7个策略及简单的防护方法
时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗,以下是小编整理的7个策略及简单的防护方法,一起来看看吧。
1、虚假无线接入点
虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。
试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络,在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”,在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”,可以想象数分钟之内就有各行各业的人接入。
随后骇客就可以轻易读取这些未经保护的数据流,如果你明白肯定会惊讶于这些数据的内容,即使是密码都是通过明文发送的。
更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户,糟糕的是,通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站,比如Facebook、Twitter、Amazon、iTunes等,而受害者对此却是毫不知情。
经验教训:你不可以相信公共的WAP,因为你的机密信息总是会通过这些WAP发送。尝试使用一个链接,它将保护你的通信,同样也不要在一些公共或者私人站点上使用相同的认证信息。 ……此处隐藏1877个字……范意识会非常薄弱,因为这些目标位置多数都是公共和社交入口。
Waterhole Attacks今年的曝光率非常高,类似Apple、Facebook、微软等公司都深受其害,收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响,进行重定向实现开发者计算机上的恶意软件安装,这些被入侵的计算机则成了攻击受害公司的跳板。
经验教训:让雇员认识到一些流行的“watering holes”会经常成为攻击者的目标。
7、诱导及跳转
攻击者乐此不疲使用的一个策略就是“Bait and switch”,受害者被告知他们在下载或者运行一个软件,但是这只是临时的,随后就被跳转到一个恶意选项,这种例子数不胜数。
在流行网站上购买广告来传播恶意软件已随处可见,在做广告确认时,这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后,攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者,则会将内容或者链接重定向到正常的内容。
最近比较常见的“Bait and switch”就是攻击者提供任何人都可以使用的免费内容下载,比如管理控制台及网页底部的访问控制器。通常这些小程序或者是免费元素都包含这样一个条款:“只要保留原始链接,下载内容就可以被重复使用。”这不会遭到用户怀疑,并被广泛使用,并一直保留着原始链接。通常情况下原始链接不会包含太多的内容,一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后,攻击者就会将原始链接的内容置换成一些有危害的选项,比如恶意的Java重定向。
经验教训:小心任何不受控制的内容,因为在不久后他们就可以未经你的同意将其置换成任何东西。
