十大信息安全威胁类型及应对策略
了解敌人——以及那些能让毫无准备的组织陷入困境的常见安全威胁。学习这些威胁是什么以及如何预防它们。
尽管安全威胁、安全事件和安全事故相关,但在网络安全领域,这些术语具有不同的含义。
安全威胁是一种旨在破坏或窃取数据、或扰乱组织系统或整个组织的恶意行为。安全事件指的是公司数据或其网络可能被暴露的发生情况。而导致数据或网络泄露的事件被称为安全事故。
随着网络安全威胁不断演变并变得更加复杂,企业IT在保护其数据和网络时必须保持警惕。要做到这一点,他们首先必须了解所面临的安全威胁类型和潜在攻击。
以下是IT团队需要了解的十大信息安全威胁类型。
1. 内部威胁
当接近组织并拥有其网络授权访问权限的个人有意或无意地滥用该访问权限,对组织的关键数据或系统产生负面影响时,就会发生内部威胁。
不遵守组织业务规则和政策的粗心员工会导致内部威胁。例如,他们可能无意中将客户数据通过电子邮件发送给外部方,点击电子邮件中的钓鱼链接,或与他人共享登录信息。承包商、业务合作伙伴和第三方供应商是其他内部威胁的来源。
一些内部人员出于便利或欠考虑的尝试以提高生产力,有意绕过安全措施。恶意内部人员故意规避网络安全协议,以删除数据、窃取数据以便日后出售或利用、扰乱运营或以其他方式损害业务。
如何预防内部威胁
组织可以采取以下措施来最小化与内部威胁相关的风险:
- 限制员工仅访问完成工作所需的特定资源。
- 在允许新员工和承包商访问网络之前,对其进行安全意识培训。将有关无意和恶意内部威胁意识的信息纳入常规安全培训。
- 为承包商和其他自由职业者设置临时账户,这些账户在特定日期(如合同结束日期)过期。
- 实施双因素认证,要求每个用户在密码之外提供第二条识别信息。
- 安装员工监控软件,通过识别粗心、不满或恶意的内部人员,帮助降低数据泄露和知识产权盗窃的风险。
2. 病毒和蠕虫
病毒和蠕虫是旨在破坏组织系统、数据和网络的恶意软件程序(恶意软件)。计算机病毒是一种通过复制自身到另一个程序、系统或主机文件来进行复制的恶意代码。它保持休眠状态,直到有人有意或无意地激活它,在用户或系统管理员不知情或未经许可的情况下传播感染。
计算机蠕虫是一种自我复制的程序,不必将自身复制到主机程序,也不需要人工交互来传播。其主要功能是感染其他计算机,同时在受感染系统上保持活动状态。蠕虫通常使用操作系统的自动且对用户不可见的部分进行传播。一旦蠕虫进入系统,它立即开始复制自身,感染没有充分保护的计算机和网络。
如何预防病毒和蠕虫
为降低由病毒或蠕虫引起的这些类型的信息安全威胁风险,公司应在所有系统和网络设备上安装防病毒和反恶意软件软件,并保持该软件最新。
此外,组织必须培训用户不要下载来自未知发件人的电子邮件附件或点击其中的链接,并避免从不受信任的网站下载免费软件。用户在使用P2P文件共享服务时应非常谨慎,并且不应点击广告,尤其是来自不熟悉品牌和网站的广告。
3. 僵尸网络
僵尸网络是一组互联网连接设备,包括PC、移动设备、服务器和物联网设备,这些设备被感染并由一种常见的恶意软件远程控制。
通常,僵尸网络恶意软件在互联网上搜索易受攻击的设备。创建僵尸网络的威胁行为者的目标是感染尽可能多的连接设备,利用这些设备的计算能力和资源执行自动任务,这些任务通常对设备用户隐藏。
控制这些僵尸网络的威胁行为者——通常是网络犯罪分子——使用它们发送垃圾邮件、参与点击欺诈活动并为分布式拒绝服务攻击生成恶意流量。
如何预防僵尸网络
组织有几种方法可以预防僵尸网络感染:
- 监控网络性能和活动以检测任何异常网络行为。
- 保持操作系统最新。
- 保持所有软件最新,并安装任何必要的安全补丁。
- 教育用户不要从事任何使他们面临僵尸感染或其他恶意软件风险的活动,包括打开来自不熟悉来源的电子邮件或消息、下载附件或点击链接。
- 实施反僵尸网络工具,查找并阻止僵尸病毒。此外,大多数防火墙和防病毒软件包括检测、预防和删除僵尸网络的基本工具。
4. 偷渡式下载攻击
在偷渡式下载攻击中,恶意代码通过浏览器、应用程序或集成操作系统从网站下载,无需用户许可或知情。用户不必点击任何东西来激活下载。仅访问或浏览网站就可以开始下载。
网络犯罪分子可以使用偷渡式下载来注入银行木马、窃取和收集个人信息,以及向端点引入漏洞利用工具包或其他恶意软件。
如何预防偷渡式下载攻击
公司预防偷渡式下载攻击的最佳方法之一是定期使用最新版本的软件、应用程序、浏览器和操作系统更新和修补系统。还应警告用户远离不安全的网站。安装主动扫描网站的安全软件可以帮助保护端点免受偷渡式下载的攻击。
5. 钓鱼攻击
钓鱼攻击是一种利用社会工程学欺骗用户违反正常安全实践并泄露机密信息的信息安全威胁,包括姓名、地址、登录凭据、社会安全号码、信用卡信息和其他财务信息。
在大多数情况下,黑客发送看起来来自合法来源的虚假电子邮件,如金融机构、eBay、PayPal——甚至朋友和同事。
在钓鱼攻击中,黑客试图让用户采取某些推荐行动,例如点击电子邮件中的链接,将他们带到要求个人信息或在其设备上安装恶意软件的欺诈网站。打开电子邮件中的附件也可以在用户设备上安装恶意软件,旨在收集敏感信息、向其联系人发送电子邮件或提供对其设备的远程访问。
如何预防钓鱼攻击
企业应培训用户不要下载来自未知发件人的电子邮件附件或点击其中的链接,并避免从不受信任的网站下载免费软件。
6. 分布式拒绝服务攻击
在分布式拒绝服务(DDoS)攻击中,多台受感染的机器攻击目标,如服务器、网站或其他网络资源,使目标完全无法操作。连接请求、传入消息或畸形数据包的洪流迫使目标系统减慢速度或崩溃并关闭,拒绝向合法用户或系统提供服务。
如何预防DDoS攻击
为帮助预防DDoS攻击,公司应采取以下步骤:
- 实施技术和工具以可视化监控网络,并了解站点平均使用多少带宽。DDoS攻击提供视觉线索,因此了解其网络正常行为的管理员将能够更好地捕捉这些攻击。
- 确保服务器具有处理重流量峰值的能力以及解决安全问题所需的必要缓解工具。
- 更新和修补防火墙和网络安全程序。
- 设置概述在发生DDoS攻击时采取步骤的协议。
7. 勒索软件
在勒索软件攻击中,受害者的计算机被锁定,通常通过加密,阻止受害者使用设备或存储在其上的数据。为重新获得对设备或数据的访问权限,受害者必须向黑客支付赎金,通常以比特币等虚拟货币支付。勒索软件可以通过恶意电子邮件附件、受感染的软件应用程序、受感染的外部存储设备和受损网站传播。
如何预防勒索软件
为防范勒索软件攻击,用户应定期备份其计算设备并更新所有软件,包括防病毒软件。用户应避免点击电子邮件中的链接或打开来自未知来源的电子邮件附件。受害者应尽一切可能避免支付赎金。
组织还应将阻止未经授权访问计算机或网络的传统防火墙与过滤Web内容并专注于可能引入恶意软件的站点的程序结合使用。此外,通过将网络划分为不同的区域(每个区域需要不同的凭据)来限制网络犯罪分子可以访问的数据。
8. 漏洞利用工具包
漏洞利用工具包是一种编程工具,使没有任何编写软件代码经验的人能够创建、定制和分发恶意软件。漏洞利用工具包以各种名称闻名,包括感染工具包、犯罪软件工具包、DIY攻击工具包和恶意软件工具包。网络犯罪分子使用这些工具包攻击系统漏洞以分发恶意软件或从事其他恶意活动,如窃取公司数据、发起拒绝服务攻击或构建僵尸网络。
如何预防漏洞利用工具包
为防范漏洞利用工具包,组织应部署反恶意软件软件以及持续评估其安全控制是否有效并提供针对攻击的保护的安全程序。
企业还应安装反钓鱼工具,因为许多漏洞利用工具包使用钓鱼或受损网站渗透网络。
9. 高级持续性威胁攻击
高级持续性威胁(APT)是一种有针对性的网络攻击,其中未经授权的入侵者渗透网络并在较长时间内保持未被检测。APT攻击的目标不是对系统或网络造成损害,而是监控网络活动并窃取信息以获取访问权限,包括漏洞利用工具包和恶意软件。
网络犯罪分子通常使用APT攻击针对高价值目标,如大型企业和国家,在长时间内窃取数据。
如何预防APT攻击
检测出站数据中的异常可能是系统管理员确定其网络是否被针对的最佳方式。
APT的指标包括以下内容:
- 用户账户上的异常活动。
- 广泛使用后门特洛伊木马恶意软件,这是一种使APT能够维持访问的方法。
- 奇怪的数据库活动,例如涉及大量数据的数据库操作突然增加。
- 存在异常数据文件,可能表明数据已被捆绑到文件中以协助渗出过程。
为对抗这种类型的信息安全威胁,组织还应部署软件、硬件或云防火墙以防范APT攻击。
组织还可以使用Web应用程序防火墙通过检查HTTP流量来检测和防止来自Web应用程序的攻击。
10. 恶意广告
恶意广告是网络犯罪分子使用的一种技术,将恶意代码注入合法的在线广告网络和网页。此代码通常将用户重定向到恶意网站或在其计算机或移动设备上安装恶意软件。即使用户不点击任何东西来开始下载,他们的机器也可能被感染。
网络犯罪分子可能使用恶意广告来部署各种赚钱的恶意软件,包括加密挖掘脚本、勒索软件和银行木马。
一些知名公司的网站,包括Spotify、纽约时报和伦敦证券交易所,无意中显示了恶意广告,使用户处于风险之中。
如何预防恶意广告
为预防恶意广告,广告网络应添加验证;这降低了用户可能被泄露的机会。验证可能包括通过要求合法商业文件来审查潜在客户;要求双因素认证;在发布广告前扫描潜在广告的恶意内容;或将Flash广告转换为动画GIF或其他类型的内容。
为缓解恶意广告攻击,Web主机应定期从未修补的系统检查其网站,并监控该系统以检测任何恶意活动。Web主机应禁用任何恶意广告。
为降低恶意广告攻击的风险,企业安全团队应确保保持软件和补丁最新,并安装网络反恶意软件工具。