只要能发现黑客相关共性就让防范攻击变得容易

2018-04-17 站长-黑杰克
摘要通常情况下,只要能发现黑客相关共性就让防范攻击变得很容易;依据业内安全厂商的相关调查,在去年黑客的攻击手段就存有一定的共性那就是都会选择通过电子邮件去发动攻击; 怎么才能不被最新病毒攻击 ?且在过去一年中,恶意邮件在整个邮件里面的比例也在逐 ...
   通常情况下,只要能发现黑客相关共性就让防范攻击变得很容易;依据业内安全厂商的相关调查,在去年黑客的攻击手段就存有一定的共性那就是都会选择通过电子邮件去发动攻击;怎么才能不被最新病毒攻击?且在过去一年中,恶意邮件在整个邮件里面的比例也在逐年增长,从2014年大概二百多封邮件里面就有一封含有恶意程序,到2016年恶意程序邮件比例下降,在一百三十多封邮件中才有一封含有恶意程序。

   当大家仔细进行观察的话也能发现,在这些邮件攻击中最大共性就是在恶意程序邮件中包含有付款、请求和发票等十分明显的字眼,常见的钓鱼手段有哪些?再加上这些恶意邮件还会利用不同的语言进行传播,就让威胁范围变得非常广,尤其需要能够注意以英文为主的邮件,这些邮件多为钓鱼程序邮件;目前众多黑客在发送钓鱼邮件的同时,也会发一个word附件这对于一般用户而言,带有word文档的邮件看起来更像正规的邮件,只是很多这种文件往往需要打开宏功能,毕竟当开启宏后才能启动很多其他与系统有关的程序,黑客也比较容易通过这种形式来达到攻击目的。
   在以前的话黑客会通过一些寻找很多不同的零日漏洞,也会找到很多不同的攻击包来发动相关的攻击;不过在去年除了使用工具包的攻击比较频繁以外,黑客也会偏向再使用那个一些更为简单的工具,这些工具包括powershrll十分容易就能让黑客通过word文档来集成指令进行远程访问电脑;当然了如果一些企业对于这种工具认识不够只能觉得是一种简单的脚本那么就会遭到攻击,而如果企业对此了解多再加上有其他一些IT安全设备来保障企业安全,那么就能对整个powershell脚本进行非常有效的拦截了。
   另外大家要注意,赛门铁克就是通过对powershell脚本进行攻击的,也正是如此黑客在过年一年就很喜欢使用这种方式来发动相关针对性攻击;在针对恶意程序过去一年发展中,在去年的ISTR21报告中就提到过恶意程序的数量在2015年大约就有四点三亿元,但是在2016年所发现的恶意软件数量就出现了轻微下降大概在四亿元左右;也就是说,黑客们最大共同点就是能将恶意程序进行更新,当重新包装之后就能再次进行发动攻击,再加上很多恶意程序也都能感知虚拟机,那么就让百分之四的恶意程序会利用云服务进行攻击,只要大家能够发现这些就能有效防范攻击的发生。
上一篇:攻击别人网站的关键就是要会利用网站的漏洞 下一篇:黑客常使用的渗透操作系统有这些你喜欢哪一种
加入VIP 联系站长