需要警惕，這6類網際網路安全威脅！

網際網路不僅是人們日常生活的一部分，同時也是各類組織數字化轉型的重要載體。越來越多業務應用系統

在網際網路平臺上誕生

的同時，也吸引了網路犯罪團伙的強烈關注。

新型網際網路應用安全威脅（

以利用移動網際網路漏洞進行攻擊

）開始顯現，

任何細小的錯誤都可能導致企業和組織機構的重要資料資料和檔案被竊取。對此，我們應密切關注網際網路技術應用發展的動態，併為可能出現的風險做好準備。

威脅 1

移動網際網路安全風險

手機是日常生活、辦公不可或缺的重要工具，也常常是網路犯罪分子關注的“目標”——移動裝置漏洞。這類漏洞主要包括裝置漏洞、行動網路漏洞、移動應用程式漏洞和內容漏洞等。

移動裝置漏洞不僅是資訊洩露，經過網路犯罪分子的深層攻擊，

將有可能進一步導致災難性的財產損失、品牌傷害和使用者敏感資料丟失。

因此，應謹慎地採取預防措施以確保安全：

防禦措施：

（2）安裝專業版移動防毒軟體，它們功能豐富，比如Web瀏覽器保護、防盜、身份盜竊防護、惡意應用程式攔截和身份洩露警報等。

（3）經常更新手機上的應用程式、系統升級，及時解除安裝不需要的應用程式。

（4）不點選不瞭解的陌生連結，其中有可能是惡意連結。

威脅 2

勒索軟體攻擊

勒索軟體已經成為攻擊者最青睞也是最危險的攻擊方式之一。

在這類攻擊中，駭客會透過網路釣魚、社會工程攻擊和基於Web應用程式利用等方法，從受感染裝置竊取或加密資料，然後要求受害者支付贖金，以便重新訪問資料。

勒索軟體攻擊流程圖

完全預防勒索軟體攻擊是非常困難的，但可以採用一些有效的技術將風險降低：

防禦措施：

（1）使用內建防毒軟體功能的防火牆和VPN技術，保護線上業務活動的隱私性。

（2）啟用Web瀏覽器中內建的廣告攔截功能。

（3）不點選從郵件、廣告軟體等途徑傳送的可疑連結。

（4）做好重要資料的備份，並採用安全措施保護儲存裝置的安全性。

（5）區分工作和生活使用的裝置。

威脅 3

惡意挖礦軟體攻擊

加密貨幣的價格不斷提高，惡意挖礦軟體也開始成為一個巨大的威脅。惡意挖礦軟體會非法利用被攻擊計算機裝置的CPU與GPU，幫助攻擊者進行挖礦。

這種攻擊並不侷限於應用惡意軟體，攻擊者也可以透過對網頁進行注入，修改網頁的執行指令碼，在指令碼中嵌入加密貨幣挖礦地址，實現非法利用本地資源進行挖礦行為。

裝置被攻擊者“劫持”並用於挖礦，會出現一些徵兆：

裝置過熱、效能降低、電池續航時間持續下降，裝置未下載或上傳檔案照樣使用網際網路等。

防禦措施：

（1）使用新版網路安全防護軟體，及時更新資料庫版本。

（2）禁用瀏覽器上的JavaScript功能。

（3）使用挖礦攔截瀏覽器擴充套件，比如Anti Miner、Miner Blocker、minerBlock和No Coin等。

（4）不訪問不熟悉的陌生網站。

（5）使用廣告攔截軟體。

威脅 4

社會工程攻擊

有時候原本出於善意的社交細節會使我們成為社會工程攻擊的受害者。

在這種犯罪活動中，網路犯罪者利用人的情感、人為失誤來製造陷阱，將人不自覺地引導向惡意連結。因此一不小心，人們就很容易因為疏忽而上當受騙。

常見的社工攻擊

可檢視

：

☞ “漫”說社工攻擊，2022年網路安全面臨的最大安全隱患。

防禦措施：

（1）確認收件箱的電子郵件是來源於我們熟悉和認識的人，及時刪除可疑發件人傳送的連結。

（2）使用專業的防毒軟體或其他網路安全軟體工具以辨別有害資訊內容。

（3）當收到與付款相關的郵件，不要立即開啟附件，而是先確認郵件的安全性。

（4）只信任那些經過認證的社交媒體賬號，當接收到透過克隆賬戶傳送的郵件時，一律遮蔽和舉報。

（5）不點選色情內容和帶有非法媒體傳播廣告的惡意種子網站。

威脅 5

加密貨幣的騙局

如今，失業已經成為全球性問題，而網路犯罪者也很清楚這一點，甚至以此來設計虛假的加密貨幣欺詐。

網路犯罪者透過提供虛假的加密貨幣作為回報，誘騙使用者提供個人資訊、KYC檔案和生物特徵等資料，再將得到的敏感檔案和資料高價出售。

90%以上的加密貨幣和空投專案都是騙局，

我們

要學會識別和遠離這種新興的網路犯罪。

防禦措施：

（1）不向未授權方提供敏感資料和KYC檔案。

（2）不回覆垃圾郵件，因為它們可以檢測你的真實IP地址。

（3）不參與隨機的加密貨幣空投和贈送專案。

（4）不隨意參與新加密貨幣專案的ICO/IEO。

威脅 6

基於物聯網的網路攻擊

物聯網裝置的採用率急劇上升，這也為網路犯罪者利用漏洞敞開了新大門。

有專家表示，未來關於物聯網的

安全事件將會越來越多

。

網路犯罪分子可以透過干擾物聯

網裝置連線來

實施攻擊活動，竊取使用者的敏感資料。

防禦措施：

（1）將不需要的物聯網裝置從網際網路上移除。

（2）確保物聯網路由器裝置密碼安全。

（3）物聯網軟體、韌體版本及時升級。

“網鑑”流量高階威脅檢測系統

“

新一代的基於流量深度分析實現高階威脅檢測的安全防護產品。採用DPI檢測技術、高效沙箱動態分析、豐富的特徵庫、二次研判模型、海量的威脅情報、機器學習等技術進行深度分析，發現網路入侵攻擊、惡意程式碼傳播、遠端控制及滲透等攻擊行為。

網鑑”流量高階威脅檢測系統

新一代網路流量威脅感知產品

#FormatImgID_5#

產品功能優勢

近期熱文

什麼是資料安全和資料隱私？區別是什麼？

全國一體化政務大資料體系加快構建 安勝助力安全保障體系建設

網路安全面臨的最大隱患，能夠操縱人心的社會工程攻擊是什麼？

想了解更多關於

網路空間安全

及大資料智慧化內容，請多關注安勝ANSCEN

想了解更多精彩內容，快來關注

安勝