的手法。
現實中運用社會工程學的犯罪很多。短信詐騙如詐騙銀行信用卡號碼,電話詐騙如以知名人士的名義去推銷詐騙等,都運用到社會工程學的方法。
近年來,更多的黑客轉向利用人的弱點即社會工程學方法來實施網絡攻擊。利用社會工程學手段,突破信息安全防禦措施的事件,已經呈現出上升甚至氾濫的趨勢。
5. 密碼攻擊
密碼攻擊是在不知道密匙的情況下,恢復出明文
常用的密碼分析攻擊有惟密文攻擊(Ciphertext Only Attack)、選擇明文攻擊(Chosen Plaintext Attack)、選擇密文攻擊(Chosen Ciphertext Attack) 和相關鍵值攻擊(Related Key Attack) 四大類。
其中,選擇明文攻擊包括了批量選擇明文攻擊 (Batch Chosen Plaintext Attack) 和自適應選擇明文攻擊(Adaptive Chosen Plaintext Attack) 兩類。而選擇密文攻擊則包括了自適應選擇密文攻擊(Adaptive Chosen Ciphertext Attack)。
6. MITM
中間人攻擊(Man-in-the-MiddleAttack,簡稱"MITM攻擊")是一種"間接"的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間,這臺計算機就稱為"中間人"。中間人攻擊很早就成為了黑客常用的一種古老的攻擊手段,並且一直到如今還具有極大的擴展空間。
7. 數據洩露
數據洩露是一種安全事件,其中敏感,受保護或機密數據被未經授權的個人複製,傳輸,查看,竊取或使用。數據洩露可能涉及財務信息,如信用卡或銀行詳細信息,個人健康信息(PHI),個人身份信息(PII),公司的商業秘密或知識產權。大多數數據洩露涉及過度曝光和易受攻擊的非結構化數據 – 文件,文檔和敏感信息。
8. 配置錯誤
如果組件由於不安全的配置選項而容易受到攻擊,則可能會發生安全性錯誤配置漏洞。這些漏洞通常是由於不安全的默認配置,缺乏文檔的默認配置或可選配置的文檔記錄不良而導致的。這可能包括未能在Web服務器上設置有用的安全標頭,以及忘記禁用可授予攻擊者管理訪問權限的默認平臺功能。
9. 拒絕服務
拒絕服務攻擊即是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之一。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬於拒絕服務攻擊。
10. 用戶錯誤
11. 物理訪問
物理訪問指的是人們物理訪問計算機系統的能力。入侵者可能能夠從CD或其他外部媒體啟動,然後讀取硬盤驅動器上的未加密數據。他們也可能利用引導加載程序中缺少訪問控制
12. 內幕人士/合夥人/顧問/供應商/第三方
這是一種內部威脅,是指前員工或現員工,有權限訪問組織的網絡系統,數據等信息的承包商或業務合作伙伴有意或無意的利用這種機會來竊取機密,破壞組織網絡系統的完整性或可用性。內部威脅可能包括欺詐,盜竊知識產權(IP)或商業秘密,進行未經授權的交易,間諜活動以及破壞IT基礎設施。
閱讀更多 網絡安全焦點 的文章