以下內容根據Roger文章編譯整理：

作為一個(gè)咨詢(xún)師，我認為最大的安全問(wèn)題之一就是：感知。企業(yè)自認為他們面臨的威脅往往與那些會(huì )導致巨大風(fēng)險的威脅截然不同。例如，當企業(yè)真正需要打補丁的時(shí)候，他們往往會(huì )讓我部署最先進(jìn)的公鑰基礎設施（PKI）或者企業(yè)級入侵檢測系統。

事實(shí)是，大多數公司都面臨同樣的威脅——并且企業(yè)應該盡最大努力來(lái)應對這些風(fēng)險。以下是五種最常見(jiàn)的網(wǎng)絡(luò )攻擊類(lèi)型。

社交工程型惡意軟件

社交工程惡意軟件最近經(jīng)常由數據加密勒索軟件引發(fā)，它提供了第一種攻擊方法（不是緩沖區溢出，配置錯誤或高級漏洞利用）。一個(gè)終端用戶(hù)被欺騙運行了一個(gè)特洛伊木馬程序，而這個(gè)木馬程序通常來(lái)自他們信任和經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站。一般情況下，無(wú)關(guān)的網(wǎng)站會(huì )分發(fā)惡意軟件，而不是正常的網(wǎng)站編碼。

為了讓用戶(hù)訪(fǎng)問(wèn)網(wǎng)站，安裝假的防病毒軟件，惡意網(wǎng)站會(huì )告訴用戶(hù)安裝一些新的軟件或運行一些不必要和惡意的“關(guān)鍵”軟件。用戶(hù)常常會(huì )被引導點(diǎn)擊跳過(guò)因為訪(fǎng)問(wèn)惡意網(wǎng)站瀏覽器或操作系統發(fā)出的安全警告，并禁用可能妨礙惡意軟件安裝的防御工具的使用。

有時(shí)候木馬程序會(huì )假裝做某些合法的事情，有時(shí)它會(huì )在用戶(hù)無(wú)感知的情況下進(jìn)行流氓行為。社交工程惡意軟件程序每年都由成千上萬(wàn)的黑客負責。與這些數字相比，其他的所有黑客類(lèi)型都只是九牛一毛。

對策：應對社交工程惡意軟件程序的最好辦法是通過(guò)用戶(hù)信息安全教育（例如可信網(wǎng)站提示用戶(hù)運行“驚喜”軟件）來(lái)處理。企業(yè)可以通過(guò)禁用憑證瀏覽網(wǎng)頁(yè)或回復電子郵件來(lái)進(jìn)一步保護自己。一個(gè)最新的反惡意軟件程序也許是無(wú)法避免的，但終端用戶(hù)安全教育效果更好。

密碼網(wǎng)絡(luò )釣魚(yú)攻擊

緊隨其后的是密碼網(wǎng)絡(luò )釣魚(yú)攻擊。大約60％到70％的電子郵件是垃圾郵件，其中大部分是網(wǎng)絡(luò )釣魚(yú)攻擊，旨在竊取用戶(hù)登錄憑據。幸運的是，反垃圾郵件供應商和服務(wù)取得了長(cháng)足的進(jìn)步，因此我們大多數人都擁有相當干凈的收件箱。盡管如此，我每天都會(huì )收到幾封垃圾郵件，而且每周至少會(huì )有一些垃圾郵件盜用合法電子郵件的釣魚(yú)復制品。

我認為有效的網(wǎng)絡(luò )釣魚(yú)電子郵件是一件損壞的藝術(shù)作品：一切看起來(lái)都很棒； 它甚至警告讀者不要聽(tīng)信詐騙電子郵件。唯一能夠區分的就是網(wǎng)絡(luò )釣魚(yú)電子郵件隱含非法鏈接，要求提供機密信息。

對策：應對密碼網(wǎng)絡(luò )釣魚(yú)攻擊的主要對策是雙因素認證。也就是雙因素身份驗證（2FA），如：智能卡，生物識別和其他種類(lèi)的（例如電話(huà)或SMS消息）身份驗證方法等。如果您啟用了除簡(jiǎn)單登錄名/密碼組合之外的其他功能，并且是更強壯的方法，那么您已經(jīng)擊敗了密碼釣魚(yú)游戲。

如果您堅持使用一個(gè)或多個(gè)系統的簡(jiǎn)單登錄名/密碼組合，請確保使用準確的反釣魚(yú)產(chǎn)品或服務(wù)，并通過(guò)更好的終端用戶(hù)培訓降低風(fēng)險。我個(gè)人喜歡能在URL字符串中采用特別標記來(lái)著(zhù)重突出顯示主機的真正域名的瀏覽器。例如，windowsupdate.microsoft.com.malware.com。

未打補丁的軟件

緊跟在社交工程惡意軟件和網(wǎng)絡(luò )釣魚(yú)之后的是具有（可用但未修復）漏洞的軟件。最常見(jiàn)的未經(jīng)修補和利用的程序是Adobe Reader等瀏覽器附加程序以及人們經(jīng)常用來(lái)網(wǎng)上沖浪的其他程序。多年來(lái)一直如此，但奇怪的是，我審計過(guò)的公司沒(méi)有一家有完美的補丁軟件。

對策：立即停止你正在做的事情，并確保你的補丁是完美的。如果不能，那么請確保最可能被利用的產(chǎn)品是安全的，無(wú)論它們在特定的時(shí)間段內發(fā)生了什么。大家都知道，打補丁是降低風(fēng)險的好方法。只有少數幾個(gè)組織實(shí)際做到了這一點(diǎn)。最好的辦法是確保你百分之百地修補了最有可能被利用的程序，而不是在所有軟件程序上完全打補丁。

社交媒體威脅

我們的網(wǎng)絡(luò )世界是由Facebook，Twitter，LinkedIn或其他國家流行的同行軟件構成的社交世界。 社交媒體威脅通常以偽裝成極具欺騙性的朋友或應用程序安裝請求的形式出現。如果您不幸接受請求，您通常會(huì )失去對您的社交媒體帳戶(hù)的訪(fǎng)問(wèn)權限。企業(yè)黑客喜歡利用企業(yè)社交媒體賬戶(hù)來(lái)獲取可能在社交媒體網(wǎng)站和企業(yè)網(wǎng)絡(luò )之間共享的密碼。許多今天最蹩腳的黑客攻擊都是起源于簡(jiǎn)單的社交媒體攻擊。不要低估這些潛在的威脅。

對策：有關(guān)社交媒體威脅的終端用戶(hù)教育是必須的。另外請確保您的用戶(hù)知道不要與任何其他外國網(wǎng)站分享他們的公司密碼。使用更復雜的雙因素認證登錄也可以提供有效的幫助。最后，確保所有社交媒體用戶(hù)都知道如何以他們自己的名義或其他人的名義報告被劫持的社交媒體帳戶(hù)。有時(shí)候，他們的朋友首先會(huì )注意到有什么不對勁。

高級持續性威脅

我知道的只有一家大公司遭受高級持續性威脅（APT）竊取知識產(chǎn)權后沒(méi)有做出重大妥協(xié)。 APT攻擊者通常使用社交工程木馬或網(wǎng)絡(luò )釣魚(yú)攻擊作為突破口。

APT攻擊常見(jiàn)的做法是向多個(gè)員工的電子郵件地址發(fā)送特定的網(wǎng)絡(luò )釣魚(yú)活動(dòng) - 稱(chēng)為魚(yú)叉捕魚(yú)。釣魚(yú)郵件包含一個(gè)含木馬的附件，一旦有一名員工被欺騙運行了木馬程序，在控制了第一臺計算機后，APT攻擊者可以在幾小時(shí)內侵入整個(gè)企業(yè)。入侵很容易完成，但清除起來(lái)卻十分痛苦。

對策：檢測和預防APT可能很困難，特別是在有決心的對手面前。以前的所有建議都適用，但您還必須學(xué)會(huì )理解網(wǎng)絡(luò )中的正常網(wǎng)絡(luò )流量模式，并對可疑流量發(fā)出告警。APT不知道哪臺計算機通常與其他計算機通信，但是用戶(hù)是知道的?，F在花時(shí)間開(kāi)始監控您的網(wǎng)絡(luò )流量，并好好整理從哪里到哪里會(huì )產(chǎn)生流量。APT會(huì )嘗試將大量數據從服務(wù)器復制到其他通常不通信的計算機上。當他們這樣做時(shí)，你可以抓住他們。

其他流行的攻擊類(lèi)型，如SQL注入，跨站點(diǎn)腳本，通過(guò)散列和密碼碰撞等攻擊行為的危害遠比不上上面列出的五種威脅行為。保護自己免受前五種威脅的侵害，可以讓企業(yè)在安全的道路上走的很遠。

更重要的是，我強烈鼓勵每個(gè)企業(yè)確保其防御和緩解措施與主要的威脅保持一致。不要成為那些一味在高價(jià)值，高知名度項目上花錢(qián)的公司，因為壞人會(huì )持續地藏匿在可能很容易被阻止的路線(xiàn)。

最后，利用專(zhuān)門(mén)檢測APT式攻擊的產(chǎn)品或服務(wù)。這些產(chǎn)品或服務(wù)可以在所有計算機上運行，例如基于主機的入侵檢測服務(wù)，也可以整理事件日志以查找惡意的跡象。曾經(jīng)也許你很難檢測到APT，但現在無(wú)數的供應商已經(jīng)填補了先前的空白，并等待向你提供保護。

總的來(lái)說(shuō)，弄清楚你的企業(yè)最可能的威脅是什么，并為其做充足的準備。太多公司浪費資源，專(zhuān)注于錯誤的、不太可能的情況。結合當前網(wǎng)絡(luò )環(huán)境與漏洞，使用威脅情報，并確定您該做什么準備才是最重要的。（本文圖片來(lái)源于網(wǎng)絡(luò )）

了解更多行業(yè)資訊請關(guān)注聯(lián)軟科技官方微信