安全|[图]黑客都是如何入侵你的电脑?网络钓鱼+社会工程学
根据网络安全公司 Proofpoint 近期发布的 2020 年第 4 季度威胁报告 , 主要研究了黑客为了入侵你的电脑所采取的常用方式 。其中钓鱼邮件依然是主要方式 , 也就是黑客通过各种信息来欺骗用户打开链接或者附件 , 然后引发恶意行为 。![安全|[图]黑客都是如何入侵你的电脑?网络钓鱼+社会工程学](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0224/61331cfc85ffa07.jpg)
文章图片 ![安全|[图]黑客都是如何入侵你的电脑?网络钓鱼+社会工程学](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0224/83830b92f58f80a.jpg)
文章图片
【安全|[图]黑客都是如何入侵你的电脑?网络钓鱼+社会工程学】![安全|[图]黑客都是如何入侵你的电脑?网络钓鱼+社会工程学](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0224/517f8585f8b5fd9.jpg)
文章图片
在报告中写道 , 电子邮件时是目前迄今为止最大的网络攻击渠道 。电子邮件攻击技术丰富多样 , 但几乎所有这些技术都包含某种形式的社交工程 。这类恶意邮件会伪装成为你的老板、同事、你信任的公司等等 , 并提供了假发票或者你所欠账单等等信息 。最近的一个典型案例就是大约有 10000 名微软电子邮件用户受到网络钓鱼攻击 , 收到伪装成联邦快递的信息 。
黑客攻击本身也有技术成分 , 但它们是由人为错误引发的--比如打开或点击了不该打开的邮件 。社交工程只是一种花哨的说法 , 黑客欺骗了你 , 这就是为什么一些大公司的IT团队会经常发送一些看起来合法的消息 , 但目的是为了欺骗员工打开它们 。
Proofpoint 团队表示 , 如果把“社交工程”作为一个独立的类别来划分 , 那么 99% 的网络攻击中都有它的存在 。根据 Proofpoint 的数据 , 最主要的“威胁行为者”包括:
● 国家支持的攻击者
这通常涉及代表政府进行某种程度的间谍活动 , 目标可能是外交或军事 。
● 网络犯罪团伙
这些黑客团伙一般都是为了钱 , 不管是偷窃的还是进行一些需要支付 "赎金 "的行动 。
● 黑客主义者(Hacktivists)
这是一种更为罕见的黑客 , 他们通常是为了纠正被认为是错误的行为 , 并披露黑客认为应该公开的秘密信息 。
推荐阅读
- 功能|小米 Watch S1图赏:商务气质新系列,稳步入场不急切
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 换卡|突然宣布:被迫停止运营!
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 科学|中阳县北街小学:体验科学魅力
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?