犯罪分子如何訪問您的數字設備以及他們何時會發生什麼
鏈接是一種將數據傳遞到您的設備的機制。 Unsplash / Marvin Tolentino

每天,通常每天多次,您被邀請點擊品牌,政治家,朋友和陌生人發送給您的鏈接。 您可以在設備上下載應用程序。 也許您使用QR碼。

大多數這些活動都是安全的,因為它們來自可信任的來源。 但有時,犯罪分子冒充可信賴的來源,讓您點擊包含惡意軟件​​的鏈接(或下載應用程序)。

從本質上講,鏈接只是一種將數據傳遞到您設備的機制。 代碼可以內置到一個網站中,該網站會將您重定向到另一個網站,並將惡意軟件下載到您的設備,並在途中到達您的實際目的地。

當您點擊未經驗證的鏈接或下載可疑應用時,您會增加接觸惡意軟件的風險。 如果你這樣做會發生什麼 - 以及你如何最大限度地降低風險。


內在自我訂閱圖形


什麼是惡意軟件?

惡意軟件是 定義為 惡意代碼:

將對信息系統的機密性,完整性或可用性產生不利影響。

過去,惡意軟件描述了採用病毒,蠕蟲或特洛伊木馬形式的惡意代碼。

病毒嵌入真正的程序中,並依賴這些程序進行傳播。 蠕蟲通常是獨立的程序,可以使用網絡,USB或電子郵件程序自行安裝以感染其他計算機。

在荷馬奧德賽的特洛伊戰爭期間,特洛伊木馬的名字從禮物中傳給了希臘人。 就像木馬一樣,特洛伊木馬看起來像普通文件,直到一些預定的動作導致代碼執行。

今天的一代攻擊工具要多得多 複雜的,往往是這些技術的混合.

這些所謂的“混合攻擊”在很大程度上依賴於社交工程 - 操縱某人執行他們通常不會做的事情的能力 - 並且通常根據他們最終將對您的系統做什麼進行分類。

惡意軟件有什麼作用?

今天的惡意軟件包含易於使用的,定制的工具包,分佈在黑暗的網絡上,或由善意的安全研究人員試圖解決問題。

只需單擊一下按鈕,攻擊者就可以使用這些工具包發送網絡釣魚電子郵件和垃圾短信,以便部署各種類型的惡意軟件。 這裡是其中的一些。

  • 遠程管理工具(RAT)可用於訪問計算機的攝像頭,麥克風和安裝其他類型的惡意軟件

  • 鍵盤記錄器可用於監控密碼,信用卡詳細信息和電子郵件地址

  • 勒索軟件用於加密私人文件,然後要求付款以換取密碼

  • 殭屍網絡用於分佈式拒絕服務(DDoS)攻擊和其他非法活動。 DDoS攻擊可能會使網站充斥著如此多的虛擬流量而非關閉,就像一家商店充滿了無法移動的客戶。

  • crytptominers將使用您的計算機硬件來挖掘加密貨幣,這會降低您的計算機速度

  • 劫持或污損攻擊用於破壞網站或使您難堪 向您的社交媒體發布色情內容

犯罪分子如何訪問您的數字設備以及他們何時會發生什麼
2017對猶他州旅遊業辦公室進行污損攻擊的一個例子。
Wordfence

惡意軟件如何最終在您的設備上?

根據 保險索賠數據 在英國的企業中,超過66%的網絡事件是由員工錯誤引起的。 雖然這些數據僅對社會工程的這些攻擊的3%屬性,但我們的經驗表明,大多數這些攻擊都是以這種方式開始的。

例如,員工沒有遵循專門的IT和信息安全政策,沒有被告知他們的數字足跡已經在網上暴露了多少,或者只是被利用了。 僅僅在社交媒體上發布您正在吃的晚餐可以讓您受到訓練有素的社會工程師的攻擊。

如果用戶打開QR碼指向的鏈接而沒有首先驗證其前進的位置,則QR碼同樣具有風險,如下所示 這個2012研究.

甚至 在Web瀏覽器中打開圖像 並在其上運行鼠標可能會導致安裝惡意軟件。 考慮到您在熱門網站上看到的廣告材料,這是一個非常有用的交付工具。

假冒的應用程序也被發現了 蘋果Google Play 商店。 其中許多企圖通過模仿眾所周知的銀行應用程序來竊取登錄憑據。

有時,想要跟踪您的人會在您的設備上放置惡意軟件。 在2010,下梅里恩學區因違反學生隱私而被起訴兩起訴訟 使用借用的學校筆記本電腦的網絡攝像頭秘密錄製.

你能做些什麼來避免它?

在下梅里恩學區的情況下,學生和教師懷疑他們受到監控,因為他們“看到他們的筆記本電腦上的網絡攝像頭旁邊的綠燈暫時開啟”。

雖然這是一個很好的指標,但許多黑客工具將確保關閉攝像頭燈以避免引起懷疑。 屏幕提示可以給你一種虛假的安全感,特別是如果你沒有意識到麥克風是 總是被訪問 用於口頭提示或其他形式的跟踪。

犯罪分子如何訪問您的數字設備以及他們何時會發生什麼
Facebook首席執行官馬克扎克伯格報導了他的電腦網絡攝像頭。 看到信息安全專業人員也這樣做是很常見的。 iphonedigital / Flickr的

對網絡空間風險的基本認識將大大有助於減輕這些風險。 這稱為網絡衛生。

使用好的,最新的病毒和惡意軟件掃描軟件至關重要。 但是,最重要的提示是更新您的設備以確保它具有最新的安全更新。

將鼠標懸停在電子郵件中的鏈接上,查看您的實際位置。 避免縮短鏈接,例如bit.ly和QR代碼,除非您可以使用URL擴展器檢查鏈接的位置。

如果你已點擊該怎麼辦?

如果您懷疑系統中存在惡意軟件,則可以採取簡單的步驟。

打開網絡攝像頭應用程序。 如果您無法訪問該設備,因為它已在使用中,這表明您可能已被感染。 高於正常的電池使用率或比平時更熱的機器也是一些不太正確的指標。

確保安裝了良好的防病毒和防惡意軟件。 愛沙尼亞的初創企業,如 惡意軟件字節Seguru,可以安裝在手機和桌面上,提供實時保護。 如果您正在運行網站,請確保安裝了良好的安全性。 Wordfence 適用於WordPress博客。

更重要的是,請確保您知道有多少關於您的數據已經暴露。 Google自己 - 包括針對您的個人資料圖片的Google圖片搜索 - 以查看在線內容。

檢查網站上的所有電子郵件地址 haveibeenpwned.com 查看您的密碼是否已暴露。 然後確保您再也不在其他服務上使用任何密碼。 基本上,將它們視為妥協。

網絡安全具有技術方面,但請記住:任何不影響個人或組織的攻擊都只是技術問題。 網絡攻擊是一個人類問題。

您對自己的數字存在了解得越多,您就會做好準備。 我們所有的個人努力都能更好地保護我們的組織,學校,家人和朋友。談話

關於作者

理查德馬修斯,講師企業家,商業化和創新中心| 圖像取證和網絡博士候選人 委員, 阿德萊德大學 和 TalTech 電腦緊急應變團隊負責人 Kieren Niolas Lovell, 塔林科技大學呆呆

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.