黑客的幾個類型,以及如何防止黑客攻擊?
      
                                    
                                
      
                                
      
                                    
      黑客攻擊是未經批準訪問計算機系統和網絡,利用組織系統、軟件、人員等中的漏洞的行為。漏洞利用可能很簡單,例如使用詭計或社會工程來獲取某人的憑據以以他們的身份登錄,使用其他黑客提供的惡意軟件即服務,或使用概念驗證代碼來處理相當可觀的漏洞易于利用和使用,由其他人提供。
      

      黑客的幾個類型,以及如何防止黑客攻擊?-南華中天
      

      它也可能是非常技術性的,需要更高級的技能和目標系統的知識。Pwn2Own(黑客競賽)的獲勝者通常將多個漏洞鏈接在一起以接管系統或瀏覽器。同樣,有針對性的網絡釣魚攻擊和供應鏈攻擊的成功涉及對受害者和軟件的深入研究以及數月的規劃。
      

      黑客的演變
      

      從歷史上看,最初可能是挑戰的樂趣,或者是對一個人的計算機悟性或欺騙系統能力的測試,現在已經變成了一個價值數十億美元的行業,其中流行的設備、應用程序、操作系統中的一個錯誤,或者系統可以為發現者的努力支付六位數的美元數字。
      

      今天,安全黑客的技能受到企業、執法部門、民族國家和犯罪企業等的重視。我們處于不斷變化的狀態,一方面對網絡安全防御系統的弱點進行調查,另一方面制定對策來對抗這些黑客技術和程序。
      

      黑客攻擊并不全是壞事或全是好事。例如,企業已經創建了漏洞賞金計劃,以向黑客支付在其產品或服務中發現的漏洞。以類似的方式,白帽黑客向企業提供滲透測試服務,以發現其安全保護中的弱點,以便他們可以在黑帽黑客發現之前彌補這些漏洞。
      

      使黑客的財務方面復雜化的是個別黑客的政治動機和利益。例如,為執法部門或民族國家工作的黑客可能具有與這些組織和政府的目標一致的利益。還有一種黑客文化促進免費訪問軟件和服務。此外,黑客活動主義者(如匿名者)是圍繞共同政治目標和利益聯合起來的團體。
      

      黑客的幾個類型,以及如何防止黑客攻擊?-南華中天
      

      黑客威脅
      

      漏洞存在于硬件、軟件、網絡、人員,甚至物理站點中。它們也可以在缺乏定期審計或安全性的組織流程中找到。漏洞可以分為已知和未知。理想情況下,當發現漏洞時,會負責任地向所有者披露,然后進行修復,并在漏洞公開之前提供補丁。
      

      已知的漏洞被輸入到一個可用分數的數據庫中。例如,CVSS(通用漏洞評分系統)提供了一個嚴重等級,對攻擊向量(網絡與物理訪問)、攻擊復雜性、是否需要用戶交互以及攻擊是否需要特權訪問進行排名。
      

      網絡攻擊的影響也包含在嚴重性評分中。這包括范圍(一個系統與多個系統)、作為攻擊結果的可用信息的機密性和完整性,以及最后對資源可用性的影響(請參閱CVSS 用戶指南評分標準)。
      

      漏洞嚴重性評分幫助用戶評估他們的系統和更新計劃。在漏洞被披露和用戶修補受影響的系統之間,黑帽黑客仍有機會之窗。不幸的是,惡意黑客不會負責任地披露發現的漏洞,而是在被發現之前使用它們。
      

      黑客的成功取決于幾個因素,包括:
      

      攻擊面復雜性:組織的攻擊面由他們使用的系統數量定義。隨著越來越多的系統連接到互聯網,云基礎設施和服務的使用不斷增加,以及由于 5G 無線技術的進步,BYOD 設備和數字連接的物聯網 (IoT) 的數量不斷增加,這種情況繼續擴大。
      

      可用信息:匿名和互聯網也對黑客有利。人們在社交網站上自由發布有關其家庭和活動的信息,黑客可以從其他來源購買 PII 或 PHI 信息。這些攻擊的目標通常是竊取用戶憑據,然后使用它們直接訪問帳戶或欺騙用戶。Business Email Compromise (BEC)是一種網絡釣魚攻擊,可以讓攻擊者賺取數百萬美元。
      

      黑客的幾個類型,以及如何防止黑客攻擊?-南華中天
      

      黑客類型 - 黑帽、白帽、灰帽
      

      黑客可以通過幾種不同的方式進行分類。最常見的故障之一側重于黑客的操作方式和原因,包括:
      

      黑帽:黑帽黑客未經許可并出于惡意目的進行攻擊。
      
白帽:白帽黑客有權進行攻擊并嘗試識別和報告發現的漏洞。
      
灰帽:灰帽黑客無權進行攻擊,但通常執行這些攻擊的目的是向目標組織報告任何發現的漏洞。
      

      黑客也可以根據他們的知識水平和潛在動機進行分類。例如,腳本小子是依賴工具的入門級黑客,而更老練的黑客可能為有組織的犯罪、民族國家等工作。
      

      如何防止黑客攻擊
      

      網絡攻擊可以針對任何人,包括個人和組織。個人可以采取一些簡單的步驟來保護自己免受攻擊,包括:
      

        

      • 使用移動和端點安全解決方案:通過部署以消費者為中心的安全解決方案,保護您的設備免受網絡威脅。
        • 

      • 更新您的軟件:利用未修補的漏洞是一種常見的攻擊媒介。檢查以確認您的瀏覽器和操作系統已啟用自動更新。
        • 

      • 謹防惡意鏈接:不要自動點擊電子郵件、短信或二維碼中的鏈接。如有疑問,請搜索該站點,然后驗證 URL。
        • 

      • 保護您的個人資料:請勿在未驗證身份的情況下向任何人透露您的個人資料(支付卡資料、電話號碼等)。
        • 

      • 使用安全密碼:切勿使用容易被猜到的默認密碼或簡單密碼。盡可能啟用多因素身份驗證 (MFA),尤其是對于金融網站和電子郵件。
        • 

      

      黑客的幾個類型,以及如何防止黑客攻擊?-南華中天
      

      公司更有可能成為網絡攻擊的目標,因為它們是更有價值的目標,具有更廣泛的攻擊面。企業的一些關鍵反黑客措施包括:
      

        

      • 分段:網絡分段使攻擊者更難通過您的網絡。根據業務需求定義網段,以最大限度地提高網絡安全性,同時最大限度地減少對合法業務運營的影響。
        • 

      • 信任但驗證:許多網絡攻擊利用過多的權限和假設用戶、應用程序或系統是“受信任的”。實施零信任安全原則并根據具體情況評估請求。
        • 

      • 安全物聯網:物聯網正在爆炸式增長,而這些設備是出了名的不安全。保護 IoT 設備對于關閉企業環境中的這種常見攻擊媒介至關重要。
        • 

      • 啟用安全性:安全解決方案只有在打開、監控和主動管理時才有用。公司必須確保其安全解決方案完全可操作。
        • 

      • 制定計劃:將安全視為一個過程:安全不是一次性的工作。制定一個隨著時間的推移使組織的安全狀況成熟的計劃。
        •