信息化时代下,网络黑客不再为了寻求刺激对目标发动攻击,而是为了获取 “多赢” 被雇佣的方式获得金钱,当前黑客们已形成了整套产业体系。而电子邮件是黑客撕开目标防线的首选工具。
黑客不再藏匿,公开“接单”。
他们在社交媒体网站或论坛上非常活跃,甚至在网站上发布专业的广告,出售间谍软件、木马病毒或直接网络攻击等服务,通过社交工具匿名与“雇主”进行磋商。
黑客的主要服务对象是谁?
黑客一般是专业的团队或个人,为缺乏技术的攻击者提供服务。黑客会选择企业高管、组织管理者进行试探,只要能在经济上受益,黑客并不在乎带来的影响。
为何说“多赢”呢?
1、黑客发动攻击获取数据交于“雇主”得到金钱。
2、“雇主”拿到数据从事违法活动。
3、黑客获取的数据进行“洗白”后可再次出售。
黑客攻击是如何进行的?
第一步,黑客先进行技术侦探,收集目标公司或企业的信息,而后进行数据分析。
第二步,制定攻击策略,利用社会工程手段与目标建立信任,让目标点击钓鱼链接或下载钓鱼文件,入侵企业内部窃取机密信息。
一般来说,网络钓鱼的首先是入侵目标的电子邮件账户和窃取数据(因为电子邮件具有较高的商务重要属性),从而读取数据达到分析数据建立信任的目的,这个不需要高超的技术,基本的社会工程技巧便可实现。
企业如何避免黑客电邮攻击?
1、谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接。
2、设置高强度密码
密码是开启数据金库的钥匙,如果安全级别过低或被泄露,数据很容易被窃取。所以,邮箱账户或重要登录权限应设置唯一且复杂的高强度密码。
3、使用反垃圾邮件过滤系统
使用反垃圾邮件系统,可帮助企业过滤大部分恶意邮件。
4、加密所有数据
加密所有数据,包括存储、备份、传输的电子邮件数据。
5、归档备份邮件数据
如不慎被恶意入侵,加密数据不能让黑客得到想要的内容,气急败坏的黑客可能会损坏数据。如果企业对数据提前进行归档备份,那么可在短时间内恢复。
版权归原作者 互联网安全研究院 所有, 如有侵权,请联系我们删除。