高级持续性威胁防范 - 信息安全意识

搜索
信息安全沟通门户
信息安全教育 信息安全维他命 网络安全意识培训中心
Go to content

Main menu:

高级持续性威胁防范

网络安全

信息安全教学软件

一家成功的公司难以避免会成为攻击者的目标,而这些攻击者的幕后主使者往往都是国外政府机构或商业竞争对手。

攻击者交叉混合使用例如互联网、邮件、物理现场、社交工程学等多种攻击渠道,并配合采用全方位的计算机入侵技术,来蒙骗他们的攻击目标,进而在一段较长的时间内隐蔽地窃取信息。这就是人们常说的高持续性威胁,Advanced Persistent Threat,简称APT。

攻击者们向目标公司员工发送含有恶意代码附件的邮件,一但开启了附件,便激活恶意代码。恶意代码刺探和映射网络拓扑,以找寻包含特定目标信息数据的战略系统。接下来,恶意代码和黑客会在目标公司寻找有高级管理权限的用户,并且捕获他们的帐户特权。

需要了解APT攻击者们常用的招数:

  • 鱼叉式网络钓鱼——诱使您点击消息中的链接或开启附件,感染您的系统进而在您不知情的情况下窃取数据。

  • 社交工程学——攻击者们在社交网络上援助您、和您建立连接和交往,并且让您向其披露敏感信息。


保持安全,远离高持续性威胁

  • 在线上时,小心谈论与您的工作相关的内容,只披露尽可能少的信息。

  • 不要通过电话、邮件或当面响应敏感信息索取请求,将这些请求引导到公共关系部门。

  • 不要访问不当的网站;不要点击任何可疑的链接或邮件中的附件。

  • 不要将未经许可的及可疑的USB设备插入工作电脑;不要将工作电脑与私人计算设备连接起来。

 

看完了这篇教程,您有什么收获和建议吗?欢迎和我们联系,谈谈您的想法。

 
 
Home |联系我们 | 安全意识博客 | ICP备14004083号 | © 昆明亭长朗然科技有限公司
Back to content | Back to main menu