恶意软件越发猖狂起来,几乎每天都会出现新的威胁和攻击方法,而高调的网络入侵更是时有发生。这些入侵事件的规模和后果已大大的超出了技术层面,所以说若企业没有一个拥有充分的网络安全风险意识的非技术人员,那么非常有可能会成为下一个攻击目标。当然,没有条件我们也可以创造条件,我们可以自己培养这样的非技术人员,只要根据这些安全意识培训来就可以了。
1.认识恶意软件
首先,知己知彼方能百战不殆,我们先要了解“敌人”,才能对抗“敌人”。所以我们要先知道什么是恶意软件,它是指在新开发的或修改过的、会对计算机的设备造成损害的软件。它主要的作用就是盗取保密数据、系统权限,劫持流量和操作系统等。常见的恶意软件大约可分为这几种类型:
(1)按传播方法
按传播方法大致可分为病毒、蠕虫和木马三种。病毒作为恶意软件中传播最为广泛的一类,通过可自我复制的恶意代码依附或者内置在可执行文件上,便于降低用户的警觉性。蠕虫却常常会和病毒混为一谈,毕竟蠕虫除了可自我执行的特点外,它们在其他方面都很像。不过蠕虫是不需要用户主动激活的,它可以在多台计算机上进行自我执行和复制的操作。木马则善于伪装,它们常常会伪装成无害的应用程序,诱使目标受害者从网站下载或者从存储设备复制该应用程序。不过木马不能自动执行,必须要借助目标受害者才可以感染到其他的应用程序。
(2)按功能分类
按照功能划分的话可以分为间谍软件、勒索软件和击键记录。击键记录、间谍软件和勒索软件的传播都是通过病毒、蠕虫或木马进行的。击键记录通常是记录用户在计算机上输入的包括密码、信用卡信息和任何其他敏感数据等所有的指令。间谍软件则是利用摄像头和麦克风来收集操作环境中的相关信息,对用户进行暗中监视。勒索软件一般的攻击目标都是具有高价值数据资产的用户和公司,目标用户激活软件后,就会被加密劫持整个数据库,在目标用户提交赎金后才会对其数据解密。
(3)复杂的恶意软件
Rootkit、RAT和后门都十分复杂,他们都是通过获取或绕过计算机的最高权限进行攻击。部署后,攻击者可通过Rootkit获得访问特权;RAT和后门则是对目标用户的计算机进行远程的秘密访问,攻击者通过合法的远程监视和执行应用程序。
2.识别恶意软件
(1)弹出消息
勒索软件、广告软件一般会通过弹出消息,或提供浏览器的重定向链接来诱使目标用户进行点击。这些欺诈性的工具栏和其他浏览器的重定向小工都具有高度的误导性,诱使目标用户安装恶意软件并提供隐私信息。某些情况下,恶意软件会致使计算机上的杀毒程序、防火墙等禁用,让目标用户毫无防守之力。
(2)网速变慢
我们往往会发现电脑的速度和网络的性能都在逐渐降低,这其实也是遭遇攻击的迹象。恶意软件一旦部署便可长期的在系统后台运行,它执行命令必然会占用到网速,这就造成了额外的处理器、RAM、硬盘和网络容量等的消耗,导致系统性能被削弱。
(3)非正常行为
目标用户有时会发现自己的IP地址被打入黑名单或发送了不正常的信息给亲友,这都是因为被部署了Rootkit和击键记录等恶意软件,它们将目标用户的计算机变成了僵尸网络。
3.正确防御
(1)要保持警惕心:每一封可疑的邮件都是一个定时炸弹,非技术人员应该用警惕心对待每一个可疑的邮件,要知道网络钓鱼就是针对基层员工的首要攻击手段,想要防御这种攻击行为就要实现验证身份和下载源合法性。
(2)安装反恶意软件:;我们应该在每一台计算机上都安装上性能好的反恶意软件,因为只要安装过最新的性能好的反恶意软件,计算机就可以自动操作隔离或删除发现的恶意软件和受感染的文件。
(3)及时更新软件:用户需要定期的获取安全更新和补丁,只有保持最新的安全防护才能确保反恶意软件可以更好的发挥作用。
(4)入侵报告:一旦发生了入侵事件,一定要及时的将侵入细节整理好汇报给机构安全人员或负责人。报告机制可以让技术人员快速的明确问题并提供出有效的应对措施,如将互联网断开、控制恶意软件等。对安全人员来说,从恶意软件中收集的信息有助于对现有的程序进行强化升级,对提高安全意识和恶意软件抵御都有很大的帮助。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论