网络安全公司Proofpoint出了一份新的报告,分析了黑客用来进行数据泄露、入侵和各种不同的网络攻击的各种技术。
最近几周,计算机安全一直占据着科技新闻的头条,关于一个又一个黑客和数据泄露的报道,因为黑客在以不同的方式窃取你的信息时,变得越来越无耻和咄咄逼人。
我们已经在之前的文章中指出了一些不同的步骤,你可以采取一些不同的步骤,使自己在下一次数据泄露中减少目标,但与此同时,来自网络安全公司Proofpoint的研究人员已经准备了一份报告,研究了一些最常见的步骤,黑客为了入侵你的电脑。其中包括钓鱼邮件,即黑客欺骗用户打开信息,并与之互动,从而引发恶意行为。事实上,Proofpoint的研究人员在报告中警告说,对于那些不知道的人来说,电子邮件是迄今为止最大的网络攻击渠道。我们在第四季度看到了各种各样的电子邮件攻击技术,但几乎所有这些技术都包括某种形式的社交工程。
这类恶意邮件看起来像是来自你的老板或同事,来自你信任的公司(根据ZDNet的报道,这些是最有可能被冒充的一些公司),以及简单地看起来像一张假发票或你欠的账单。最近的一个例子。大约有10000名微软的电子邮件用户 最近陷入了网络钓鱼攻击, 与消息,似乎是来自托运人 像联邦快递。
这都是一种社会工程的形式。是的,黑客攻击本身也有技术成分,但它们是由人为错误引发的--比如打开或点击了不该打开的邮件。社交工程只是一种花哨的说法,即黑客欺骗了你,这就是为什么一些大公司的IT团队会经常发送看似合法的消息,但目的是欺骗员工打开它们。这样可以让公司看到,如果威胁是真的,会有多少员工被骗,也是一个培训机会。
Proofpoint团队表示,社交工程 如果作为一个独立的类别被分解出来,那么99%的网络攻击中,社交工程 很容易成为一个组成部分。
在电脑代码的背景下,一只手拿着手机。图片来源:terovesalainen/Adobe。
国家支持的攻击者 这通常涉及代表政府进行某种程度的间谍活动,目标可能是外交或军事。
网络犯罪团伙。这些黑客团伙一般都是为了钱,不管是偷你的还是进行一些需要支付 赎金 的行动。
黑客主义者。这是一种更为罕见的黑客,他们通常是为了纠正被认为是错误的行为,并披露黑客认为应该公开的秘密信息。
完整的Proofpoint报告绝对值得一读,以了解一些技术层面的黑客攻击是如何运作的。另一个这样的技术的例子是通过在密码后面锁定恶意文件,这可以帮助它逃避恶意软件检测程序。然后,黑客需要做的就是把密码给收件人,骗他们解锁文件。