網(wǎng)絡(luò)攻擊發(fā)生的 5 種方式

CSO Online在 2020 年 3 月調(diào)查的公司中有 63%表示他們?cè)谶^(guò)去 12 個(gè)月中經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊通常會(huì)捕獲或操縱數(shù)據(jù)以迫使用戶主動(dòng)發(fā)布不需要的軟件。在與數(shù)據(jù)泄露相關(guān)的惡意軟件中，調(diào)查發(fā)現(xiàn) 94% 的惡意軟件來(lái)自電子郵件。從那時(shí)起，由于 COVID-19，遠(yuǎn)程工作有所增加，而物聯(lián)網(wǎng) (IoT) 繼續(xù)連接越來(lái)越多的智能設(shè)備。這些網(wǎng)絡(luò)攻擊每年給公司造成數(shù)百萬(wàn)美元的損失，不斷增加保護(hù)數(shù)據(jù)的重要性。因此，數(shù)據(jù)安全比以往任何時(shí)候都更加重要。在這里，我們將描述電子郵件網(wǎng)絡(luò)攻擊的原因和預(yù)防方法，以及兩種越來(lái)越流行的新形式。

常規(guī)網(wǎng)絡(luò)攻擊

電子郵件網(wǎng)絡(luò)攻擊

通過(guò)電子郵件發(fā)送的網(wǎng)絡(luò)攻擊可能看起來(lái)像這樣，從公司高管的地址發(fā)送：

“內(nèi)部審計(jì)發(fā)現(xiàn)了你在月度財(cái)務(wù)匯總中造成的錯(cuò)誤。請(qǐng)將 175,000 美元轉(zhuǎn)回 EOB 今天在這里設(shè)立的管理并購(gòu)賬戶，以糾正錯(cuò)誤?！?/p>

幾個(gè)警告標(biāo)志表明此注釋有問(wèn)題：

收件人不知道該事件。

該消息僅提供了對(duì)該問(wèn)題的模糊描述。

盡管看起來(lái)來(lái)自公司高管，但該電子郵件包含一條警告。高管不會(huì)直接與員工解決實(shí)際的財(cái)務(wù)錯(cuò)誤；財(cái)務(wù)會(huì)處理的。

該消息要求收件人做一些他在標(biāo)準(zhǔn)做法下不會(huì)做的事情（例如將錢轉(zhuǎn)到一個(gè)陌生的帳戶）。

網(wǎng)絡(luò)攻擊利用了接收者對(duì)犯嚴(yán)重錯(cuò)誤的恐懼；發(fā)件人利用這種恐懼來(lái)誘使他點(diǎn)擊鏈接或訪問(wèn)他們用來(lái)提取個(gè)人信息的網(wǎng)站。跟蹤網(wǎng)絡(luò)攻擊電子郵件中的任何鏈接通常會(huì)為發(fā)件人提供提取信息的直接路徑。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種電子郵件攻擊。這些電子郵件來(lái)自第三方，例如律師或顧問(wèn)，并且通常會(huì)在抄送行中復(fù)制公司高管的電子郵件地址。此類消息的接收者認(rèn)為他或她已經(jīng)讓高管看到了一個(gè)嚴(yán)重錯(cuò)誤，從而導(dǎo)致驚慌失措的反應(yīng)。

魚叉式網(wǎng)絡(luò)釣魚和鯨魚式網(wǎng)絡(luò)釣魚

魚叉式網(wǎng)絡(luò)釣魚和鯨魚式網(wǎng)絡(luò)釣魚是更高級(jí)的針對(duì)性網(wǎng)絡(luò)釣魚攻擊類型。公司內(nèi)有權(quán)訪問(wèn)相關(guān)信息（如商業(yè)秘密、新產(chǎn)品或財(cái)務(wù)洞察）的人員是魚叉式網(wǎng)絡(luò)釣魚的目標(biāo)。鯨魚網(wǎng)絡(luò)釣魚的目標(biāo)是可以明顯訪問(wèn)關(guān)鍵信息的 C 級(jí)管理人員。這些類型的網(wǎng)絡(luò)釣魚攻擊的目標(biāo)都不想危及他們的地位，因此當(dāng)網(wǎng)絡(luò)釣魚電子郵件到達(dá)時(shí)，緊急程度會(huì)上升。

軟件網(wǎng)絡(luò)攻擊

惡意軟件和特洛伊木馬

惡意軟件和特洛伊木馬網(wǎng)絡(luò)攻擊已經(jīng)存在了一段時(shí)間，但它們是最難預(yù)防的。惡意軟件是下載到用戶計(jì)算機(jī)或手機(jī)上的軟件，可以傳播到其他連接的設(shè)備和網(wǎng)絡(luò)。如果連接到互聯(lián)網(wǎng)，它可以進(jìn)入用戶的計(jì)算機(jī)。

顧名思義，木馬偽裝成有用的程序。典型示例是 Adobe、Microsoft Office，甚至是公司特定的程序。他們使用看起來(lái)像他或她使用的程序的圖標(biāo)強(qiáng)迫用戶單擊危險(xiǎn)鏈接。

新型網(wǎng)絡(luò)攻擊

詐騙

由于智能設(shè)備的個(gè)性化和便利性，網(wǎng)絡(luò)釣魚越來(lái)越受到數(shù)據(jù)竊賊的青睞。這種類型的網(wǎng)絡(luò)攻擊來(lái)自短信 (SMS)、WhatsApp 或社交媒體。他們捕食可能放松警惕的受害者。一種詐騙方法是用戶向其他人發(fā)送短信，其中包含看似機(jī)密的信息：

“斯泰西，我不敢相信他們沒有購(gòu)買那支制藥股票?？纯此麄儎倓傃邪l(fā)出來(lái)的新疫苗！”

收件人（在此示例中未命名為 Stacy）認(rèn)為他剛剛幸運(yùn)地得到了一個(gè)很好的股票提示。這個(gè)鏈接可以把他帶到公司（順便說(shuō)一句，文中沒有提到）。他認(rèn)為他發(fā)現(xiàn)的那個(gè)股票提示會(huì)使他的個(gè)人信息處于危險(xiǎn)之中。

釣魚

網(wǎng)絡(luò)釣魚是一種特別狡猾的網(wǎng)絡(luò)攻擊形式。來(lái)電者冒充公司高管或員工留下語(yǔ)音郵件。語(yǔ)音郵件可能來(lái)自看起來(lái)很熟悉的電話號(hào)碼。如果聲音也很熟悉，通常就足以觸發(fā)受害者根據(jù)他們收到的指示行事。

預(yù)防

在物聯(lián)網(wǎng)時(shí)代，信息是一種越來(lái)越有價(jià)值的商品。許多類型的網(wǎng)絡(luò)攻擊都旨在變得數(shù)據(jù)豐富。避免電子郵件和消息攻擊的一些簡(jiǎn)單方法是：

對(duì)包含鏈接或附件的神秘、緊急的電子消息持非常懷疑的態(tài)度，除非您確定媒體是安全的，否則不要點(diǎn)擊。

避免在線輸入個(gè)人信息。盡管幾乎不可能出于門禁內(nèi)容、購(gòu)物或其他目的而隱瞞電話號(hào)碼和電子郵件地址，但每次提交此信息時(shí)，泄露的風(fēng)險(xiǎn)都會(huì)增加。

阻止您懷疑是惡意的電子郵件地址或電話號(hào)碼。這是為了避免一個(gè)特定的實(shí)例，但阻止地址或號(hào)碼會(huì)通知平臺(tái)或數(shù)據(jù)提供商受到攻擊。此操作允許他們?cè)趯?lái)標(biāo)記發(fā)件人。

慎重點(diǎn)擊廣告和外部鏈接，這些鏈接通常位于網(wǎng)頁(yè)的外圍。某些廣告可能在原本完全安全的網(wǎng)站上包含惡意軟件。

結(jié)論

網(wǎng)絡(luò)攻擊對(duì)企業(yè)和個(gè)人構(gòu)成了無(wú)處不在、不斷演變的挑戰(zhàn)。它們通常會(huì)導(dǎo)致數(shù)據(jù)泄露，使公司每年損失數(shù)百萬(wàn)美元的收入，并使個(gè)人身份受到損害。因此，實(shí)施強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)安全策略比以往任何時(shí)候都更加重要。及時(shí)了解更常見的網(wǎng)絡(luò)攻擊類型（例如電子郵件、惡意軟件、特洛伊木馬、網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)釣魚）并采用當(dāng)前的數(shù)據(jù)安全措施將大大有助于保護(hù)您的寶貴數(shù)據(jù)和信息。