如今的互聯(lián)網(wǎng)不僅是我們?nèi)粘Ｉ畹囊徊糠?，也是各類組織機構數(shù)字化轉(zhuǎn)型的重要載體，有越來越多的業(yè)務應用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺上。這也吸引了網(wǎng)絡犯罪團伙的強烈關注。在此背景下，》任何細小的錯誤都可能導致組織的重要數(shù)據(jù)資料和文件被竊取，以移動互聯(lián)網(wǎng)漏洞利用攻擊為代表的新型互聯(lián)網(wǎng)應用安全威脅開始顯現(xiàn)。我們應密切關注了解互聯(lián)網(wǎng)技術應用發(fā)展動態(tài)，并為可能出現(xiàn)的風險做好準備。

　　威脅1：移動互聯(lián)網(wǎng)安全風險

　　智能手機已經(jīng)成為日常生活、工作不可或缺的工具，因此，網(wǎng)絡犯罪分子只要發(fā)現(xiàn)移動設備漏洞，就有機會攻擊規(guī)模龐大的人群。這類漏洞主要包括了設備漏洞、移動網(wǎng)絡漏洞、移動應用程序漏洞和內(nèi)容漏洞等。

　　防御措施：

　　不斷增加的移動漏洞將會引發(fā)大量深層次的網(wǎng)絡攻擊，從而導致災難性的財產(chǎn)損失、品牌傷害和用戶敏感數(shù)據(jù)丟失，因此，應謹慎地采取預防措施以確保安全：

　　不從未經(jīng)授權的應用程序商店隨意下載應用程序。

　　專業(yè)版移動殺毒軟件有很多安全功能，比如Web瀏覽器保護、防盜、身份盜竊防護、惡意應用程序攔截和身份泄露警報等，可以安裝它們來保護移動設備。

　　及時將操作系統(tǒng)更新到最新版，并不斷更新智能手機上的應用程序，卸載不需要的應用程序。

　　不隨意點擊那些并不了解的鏈接，其中很有可能是危險的惡意鏈接。

　　威脅2：勒索軟件攻擊

　　勒索軟件已經(jīng)成為攻擊者最青睞也是最危險的攻擊方式之一。在這類攻擊中，黑客會先通過網(wǎng)絡釣魚、社會工程伎倆和基于Web應用程序利用等方法，從受感染設備竊取或加密數(shù)據(jù)，然后要求受害者支付贖金，以便重新訪問數(shù)據(jù)。

　　勒索軟件攻擊流程示意圖

　　防御措施：

　　完全預防勒索軟件攻擊是非常困難的任務，但可以采用一些有效的技術將風險降到最低：

　　使用內(nèi)置殺毒軟件功能的防火墻和VPN技術，保護在線業(yè)務活動的隱私性。

　　啟用Web瀏覽器中內(nèi)置的廣告攔截功能。

　　不點擊從電子郵件和廣告軟件等途徑發(fā)送到計算設備上的可疑鏈接。

　　做好重要數(shù)據(jù)的備份，并采用安全措施保護存儲設備的安全性。

　　將工作和個人生活使用的計算機設備區(qū)分開。

　　威脅3：惡意挖礦軟件攻擊

　　隨著加密貨幣的價格不斷攀升，攻擊者針對于加密貨幣的攻擊次數(shù)也水漲船高。除了采用詐騙手段直接發(fā)動攻擊進行貨幣提取外，惡意挖礦軟件也是一個巨大威脅。惡意挖礦軟件會非法利用被攻擊計算機設備的CPU與GPU，幫助攻擊者進行挖礦。這種攻擊并不局限于應用惡意軟件，攻擊者也可以通過對網(wǎng)頁進行注入，修改網(wǎng)頁的運行腳本，在腳本中嵌入加密貨幣挖礦地址，這樣就可以不需要通過漏洞，實現(xiàn)非法利用本地資源進行挖礦行為。

　　如果設備已被攻擊者劫持并用于挖礦，會出現(xiàn)一些征兆，比如設備過熱、性能降低、電池續(xù)航時間持續(xù)下降（即使設備一直未使用），設備未下載或上傳文件照樣使用互聯(lián)網(wǎng)等。

　　防御措施：

　　可以使用以下方法來防范惡意挖礦軟件攻擊：

　　使用新版的網(wǎng)絡安全防護軟件，并及時更新計算設備中的數(shù)據(jù)庫版本，以阻止惡意腳本。

　　禁用瀏覽器上的JavaScript功能。

　　使用挖礦攔截瀏覽器擴展，比如Anti Miner、Miner Blocker、minerBlock和No Coin等。

　　不訪問并不熟悉和了解的陌生網(wǎng)站。

　　使用廣告攔截軟件。

　　威脅4：社會工程和網(wǎng)絡釣魚

　　我們喜歡相互幫助，我們也傾向于相信其他人是誠實的，相信他們所說的話，因為在沒有充分理由的情況下質(zhì)疑別人是不禮貌的方式。不幸的是，這些原本出于善意的社交細節(jié)卻會使我們淪為社會工程犯罪的受害者。在這種犯罪活動中，攻擊者利用人為錯誤來設置陷阱，使用狡猾的方法將用戶吸引到惡意鏈接，而不是破壞安全系統(tǒng)。大多數(shù)用戶點擊這類內(nèi)容，卻不知道接下來會發(fā)生什么，因此很容易上當受騙。

　　防御措施：

　　檢查發(fā)件人的電子郵件是否來自可信任的來源，及時刪除可疑發(fā)件人提供的鏈接。

　　使用專業(yè)的殺毒軟件或其他網(wǎng)絡安全軟件工具以辨別有害信息內(nèi)容。

　　當收到與付款相關的郵件，不要立即打開附件，而是先設法確認郵件的安全性。

　　只信任那些經(jīng)過認證的社交媒體賬號，當接收到通過克隆賬戶發(fā)送的郵件時，一律屏蔽和舉報。

　　不點擊色情內(nèi)容和帶有非法媒體傳播廣告的惡意種子網(wǎng)站。

　　威脅5：加密貨幣欺詐騙局

　　如今失業(yè)已成為一種全球性問題，而網(wǎng)絡欺詐者也很清楚這一點，并以此來設計虛假的加密貨幣欺詐項目，不僅誘騙用戶提供敏感的個人信息，包括KYC文件和生物特征等資料。他們還常常提供虛假的加密貨幣/代幣作為回報，收集用戶計算機上的敏感文件和數(shù)據(jù)用于高價出售。

　　防御措施：

　　90%以上的加密貨幣空投項目都是騙局，因此要盡可能遠離這種新興網(wǎng)絡犯罪。

　　不向未授權方提供敏感數(shù)據(jù)和KYC文件。

　　不回復看起來像垃圾郵件的郵件，因為它們可以檢測你的真實IP地址。

　　不參與隨機的加密貨幣空投和贈送項目。

　　不隨意參與新加密貨幣項目的ICO/IEO。

　　不從未經(jīng)授權的來源隨意安裝加密貨幣錢包應用程序。

　　威脅6：基于物聯(lián)網(wǎng)的網(wǎng)絡攻擊

　　物聯(lián)網(wǎng)設備的采用率急劇上升，這為黑客利用新漏洞敞開了大門。網(wǎng)絡犯罪分子可以通過干擾物聯(lián)網(wǎng)設備連接來實施攻擊活動，企圖竊取用戶的敏感數(shù)據(jù)，未來會出現(xiàn)更多的安全事件。

　　防御措施：

　　將不需要的物聯(lián)網(wǎng)設備從互聯(lián)網(wǎng)上移除。

　　確保物聯(lián)網(wǎng)路由器設備使用強密碼策略。

　　確保物聯(lián)網(wǎng)軟件和固件版本及時版本升級。

　　不從未經(jīng)授權的廠商購買物聯(lián)網(wǎng)設備，因為可能暴露出嚴重的系統(tǒng)缺陷，或者非法收集用戶信息。

　　更多信息可以來這里獲取==>>電子技術應用-AET<<