虽然不像Stuxnet这样的复杂罢工那么“性感”,但是技能较低的黑客可以非常有效在过去十年左右的时间里,许多权威人士在涉及网络战争和间谍活动这一重要问题时制作了一幅有趣的肖像

潜在目标,世界末日情景和国家安全信息被盗可能会对被黑客入侵造成严重后果近期有关中国黑客从美国目标中窃取大量数据的言论以及美国官员越来越多地批评其批评,美国 - 中国关系可能会受到此类活动的影响然而,很少谈论如何进行此类攻击有趣的是,对潜在目标发起一场不成熟的网络攻击并不需要麻省理工学院的博士学位,甚至几十年的恶意软件或病毒编码经验我相信许多人经历过的一种流行方法是“鱼叉式网络钓鱼”攻击的概念这样的攻击是直截了当的并且可能比对计算机网络的直接攻击更容易,这需要更多的知识,复杂性或风险基本的想法是这样的:黑客编写的电子邮件与您所属的团体或组织非常相似,并要求您泄露个人信息,点击某些内容或下载文件最近的一份报告指出,美国国务院在2012年收到了27,000封鱼叉式网络钓鱼电子邮件,比2011年增加了42%

同样的报告还指出白宫受到鱼叉式网络钓鱼攻击针对其中一个未分类的网络趋势科技提供的2012年报告提供了一些有趣的观点:“作为鱼叉捕鱼的直接模拟物,鱼叉式网络钓鱼可以利用有关目标的信息使攻击更具针对性,并且可以”个人化“目标鱼叉式网络钓鱼例如,电子邮件可以通过其特定的名称,等级或位置来引用其目标,而不是像在更广泛的网络钓鱼中那样使用通用标题安培高级持续威胁(APT)活动经常使用鱼叉式网络钓鱼策略,因为这些策略对于获取打开网络钓鱼电子邮件的高级别目标至关重要这些目标可能充分了解安全最佳做法以避免普通的网络钓鱼电子邮件或可能没有读取通用声音消息的时间鱼叉式网络钓鱼大大增加了目标读取允许攻击者破坏其网络的消息的机会在许多情况下,鱼叉式网络钓鱼电子邮件使用附件作为合法文档出现,因为通过电子邮件共享是一个大型企业和政府组织之间的共同做法 - APT活动的通常目标“我自己收到了许多这类电子邮件,试图欺骗最终用户打开他们的恶意文件或超链接许多人做得不好并最终陷入垃圾邮件箱环游世界然而,有些非常狡猾在一封电子邮件中,我非常接近开放,该消息被欺骗,看起来像是当时雇主的预算请求的完全副本

电子邮件地址完全相同,文件附件名称几乎完全相同,文件类型是我们当时用于预算文件的我真的把光标放在文件上,并在我暂停时打开它:它太早发送了三周经过进一步调查,我发现发送电子邮件的原始IP地址是阿根廷,而不是我的雇主好的尝试黑客考虑到这种威胁的性质,有很多组织可以保护自己免受此类攻击

根据组织的运作方式,一些可能成为此类攻击目标的应该限制某些形式的信息网络钓鱼者可以用来制造他或她的攻击高调公司员工或政府官员的电子邮件地址,如果有些情况不能在互联网上免费提供,必要时,重要的官方为了营销或公关原因而必须发布电子邮件的人可以为公众使用单独的电子邮件地址,同时使用另一个私人和更难以追踪的电子邮件地址组织必须确保最新的软件补丁在它们之后快速应用可用的黑客很多时候会根据最近宣布的漏洞制作他们的工具,知道许多组织需要数周或数月才能修补他们的软件,如果他们这样做的话 也可以使用每天自动更新的最新防病毒程序但最终,最好的防御可能只是常识如果您收到来自某人的电子邮件,您不知道要求您提供个人信息,请将其删除如果您的雇主通过电子邮件要求您通过单击某个链接重置密码,请给他们打电话 - 确认它是合法的另外,请记住,此类攻击不仅限于电子邮件他们也可以通过社交媒体网络来访问并试图劫持您的社交媒体帐户人们还可以考虑限制他们发布到社交媒体的个人或就业信息的数量所有这些可能有助于消除这些黑客的矛,使他们个人尝试获得最私密的信息失败

team
team
team
team
team
team