每个IT安全专业人员应该知道的12件事

很少有职业随着IT安全的变化而变化。从业者每年平均面临5000到7000个新的软件漏洞，这就像你的防御体系每天会引发15次新的泄露。这是每年威胁您IT环境的数以千万计的独特恶意软件程序中最严重的问题。在这种持续不断的威胁中，一个漏洞就可能造成严重的损失。然而这些都是可预防的，以下是每个计算机安全专业人员都应该知道的十二件事：

1. 黑客做了什么：他们的动机和恶意软件

无论黑客是使用计算机漏洞还是恶意软件，他们的动机都是一样的。了解黑客为何以及如何破解是您防御的关键。

2. 了解黑客及其攻击方式

不管威胁种类，它都会以两种方式到达您的计算机：认为或恶意软件。黑客可以使用数十万种已知计算机漏洞和攻击方法中的任何一种来破坏计算机或设备。人们要及时更新补丁，而且许多设备和软件程序也都会自动更新，但即使在补丁可用之后，许多计算机和设备在很长一段时间内仍然容易受到攻击。

恶意软件程序数以亿计，每天创建和发布数万个新的恶意软件程序。三种主要的恶意软件主要分为三种：病毒(自我复制)，蠕虫(自行)和特洛伊木马程序(需要最终用户执行操作)。如今的恶意软件通常是通过网页或电子邮件发送的，通常是多个恶意软件的组合。通常，利用系统的第一个恶意软件程序只是一个“存根下载程序”，它获得初始访问权限，然后“phones home”获取更多指令并下载和安装更复杂的恶意软件。

通常，存根程序将下载十几种不同的新恶意软件变体，每种变体都会避免反恶意软件的检测和删除。恶意软件编写者维护他们自己的恶意软件多检测服务，类似于合法的Google VirusTotal，然后将其链接到自动更新服务，该服务修改他们的恶意软件，使当前的反恶意软件引擎无法检测到。正是这种即时更新导致了如此多的“独特”恶意软件程序被创建和传播。

恶意软件编写者或传播者也可能被雇来使用完全不同类型的恶意软件感染人们的设备。这已经形成了一个市场，恶意软件控制者可以出售这些软件以赚取更多的钱。而且，通过这种方式，恶意软件控制者的风险要小得多。

许多黑客(和黑客组织)使用恶意软件来访问公司或更广泛的目标受害者，然后单独选择一些已经受到攻击的目标花费更多精力。有时候，就像大多数勒索软件一样，恶意软件程序就是全部，能够在没有任何恶意领导者互动的情况下进行攻击和敲诈金钱。一旦被释放，黑客所要做的就是收集不义之财。恶意软件创建之后通常会被出售或租给传播和使用它们的人。

3. 为什么攻击?

黑客犯罪的原因分为以下几类：

• 经济动机
• 民族国家赞助/网络战
• 商业间谍
• 黑客行动
• 窃取资源

金融盗窃和民族国家攻击是最容易发生的网络犯罪。几十年前，吃着垃圾食品的孤独青年黑客是一般黑客的代表。他们有兴趣向他人展示他们可以破解某些东西或制造有趣的恶意软件。但他们很少造成实质性的损失。

如今，大多数黑客属于专业团体，这些团体的动机是获得有价值的东西，并经常造成严重损失。他们尽可能隐蔽的使用恶意软件，并在被发现之前尽可能多地获取有价值的东西。

4. 如何攻击?

无论动机是什么，黑客或他们的恶意软件通常以相同的方式侵入和利用计算机系统，并使用大多数相同类型的漏洞和方法，包括：

• 社会工程
• 未修补的软件和硬件漏洞
• 零日攻击
• 浏览器攻击
• 密码攻击
• 窃听
• 拒接服务
• 物理攻击

此列表不包括内部威胁、意外数据泄漏、错误配置、用户错误以及无法直接与黑客行为联系的大量其他威胁。设备受损的最常见方式是由于未修补的软件和社交工程。在大多数环境中，这些威胁会带来绝大多数风险(超过95%)。解决了这些问题，你就能摆脱大量的风险。

黑客或恶意软件程序利用公众不知道的漏洞，进行的零日攻击在刚发生时造成了极大的影响，因为供应商还没有发布相应的补丁。这种攻击每年只能发现少数几例，通常在发现、分析和修补漏洞之前，他们只攻击一家公司或少数几家公司。可能会发生更多的零日攻击，尤其是在一些民族国家，比我们意识到的还要多。然而由于这类黑客非常谨慎地使用它们，我们才很少发现它们，因而这种攻击手段才能屡禁不止。

绝大多数恶意攻击来自互联网并要求用户执行某些操作——单击链接，下载并执行文件，或提供登录名称和密码——以便开始恶意攻击。浏览器的安全性提高使得不常见的“无声运行”攻击成为可能，当用户访问网页或打开电子邮件时，威胁会在用户没有任何操作的情况下执行。

5. 防范黑客

无论动机如何，打败黑客和恶意软件的关键是，要发现根本的原因。看看上面列出的根本原因，确定哪些是你自身遇到过的，然后创建或改进现有防御以使威胁最小化。这样你就会建立一个无比稳固的安全防御体系。

6. 了解恶意软件

恶意软件主要分为三种：计算机病毒、特洛伊木马和蠕虫。任何恶意软件程序都是这些分类中的一个或多个的混合体。恶意软件—-病毒，蠕虫，特洛伊木马和其他有害计算机程序的全面术语—-自计算机初期就一直伴随着我们。但恶意软件不断在发展，黑客利用它来破坏并获取敏感信息; 打击恶意软件成为信息安全专业人员的大部分日常工作。

7. 恶意软件定义

正如微软所说，“恶意软件是一个全面的术语，指的是任何旨在对单个计算机，服务器或计算机网络造成损害的软件。” 换句话说，软件基于其预期用途被识别为恶意软件，而不是基于构建它的技术。

8. 恶意软件类型

恶意软件与病毒之间存在差异的问题忽略了一点：病毒是一种恶意软件，因此所有病毒都是恶意软件(但并非每一种恶意软件都是病毒)。

可以用许多不同的方法对恶意软件进行分类; 首先是恶意软件的传播方式。您可能已经听说过病毒，木马和蠕虫，但正如赛门铁克(赛门铁克，Symantec是信息安全领域全球领先的解决方案提供商，为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案，可以帮助个人和企业确保信息的安全性、可用性和完整性。)所解释的那样，它们描述了三种略有差别的恶意软件感染目标计算机的方式：

• 蠕虫是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。
• 病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。
• 木马是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。

恶意软件也可以由攻击者自己“手动”安装在计算机上，方法是获取对计算机的访问权限或使用权限提升来获取远程管理员访问权限。

对恶意软件进行分类的另一种方法是根据它成功感染了受害者的计算机后做什么进行分类。恶意软件使用各种潜在的攻击技术：

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!