反制妙招:知己知彼
在如今这个万物互联的时代里,越来越多的企业开始受到黑客攻击,黑客攻击已经是网络攻击最常见的方式之一,而现在黑客攻击更是越演越烈
推特遭受黑客攻击导致包括巴菲特、比尔盖茨等名人在内的账号被盗;
广州足协官网遭黑客攻击;
中国男足排名被篡改,登上世界第一;
重庆涉外黑客入侵700余个政府机关网站挂黑链;
涉案金额高达2千余万元。
黑客攻击事件频频发生,作为安全部署薄弱屡屡中招的企业在互联网大潮中应该如何预防黑客攻击呢?要知道如何预防黑客攻击,首先需要弄清楚黑客攻击有哪些常用手段。
01.0day漏洞
已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
02.特洛伊木马病毒
其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。
03.僵尸网络
指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。
04.DDOS攻击
指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDoS攻击是利用服务请求来耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。DDoS 攻击有多种形式,但是能看到的最典型的就是流量溢出,它可以消耗大量的带宽,却不消耗应用程序资源。
最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。僵尸网络为 DDoS 攻击提供了所需的“火力”带宽和计算机以及管理攻击所需的基础架构。
05.水坑攻击
是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。
攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。
由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的钓鱼攻击具有防护能力的团体
06.鱼叉攻击
“鱼叉攻击”是黑客攻击方式之一,最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。
07.蠕虫病毒
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。
请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫”野兔”,蠕虫病毒一般是通过1434端口漏洞传播。
08.SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。
09.XSS攻击
XSS攻击全称跨站脚本攻击,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略。
2
一些企业对网络安全的认识不够;
成本的限制和安全意识薄弱;
对网络安全的防护不够;
导致了这些企业更容易遭到黑客攻击,并且损失惨重。
所以,企业预防黑客攻击尤为重要!
预防黑客攻击可以从以下几个方面入手:
01.网络防火墙
是目前最广泛使用网络防护工具,只需要在流量入口部署就可以防护整个公司的网络,能防范一些常用的网络安全攻击。确定就是只是分析网络流量,对精确的应用层攻击无能为力,有很多的「翻墙」技术可以绕过,在云平台等没有边界的环境里无法使用。
02.应用防火墙(WAF)
这是专门应对应用网络攻击的方案,相对网络防火墙,WAF 能解析常用的应用层协议,粗略的理解数据流,能应对常见的 Web 应用网络攻击。缺点就是不理解应用程序的上下文,误杀率比较高,配置过于复杂,需要既理解 WAF 同时理解特定的应用程序的专业人士进行管理,管理成本比较高。同样也存在「翻墙」绕过的问题,在无边界的环境里也不适用。
03.安全防范意识
受过良好安全教育的团队是安全防范最重要的一点,让员工了解黑客攻击的主要工具和途径,让员工及时意识到什么情况系统遭受的网络攻击,这样就能快速的防范和修复攻击。同时让员工充分了解如何正确安全的使用公司资源和网络也是至关重要的。
04.完善安全体系
根据不同企业不同情况进行安全指数评估,由有资质的机构进行安全体系制定,利用漏洞扫描、等保测评、SSL证书、DDoS高防IP、Web应用防火墙等安全产品对企业网站安全进行保护。
最后倡议每个企业的管理者和员工都不断提高安全意识,加大对安全的投入,确保公司财产和信息不受侵害!
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/35289.html
