黑客試圖竊取信息的5種偷偷摸摸的方式

每年，企業都會因網絡攻擊而損失數十億美元。對員工進行黑客最常用技術的教育是網絡安全的一個重要方面。

端點安全保護措施還可以防止或減輕許多最嚴重的網絡攻擊類型。

以下列表包括黑客嘗試從個人設備中提取敏感數據的一些最著名的方法。

社會工程學

網絡犯罪分子知道，人是公司網絡安全政策中最薄弱的環節。他們利用信任或提供幫助的自然傾向來獲取受限信息。

例如，黑客不會試圖進入企業的加密網絡，而是會闖入員工的社交媒體或電子郵件帳戶。一旦進入，黑客就可以偽裝成個人并發送包含病毒或惡意軟件的消息。

黑客還通過假設受信任來源的身份來操縱員工，該來源可能是供應商、金融機構，甚至是政府機構。他們將發送暗示個人或企業遇到麻煩或必須驗證某些信息的消息。這是從個人那里提取密碼信息和個人身份數據的一種非常成功的方法。

對抗社會工程攻擊可能很困難，因為黑客越來越擅長從官方渠道復制消息。社會工程攻擊接收端的員工應通過直接聯系公司或機構來驗證消息。

瀏覽器惡意軟件

黑客利用互聯網對毫無戒心的用戶發起網絡攻擊。最常見的攻擊類型之一是安裝可以控制受害者瀏覽器的惡意軟件。然后，黑客可以強制瀏覽器將用戶重定向到不同的網頁。

例如，嘗試在 Google 上完成搜索的用戶可能會被重定向到不同的搜索引擎。然而，該網站已被網絡犯罪分子操縱，將間諜軟件或惡意軟件安裝到用戶的設備上。

此外，如果用戶在會話期間訪問任何敏感網站，黑客可能會訪問這些密碼和信息。

瀏覽器攻擊安裝到計算機上的惡意軟件會顯著降低設備速度。瀏覽器攻擊最常見的跡象之一包括滯后、彈出窗口增加以及瀏覽器或桌面菜單上出現不熟悉的工具。

防病毒軟件可以掃描和刪除受感染設備中的惡意軟件。瀏覽器開發人員還經常更新其安全功能，以防止最常見的惡意軟件類型。

網站欺騙

這種形式的網絡攻擊結合了來自社會工程和瀏覽器惡意軟件的策略。在這種情況下，黑客通過復制其網址和網絡域來利用合法組織或企業的信譽。

例如，黑客可能會創建流行網站 eBay 的副本。網址和頁面可能與官方網站非常相似。毫無戒心的用戶可能沒有意識到該網站被欺騙并輸入了敏感信息。

雖然黑客可以模仿網站的許多視覺方面，但有些功能是無法復制的。由于所有域都必須是唯一的，因此欺騙性網站通常包含拼寫錯誤或字母替換。此外，欺騙站點通常沒有SSL 證書，該證書可保護站點免受未經授權的訪問。

中間人攻擊

與前面提到的技術不同，中間人 (MITM) 攻擊不依賴于用戶安裝惡意軟件或與受感染實體交互。相反，黑客可以訪問在兩個合法方之間傳輸的信息。

例如，當用戶從合法的電子商務網站購買商品時，他們會將加密的支付信息發送到支付處理器以完成交易。

黑客能夠竊聽交互并收集個人信息。在某些情況下，黑客實際上會攔截信息并將用戶的數據匯集到他們的網絡上。

公共 wifi 連接是黑客設置 MITM 攻擊的一些最常見方式。他們可能會欺騙合法的免費 wifi 網絡，或者只是等待某人登錄他們的網絡。在會話期間發送的任何信息對黑客都是可見的。更復雜的 MITM 攻擊會干擾 SSL 證書。

鍵盤記錄

黑客使用上述方法之一部署惡意軟件或間諜軟件。然后程序監控并記錄用戶的擊鍵。黑客還可能截取屏幕截圖以將登錄信息與特定網站進行匹配。

由于記錄擊鍵是合法軟件中的常見功能，因此保護企業網絡免受鍵盤記錄攻擊可能特別困難。例如，許多員工監控工具都具有鍵盤記錄功能。

為了降低非法鍵盤記錄的風險，員工應盡可能選擇雙因素身份驗證。這意味著為了登錄帳戶，網站將通過第二個設備(通常是智能手機)請求授權。

啟用雙因素身份驗證后，即使黑客獲得了密碼，他們也將無法訪問帳戶。