2008 年,赛门铁克发现在来自808,000 个不同域的网站攻击中,有许多来自主流网站,包括新闻、旅游、联机零售、游戏、房地产、政府及许多其他网站。真地很遗憾地说,只访问合法网站就可以保证安全的观念已经不可取了。在多种攻击手段中,我们看到,有一种叫“偷渡式下载”的十
不知不觉成为黑客的棋子
不知不觉成为黑客的棋子
由于用户缺乏安全防范意识,未能及时更新软件并打上补丁,从而被攻击者利用的事例屡见不鲜。但是,近来攻击者对那些小心谨慎的用户也频出新招,例如利用社会工程学技术。
社会工程学技术并非一个新生事物,常规一点的叫法是信心骗局或欺诈,它指的是欺骗他人从事其根本不想执行的活动的骗术。
在这种情况下,用户不知不觉地成为了黑客的棋子。攻击者所采用的技术有很多,譬如,用户有时访问合法网站需要安装插件播放多媒体内容,而所谓的插件有时很可能是攻击者的恶意软件;当前十分流行的P2P文件共享程序中也被攻击者植入了恶意内容,在用户进行文件共享时便会受到感染;攻击者还会将带有恶意内容的广告公然发布在合法网站上。许多合法网站的弹出窗口,貌似是警告用户进行操作,实则为攻击者传播恶意软件的另一种方式;亲朋好友之间分享博客也要当心,因为攻击者会利用你的“分享”来发动威胁。
小心防范没有期限
面对如此种种不断变化的、越来越隐蔽的攻击方法,用户们只是小心恐怕永远不够。要拿起“武器”,应对之。
首先,用户需要确保经常更新系统上的软件,包括操作系统(例如Windows)、应用软件、网络浏览器以及相关的插件。
第二,至少应该安装一个全面的端点安全产品,这不只是为了防范病毒,更是为了部署启发式文件保护、攻击保护系统和行为检测。
第三,订购最新的安全产品你更新。安全产品的好坏取决于其底层的安全内容。其中包括病毒定义与入侵防护系统特征,它们通常会每天通过网络更新数次,并确保您的安全产品拥有最新的有效防护。更新中的任何错误都可能很快地侵蚀产品的防护能力。
举例来说,试想赛门铁克当前每天提供针对超过 10,000 种新病毒样本的防护。如果一周没有更新,就可能意味着用户错过了针对 70,000 种独一无二的新病毒变体的防护。保持产品订购有效,以主动防护恶意软件使其远离您的系统,同时保护您免受最新威胁入侵,这一点至为重要;
最后,就是时刻保持警觉,小心防范没有期限。
网友评论