钓鱼WI-FI
无线接入点(AP,AccessPoint)是无线网和有线网之间沟通的桥梁,是组建无线局域网(WLAN)的核心设备,相当于发射基站在移动通信网络中的角色。我们常说的Wi-Fi热点,既是指Wi-Fi信号源的位置点,也是指无线路由器一类的无线AP设备。
风险:攻击者利用人们节省流量费的心理,架设假冒的free-WiFi热点,或者发送断连信号给受害人计算机,强制使其下线,然后将其吸引到同名恶意热点上,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。
防范建议:
1.仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。
2.避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。
3.关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离近信号强等优势成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。
4.加固家用Wi-Fi:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。
5.运行完全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。
恶意软件
恶意软件指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的软件。
主要包括:
1.病毒:通过感染计算机文件进行传播,以破坏或篡改用户数据,影响信息系统正常运行为主要目的。
2.蠕虫:能自我复制和广泛传播,以占用系统和网络资源为主要目的。
3.木马:以盗取用户个人信息,甚至是远程控制用户计算机为主要目的,如盗号木马、网银木马等。
4.逻辑炸弹:当计算机系统运行的过程中恰好某个条件得到满足,就触发执行并产生异常甚至灾难性后果,如删(数据)库跑路等。
5.后门:绕过安全性控制而获取对程序或系统访问权的方法。
6.勒索软件:以锁屏、加密用户文件为条件向用户勒索钱财。用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等。
防范建议:
1.要安装防火墙和防病毒软件,并及时更新病毒特征库。
2.要从官方市场下载正版软件,及时给操作系统和其他软件打补丁。
3.要为计算机系统账号设置密码,及时删除或禁用过期账号。
4.要在打开任何移动存储器前用杀毒软件进行检查。
5.要定期备份电脑、手机的系统和数据,留意异常告警,及时修复恢复。
6.不要打开来历不明的网页、邮箱链接或短信中的短链接。
7.不要执行未经杀毒扫描的下载软件。
8.不要打开QQ等聊天工具上收到的不明文件。
9.不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示。
漏洞攻击
漏洞是指信息系统的软件、硬件或通信协议中存在的设计、实现或配置缺陷,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
漏洞分类:
Oday漏洞:还没有可用补丁的安全漏洞。
1day漏洞:刚刚公布补丁的漏洞。微软通常在每个月的第二个星期二发布系统补丁,称作PatchTuesday,但常有黑客根据对补丁的分析而快速发现漏洞所在,称作ExploitWednesday。
Nday漏洞:已经发布了很久,可谓“地球人都知道”的古老漏洞。
防范建议:
1.软件漏洞普遍,隔三差五发现;
转载请注明:http://www.0431gb208.com/sjszlff/404.html
