国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　威脅如夏日的蒼蠅一樣無窮無盡。經(jīng)常有這種情況，已經(jīng)做好了準備措施，并針對安全風(fēng)險做好了完全保護，但突然又有一個新的漏洞利用伎倆粉墨登場了。

　　不管你是正在保護信息資產(chǎn)的安全管理人員，還是努力保持個人數(shù)據(jù)安全的普通員工，各種新舊威脅都會給你帶來潛在的巨大風(fēng)險。下面我們分析一些新興的安全威脅及其應(yīng)對措施。

　　文本消息惡意軟件

　　雖然的仍很少見，但文本攻擊已經(jīng)開始興風(fēng)作浪。如今的PC都已經(jīng)做好了良好的防范措施，所以已開始轉(zhuǎn)向移動設(shè)備。其動機當(dāng)然是為了金錢。文本通信為這些不法之徒提供了賺錢的途徑。

　　人們?nèi)找嬉蕾囉谝苿釉O(shè)備，針對智能電話的文本消息攻擊已經(jīng)不再是“有可能的事情”，不僅消費者會面臨這些風(fēng)險，任何使用公司智能電話的員工，如果他濫用文本消息，都有可能將企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)置于風(fēng)險之中，并有可能導(dǎo)致違反規(guī)范的問題。

　　這種攻擊與針對普通電腦的攻擊非常類似。有時，一個包含SMS或MMS附件的消息會偽裝成一張有趣的或性感的圖片，吸引用戶打開。一旦用戶打開或下載此圖片，就會將惡意軟件安裝到設(shè)備上。在加載時，它會要求訪問特權(quán)，并通過中可以獲得此用戶消息的聯(lián)系人進行傳播。

　　通過這種方式，黑客會構(gòu)建一個可以發(fā)送文本消息(此郵件擁有到達黑客欲銷售產(chǎn)品的鏈接)的僵尸網(wǎng)絡(luò)，而且每條消息都要向用戶收費。

　　還有一種伎倆，即一個鏈接到某應(yīng)用程序下載的文本消息，實際上卻會下載一個，通過智能手機發(fā)送海量的SMS。

　　此外，對于雇員的愚蠢行為或錯誤，許多單位并沒有采取什么預(yù)防措施。例如，某安全專家在對公司雇員進行培訓(xùn)過程中，用一個攜帶有虛假的消息給用戶發(fā)送了文本消息。在培訓(xùn)結(jié)束后，調(diào)查發(fā)現(xiàn)，許多雇員已單擊了其中的鏈接。

　　為使惡意軟件遠離用戶的手機，建議企業(yè)制定實施嚴格的策略，限制哪些雇員可以使用公司的網(wǎng)絡(luò)和手機使用文本消息，并限制通過文本可以進行的操作。另外一個選擇是完全禁用文本通信，至少在業(yè)界制定出應(yīng)對這種威脅之前可以是這樣。

　　對普通用戶來說，理智和常識是最佳防御。不要單擊來自并不認識的人所發(fā)送的文本消息鏈接或附件。即使對于熟悉的聯(lián)系人所發(fā)送的消息也要格外當(dāng)心，因為他們也會在無意中成為僵尸網(wǎng)絡(luò)的一部分。

　　社交網(wǎng)絡(luò)賬戶欺騙

　　越來越多的人使用頻繁社交網(wǎng)絡(luò)，因此易于受到社交網(wǎng)絡(luò)賬戶欺騙這種新技術(shù)的攻擊。其要點在于，欺詐者將自己扮演成用戶認識的朋友或親戚，然后接近用戶，并欺騙用戶泄露個人信息。欺詐者使用此信息訪問用戶的其它賬戶，最終竊取用戶的身份。

　　在一次典型的欺詐中，黑客通過某種服務(wù)聯(lián)系你，將自己扮演成一位朋友或同事或是你信任的任何人。然后，這位新“朋友”會通過文本消息或電郵直接聯(lián)系你。在社交網(wǎng)絡(luò)之外，有位新“朋友”來聯(lián)系你，這看似奇怪但又似乎在情理之中，因為你相信他與你信任的某個人有密切關(guān)系。

　　還有一種情況，欺詐者有可能“變成”你已經(jīng)認識的某個人，例如，宣稱自己是來自某學(xué)校的老校友。欺詐者可以跟蹤你的公共新聞訂閱或查找你在某網(wǎng)站上的同事的姓名來找出你的社會關(guān)系。

　　一旦欺詐者與你建立了聯(lián)系，他就可以使用隱蔽方式來竊取你的個人數(shù)據(jù)，如查明家庭成員的名字、喜歡的品牌、愛好以及其它看似不重要的信息，然后根據(jù)這些信息來猜測你的銀行網(wǎng)站安全問題。

　　社交網(wǎng)絡(luò)賬戶欺騙背后的觀念根本不是什么新東西。讓你透露個人信息是也是一種老伎倆。當(dāng)今的社交網(wǎng)絡(luò)僅僅為網(wǎng)絡(luò)犯罪提供了接近普通用戶的一種新途徑。這種伎倆之所以起作用，在于一般沒有什么方法知道你在網(wǎng)絡(luò)上信任的那個人是否真是他所宣稱的身份。

　　社交網(wǎng)絡(luò)的一個問題是普通用戶都使用Web界面，并且無法檢查IP地址或報頭信息。一切都顯得那么美好。

　　但社交網(wǎng)絡(luò)上的黑客們?nèi)找娼圃p。他們首先要確定一個目標(biāo)，然后調(diào)查：這是怎樣的一個人，他在干什么，他喜歡做什么?

　　而且，社交網(wǎng)絡(luò)攻擊有時與電郵及網(wǎng)站欺騙相結(jié)合。你可能會與某人建立了友誼，然后收到了他的郵件，但實際這是一個騙局。在你單擊了郵件中的一個鏈接時，你就會被帶到一個虛假的網(wǎng)站，登錄此網(wǎng)站會泄露你的用戶名和口令。

　　還有一種可針對公司和個人的攻擊。騙子可能會建立一個網(wǎng)頁，宣稱自己是公司的官方網(wǎng)頁。為了顯得更可信，騙子還可能宣稱，此網(wǎng)頁是聯(lián)系公司的一種正式方法。

　　該網(wǎng)頁還可能提供免費(當(dāng)然是虛假)的優(yōu)惠信息吸引著人們加入，在人們與社交網(wǎng)絡(luò)上的其它人共享時，其危害就更大。一旦大量的人員加入，騙子就會誘騙他們提供個人信息，例如，欺騙他們說可以提供其它優(yōu)惠。

　　這種攻擊具有雙重危害：一是消費者受到危害，因為其個人數(shù)據(jù)受到損害，二是公司受到損害，因為客戶將這個假冒的社交網(wǎng)站與真實的公司聯(lián)系起來，進而決定不再購買其服務(wù)和產(chǎn)品。

　　黑客們通常不會不辭辛勞地模仿一個人或公司，他們更傾向于發(fā)送鏈接，用釣魚伎倆來欺騙你。有時，通過電郵的報頭或IP地址就可以跟蹤這種攻擊，而且很多這類攻擊太概括，沒有針對性，對于稍微謹慎的人來說，是不容易上當(dāng)?shù)摹?/P>

　　還有一些看似明顯卻常被忽略的預(yù)防措施。，如果有人說他是一位朋友的朋友或同事，務(wù)必要用你的常用聯(lián)系方式來確認他的身份。而且，鎖定你在社交網(wǎng)站的私密設(shè)置也是一個不錯的辦法，因為此時你的聯(lián)系人信息、帖子、照片等內(nèi)容對任何人都是不可見的。

　　對公司而言，沒有什么辦法可以阻止黑客建立一個假冒的社交網(wǎng)頁，但公司可以監(jiān)視其公司的名字在網(wǎng)絡(luò)上的使用情況。如果出現(xiàn)了一個未經(jīng)授權(quán)的網(wǎng)頁，公司就應(yīng)當(dāng)要求社交網(wǎng)站清除這些假冒的東西。