首页 > 威胁情报 > 企业最有可能面临的5种网络威胁

企业最有可能面临的5种网络威胁

作为一名安全从业者,看到的最大的安全问题之一的感触是:企业认为他们所面临的安全威胁往往与发生最糟糕的安全事件截然不同。如许多的企业建设公钥基础设施(PKI)或者企业级的入侵检测系统,但他们真正需要的是更及时的补丁更新。
从历史数据上看,大多数企业面临的威胁是一样的,都应该尽最大努力来抵制这些风险。以下是五种最常见的网络威胁。

企业最有可能面临的5种网络威胁 - 第1张  | 暖月

威胁1、利用社会工程恶意软件

有一种新式的攻击方式,即利用社会工程学的原理以某种方式欺骗运行远控木马。通常来自他们经常访问和受信任的网站。恶意网站会告诉用户安装一些新的软件,以便访问网站,运行防伪软件或运行其他一些”不必要的,恶意的”关键软件。用户通常被指示单击或者诱导允许同意任何安全警告,并禁用可能阻碍的任何复杂的防御措施。
有时,远控木马会假装注入一些合法的软件,在用户运行时它会慢慢释放和在后台运行,并开始其真正的流氓攻击行为。

安全防御

对抗社会工程恶意软件最好通过持续的用户安全意识教育,内容需要覆盖目前最全的内容(如受信息的网站、提示用户下载运行合法软件)。企业可以通过不允许不验证上网或者下行电子邮件来进一步保护企业自身。安装最新的反恶意软件、杀毒软件是必不可少的。但是最好方法来自安全意识教育。

威胁2、网络钓鱼攻击

个人邮件中约有60%到70%的电子邮件是垃圾邮件,其中大部分是网络钓鱼攻击,旨在欺骗获取用户帐号密码及信任。幸运的是,反垃圾邮件供应商和服务都有很大的进步,所以我们大多数人都有相当干净的收件箱。尽管如此,依然会每天收到几封垃圾邮件,而且每周至少有几个是精美制作的网络钓鱼网页。

安全防御

防范网络钓鱼攻击主要的对策是登录授权不能被泄露。这意味着双因子认证、智能卡、生物特征和其他(例如电话或者短信)认证方法是可信任的。如果您可以为你的登录启用除简单登录名/密码组合之外的其他内容,哪么您已经能成功防御此类攻击。

威胁3、存在漏洞的软件

存在漏洞的软件和未修复漏洞的软件。最常见的未打补丁和易受攻击的程序如浏览器,如Adobe Reader和其他程序。人们经常使用这些程序来上网浏览。但是很多公司的软件版本都比较旧存在安全问题,而一直得不到全面的修复升级。

安全防御

及时更新你系统里各个程序补丁,确保它们的版本跟官方保持一致。如需要付费,可以寻找一些开源的可替代的产品。不要使用破解的软件。

威胁4、社交媒体的攻击

这是一个互联网占据的世界,由Facebook,weibo、微信、Twitter组建了社交世界。社交媒体通常的威胁是来自被感染病毒者或者来自朋友的直接应用安装请求。黑客也喜欢寻找员工在社交媒体上帐号信息和内容,进而去收集用来查找帐号和密码共享的问题,许多员工的社交媒体帐号密码与其企业相同或者相似。许多起成功的黑客攻击大多开始于简单的社交媒体。请不要低估黑客的能力和他所能掌握你的信息。

安全防御

针对员工在社交媒体上的安全意识教育是必须的,还要想法确保员工不要与任何其他网站共享公司相同的密码。

威胁5、APT攻击

高级持续威胁最常用的攻击方法是给企业的多个员工的电子邮件发送一个网络钓鱼的网页或活动。在网络钓鱼的电子邮件里包含一个木马附件,当一个不小心的员工被诱骗下载运行,其电脑将会被黑客接管,在数小时可渗透攻击整个企业。

安全防御

检测和预警APT攻击是非常困难的,特别是面对高级别不确定的对手团伙时。目前大多是基于网络中流量异常分析来进行报警。最好的方法是跟踪网络中流量的来源和去处,而apt攻击往往会尝试将大量的数据从服务器复制到异常异地服务器上去,可对此种异常现象进行分析和鉴定是否窃取行为。也有一些常见的web攻击,如SQL注入、跨站脚本、暴力破解等。企业保护免受以上五大安全威胁,将在很大程序上减少被攻击渗透的风险。