数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是混合威胁?混合攻击是如何运作的?
什么是混合威胁?
混合威胁是指有害程序,将木马、蠕虫和后门等多种恶意软件的功能混合在一个软件包中。一个人访问一个网站,随后被发送到混合威胁中的恶意 URL。之后,社会工程诱使受害者下载一个恶意文件,然后该文件下载其他恶意文件。
网络犯罪分子可以通过多种方式和方法快速、秘密地传播威胁。它可以被定义为一个软件漏洞,涉及一系列旨在针对各种漏洞的攻击。当存在混合威胁时,计算机将难以集中在一个问题上。任何旨在利用各种弱点(如特洛伊木马、蠕虫和计算机病毒)的软件都可能被视为威胁。由于混合威胁的工作方式,它也被称为复杂威胁或混合攻击。
两种或多种攻击,即同时进行的多次攻击,构成了复杂威胁。2015 年巴黎的恐怖事件或对大型组织架构的协调网络攻击都是复杂威胁的例子。近年来,这种类型的威胁变得越来越普遍。Stuxnet、Triton 和 Trisis 等物理系统都受到这些黑客攻击的影响。混合威胁是一个概念,描述了由可能的物理危害触发的计算机系统威胁。它们包括对个人生活、信息流、环境和财产产生影响的自然、非故意、故意和虚拟类型的风险。
混合攻击是如何运作的?
由于混合攻击利用了一系列攻击渠道和恶意软件功能,因此风险很大。所有恶意软件的资源都被集中在一起,以追求一个单一的最终目标。如果黑客想要发起 DDoS 攻击,同时又想用服务器 rootkit 感染他们的网络,他们会将服务器与目标保持距离,或者冒着自己被感染的风险。
攻击者首先发起网络钓鱼活动,目标是入侵其网络中的其他应用程序之一。
攻击将涉及传播受感染的链接,这些链接将引导目标公司的员工访问恶意界面或网站。
任何点击外部链接的人都会下载蠕虫、病毒或特洛伊木马,这些程序将在组织网络的多个端点传播。
特洛伊木马将在您的网络中打开一个后门,让攻击者获得更多访问权限。黑客很快就会启动一个僵尸网络。
攻击者将利用组织的资源发起第三方 DDoS 攻击。攻击者将控制组织的端点。
当受影响团队的安全团队试图解决问题时,黑客继续在其服务器上安装 rootkit。这个新工具包将允许不受限制地访问组织服务器上的信息,以及访问组织的众多资源。
如何保护您的系统免受混合威胁
即使我们不知道混合威胁可能会如何发展,我们仍然可以使用安全的计算技术来保护自己免受各种情况的影响:应在网络网关、服务器和 PC 上安装防病毒软件,并且具有自动更新功能的系统将为您的网络提供最新的安全保障。
防火墙应阻止不需要公共互联网访问的内部服务。这将有助于阻止混合威胁的众多传播渠道中的一些。
即使防火墙已到位,也应构建内部网络以对内部用户进行身份验证。当内部系统中存在有害代码时,不应假设可以信任它。
入侵防御系统可以提供额外的安全保障,这些系统提供自动的攻击签名更新。
最后,也许也是最重要的是,通过定期安装供应商更新和安全补丁来保持软件更新。所有导致广泛感染的混合威胁都是通过利用已知的应用程序软件漏洞实现的,其中一些漏洞已经存在一年以上。这表明,如果用户定期实施软件升级,则可能避免所有这些问题。确保注册您所有软件提供商的安全更新,并制定计划尽快安装它们。
安全专业人员应意识到,混合攻击通常包含社会工程和网络钓鱼技术,以绕过网络防御并说服用户点击已通过第一层防御的受感染链接或文件。
人为错误是许多数据泄露和勒索软件攻击的原因。由于可疑消息、链接和附件对于混合攻击中的攻击媒介至关重要,因此培训您的员工识别它们应该成为重点。
337 次查看
