@不喜丶不悲
2年前 提问
1个回答

网络攻击有哪些新特点

安全侠
2年前

网络攻击有以下新特点:

  • 形成黑色产业链:受经济利益的驱使,目前实施网络攻击行为的各个环节已经连接成为一个链条,形成了一个完整的产业链,即黑色产业链。例如,针对个人网上银行的攻击,其中有制作木马软件的,有负责植入木马的,有负责转账和异地取现的,等等。这就使得攻击行为由一种个人行为上升到“组织”行为。网络犯罪组织化、规模化、公开化,形成了一个非常完善的流水线作业程序,这就使得攻击能力大大加强。

  • 针对移动终端的攻击大大增加:随着移动互联网的应用,各类移动智能终端(智能手机、笔记本电脑、PAD等)成为互联网接入的重要组成部分。从本质上来说,一个移动终端就是一台计算机。以前在计算机上能够进行的操作,现在在智能手机等终端上基本都能实现。近年来,移动智能终端快速得到普及,已经形成了一个巨大的用户群体。为了满足移动用户的需求,在各类移动智能终端功能不断丰富的同时,为用户提供软件下载的各类应用平台也应运而生。由于管理上存在的问题,这些应用平台已经成为攻击者的另一个目标。

  • APT攻击越来越多:APT(高级持续威胁)是近几年来出现的一种新型攻击。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。不同于以往传统的病毒,APT攻击者掌握高级漏洞和超强的网络攻击技术。APT攻击的原理相对于其他攻击形式更为复杂和先进,这主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的信息收集,并挖掘被攻击对象和应用程序的漏洞,在这些漏洞的基础上形成攻击者所需的工具。APT的这种攻击没有采取任何可能触发警报或者引起怀疑的行动,因此更易于融入被攻击者的系统或程序。

  • 攻击工具越来越复杂:攻击工具开发者正在利用更先进的技术来开发攻击工具。与以前的攻击工具相比,现在攻击者使用的攻击工具的特征更难发现,攻击手法更加隐蔽,更难利用特征进行检测。为防止被攻击者发现,攻击者会采用一定的技术隐藏攻击工具,这为防御攻击及分析攻击工具的特征提高了难度。与早期的攻击工具不同,现在的攻击工具更加成熟,攻击工具可以通过自动升级或自我复制等方式产生新的工具,并迅速发动新的攻击。有时,在一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。

  • 对基础设施的威胁增大:基础设施攻击会导致Internet上的关键服务出现大面积破坏直至瘫痪。目前,Internet已经成为人们生活中依赖的信息交换载体,基础设施一旦被攻击,轻则引起人们的担心,重则引起能源、交通、公共服务等瘫痪。目前,基础设施面临的攻击主要有DoS/DDoS攻击、蠕虫、域名系统(DNS)攻击、对路由器攻击或利用路由器的攻击等。

预防网络攻击的方法有以下这些:

  • 更换默认密码:如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。

  • 不要重复使用密码:相同的用户名/密码组合被频繁地重复使用,这样做可以带来很大的方便。但不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合,就会在其它地方进行尝试。不要为他们提供方便。很多有用的密码助手只需要记住可以进入的主密码就可以了。此后,只要选择对应的项目就可以完成整个操作。

  • 在员工离职时,立即禁用其帐户:当攻击者获得内部信息的时间,更容易造成安全漏洞。因此,必须在员工离开的时间,禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。

  • 审查安全日志:优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容,因此,在这里,特别强调安全日志,因为它们是安全的第一道防线。举例来说,当审查Windows服务器安全日志时,系统管理员发现了529起事件(未知用户名或错误密码导致的登陆失败)。这就是一个警告。系统管理员应该确认是有用户忘记了密码,还是攻击者正试图进行连接。

  • 定时进行网络扫描:对于系统基线目录来说,对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况,并在流氓设备出现于网络中时立即给予警告。扫描网络的一种方法是使用微软内置的net view命令。另一种方法是采用免费工具。他们采用了图形用户截面,拥有的功能也更加丰富。

  • 监控网络外部流量:恶意软件正在变得越来越隐蔽,以防止被发现。对其进行监测的一种方法就是监控网络外部流量。当外部数据流量偏离正常的基线时,就需要提高警惕了。说实话,这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件的唯一迹象了。

  • 定期安装补丁和更新软件:保证操作系统及应用软件的及时更新,是挫败来自网络外部边界(因特网)攻击企图的最佳方式。就这么简单。如果操作系统和应用软件不存在缺陷,漏洞就无法起作用。