您的位置:主页 > 登山鞋包 > 休闲鞋 >

如何确定组织的犯罪软件漏洞

2019-09-02     来源: 游戏了单机网         内容标签:如何,确定,组织,的,犯罪,软件,漏洞,images,

导读:/images/stories/70x50/bug_knowledgecenter_70x70_(2).jpg在我们最近的一本书“犯罪软件:了解新的攻击和防御”中,ZulfikarRamzan和我提供了犯罪软件威胁的快照今天摆出姿势,展望未来。

/images/stories/70x50/bug_knowledgecenter_70x70_(2).jpg在我们最近的一本书“犯罪软件:了解新的攻击和防御”中,ZulfikarRamzan和我提供了犯罪软件威胁的快照今天摆出姿势,展望未来。虽然我们都是积极和快乐的人,但在谈论犯罪软件时很难非常乐观。事实上,我们非常担心。

恶意软件的简史

不久前,恶意软件在很大程度上是针对受过大刺激的大学生的心理锻炼问题。它现在已经摆脱了它的清白。如今,它受到有组织犯罪的推动,在网络钓鱼般的欺骗手段的帮助下,通过广告,社交网络和收缩包装的电子产品传播。它捕获个人的击键,间谍企业和政治家,并通过服务器接管,信息泄漏和基础设施信任可能恶化来威胁我们的国家安全。我们不再将其称为恶意软件-这将低估其带来的威胁。我们称之为犯罪软件。

犯罪软件:谁有风险?

我们都面临着犯罪软件的风险。但你的组织是否在前线?在很大程度上,您可以通过仔细检查自己的用户来找到问题的答案。

首先,如何使用机器?用户维护自己的计算机或被允许在家中使用其工作计算机的组织面临的风险高于其他组织。尽管在工作中保持谨慎,但许多用户在家时会以更轻松的方式接近安全。他们可以运行社交传播的材料,例如由朋友转发的电影,并且他们可以从受感染的对等站点访问材料。他们的家庭接入点可能被感染并可能试图影响连接的计算机-可能是通过抑制对防病毒系统的更新。

旅行时,用户可能会被诱惑或欺骗连接到损坏的接入点窃取凭据。在公司防火墙内外使用的计算机对内部网络构成风险。你怎么知道机器暴露了什么?

如何识别犯罪软件

不久前,犯罪软件是一种纯粹的技术威胁。如今,这是一项社会技术事务。最近一种类型的犯罪软件攻击开始其生命周期,作为声称来自商业改善局的电子邮件的附件。该电子邮件通常针对处理客户反馈的人员,指明已向目标组织提出投诉,并附上投诉副本。担心的收件人打开附件-甚至可能将其转发为合法的。诡计越可信,接收者打开附件的风险就越高。而且,当然,电子邮件的目标越明确,就越有可能被人们相信。

这也表明您的风险取决于对手对您的组织及其组织的了解用户。攻击者除了可以欺骗电子邮件似乎来自目标受害者的管理者之外,还可以利用组织内的层次结构。一个很好的例子就是一封电子邮件,看起来像是来自一位经理并且有一个主题为“你能安装并运行这个应用程序,然后告诉我它是否似乎可以使用?”(当收件人回复他的经理时,为时已晚-安装已经完成,网络已经搜索了专有文件。)

犯罪软件想要什么?

但犯罪软件只需要钱,对吧?错误。列出你宝贵的资源。专利信息,客户数据库,员工信息,医疗数据,下周的客户演示文稿-列表不断。它可能是其他网络的访问权限。政治价值数据。一组可以托管网页仿冒页面并发送垃圾邮件的计算机。犯罪分子可以在没有被追踪的情况下发动攻击的平台。任何对任何人都有价值的东西都可能成为犯罪软件攻击的目标。

文章链接地址:http://www.pakomall.com/dengshanxiebao/xiuxianxie/201909/5291.html

上一篇:后记:Jason Molina
下一篇:没有了