黑客黑你的七个理由

  常识报告我们，用户是IT风险办理中最薄弱的一环，特别针对是一些“天真勇敢”的用户……但是黑客真相是如何使用这种天真(缺乏掩护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些生理学花招，从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。
  这里枚举了七种用户“应该”被黑的来由：
  一、主动上钩
  网络钓鱼因其有用性、影响大却简易的特点，自始至终都是黑客的最好伙伴，也常作为复杂攻击的起始。据本周Verizon DBIR报告显示，23%的网络钓鱼收件人会打开歹意消息，有11%的人会开打附件，而从钓鱼者撒下鱼饵到有人上钩的历程均匀只耗费了82秒。
  不去点那些莫名的链接是有多难啊!
  二、相信诈骗电话

  与 网络钓鱼类似，偶然对于攻击者来说最简略的方法就是直接启齿向被害人索要其的系统和账户。听起来可能有些不可思议，但很多时候黑客只必要假装一下，再打电 话询问用户登录账户及暗码。偶然他们冒充成外部员工或者业务合作伙伴打电话要求其他员工去打开一个有远程访问木马的特殊文档，从而得逞。
  三、不更新系统补丁
  最 新Verizon DBIR报告中还展示了一个使用差别漏洞举行攻击的比例，据Verizon调查大约97%攻击是针对Top10并且存在多年的漏洞举行的。用户时常因不更 新系统或者选择不安置这些常见漏洞的补丁。试问这些常期不更新的用户，请问你们另有什么来由不被黑啊?
  四、用简略暗码
  不久前的索尼公司被黑客攻击中，黑客曝光了一个由索尼员工和IT人员使用的暗码，尴尬的是此中不乏包罗“12345”和“暗码”(Password)在内的抢手通用暗码。正如OWASP在他们的简略暗码介绍测试文件中所说，
  “暗码是一个王国的钥匙，但用户每每以使用者的名义将王国颠覆。”
  五、使用未受掩护的大众WiFi
  上 月的315晚会上，“360网络安置工程师”向用户提供了很好的证听阐明为何用户在使用大众WiFi时必要细致掩护本身和VPN。而Cylance研讨者 发现29个国家的277个酒店、数据中心和会议中心的无线路由器存在严重宁静漏洞。仅仅一个大众免费抢手，就能够为黑客提供一个富厚的猎场，去肆无顾忌地 “捕食”无辜群众。
  六、在社交媒体上说太多
  黑 客喜好在社交媒体中探求猎物的缘故原由有很多，此中一个重要的缘故原由是为了方便调查。人们在社交网站中分享的信息通常可以让攻击者轻易猜出用户暗码或者得出暗码 重设的题目的答案，同时也提供了足够多的材料使鱼叉型钓鱼更容易实施。仿照抢手社交网站的图形或者插件也是歹意软件分布的重要渠道。例如，现在攻击者诱导 用户在网站点“赞”按钮，其实这是个会导致歹意软件安置的触发器。这种被称为“点击劫持”方法让黑客在社交媒体中大行其道。
  七、太依赖网络
  BYOD(自 带设备随地办公)是一个新兴的概念，而IT自主服务、自我引导已成为一种常态。当用户想要在他们的公司系统中自由地安置更多程序或者把数据移动到不受** 的云端时，他们就要面对更大的风险。因此，必须找到一个办理办法让用户能自由完成他们事情的同时，保证对事情或生活的数据办理与审计控制。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：