文章
  • 文章
市场

注意这些最大的黑客风险

大多数人意识到某些项目比其他项目更容易让他们的数据受到损害。 我们知道我们不应该打开那封电子邮件,承诺我们已经赢得了数百万美元,或者在公共计算机上打开敏感信息,例如在图书馆。

但随着黑客变得更聪明,世界变得更加数字化,值得一看的是一些最常见的黑客入侵陷阱。

文件扩展名

许多员工每天都会收到数十封(如果不是数百封)电子邮件,并且可以轻松地不假思索地打开电子邮件附件,特别是如果报告的电子邮件来自可靠的同事。 但如果不小心,附带Microsoft Office文件的附件可能会带来麻烦。

专家说,臭名昭着的Office Macro,其中黑客将有害代码嵌入到随后分发的Microsoft Office文件中,对许多用户来说仍然是一个问题。

“看来Microsoft Office Word文档和Excel电子表格仍然是受欢迎的附件,”Hewlett Packard Enterprise的2016年网络风险报告中写道。 “许多企业使用这些程序进行日常操作,这为攻击者提供了广泛的用户群。”

惠普表示,虽然现在较少的人会从他们不认识的人那里运行一个程序,但仍然常见的做法是从未知来源打开文档或附件。

微软似乎正在努力解决宏观问题。 今年3月,这家科技巨头在Office 2016中 ,可以阻止宏在高风险情况下加载。

“对基于宏的恶意软件的持久吸引力似乎依赖于受害者启用宏的可能性,”微软在一份声明中说。 “以前版本的Office在打开包含宏的文档时会包含警告,但恶意软件作者在他们的社交工程策略中变得更具弹性,诱使用户真诚地启用宏并最终导致感染。”

微软并非孤军奋战。 虽然Office长期以来一直是黑客的热门榜单,但Mac用户的日益普及甚至可能使看似无敌的软件面临风险。

“通常只针对Microsoft Office,Adobe PDF和图形文件,” 写道。 “在2016年,我们预测通常在商业环境中发现的其他文件扩展名也将成为目标。我们还预计勒索软件因其日益普及而在2016年开始定位Mac OSX。”

OS X的许多黑客问题源于可能不需要的应用程序,这些应用程序与普通应用程序一起安装,允许恶意软件通过。 最糟糕的是,研究显示,即使是苹果公司着名的严厉恶意软件保护也可能无法100%阻止恶意软件。

“虽然内置于OS X操作系统中的恶意软件保护模块Gatekeeper随着每个新版本的推出而有所改进,但今年已经发现了一些旨在绕过它的成功攻击,”惠普的报告中写道。

2. ATM

虽然它们已经存在了几十年,但自动柜员机仍然是用户的漏洞来源,也是黑客轻松获取资金的源头。 惠普表示,ATM恶意软件不是一种新的恐惧,但是撇油器和其他窃取信用卡号码的方法的增加使得ATM黑客成为一个日益恶化的问题。

“虽然对于导致ATM恶意软件崛起的原因没有明确的答案,但老化的ATM机队可能起着重要的作用。访问某些ATM及其位置的内部工作的便利性也很有帮助,”HP的报道说。

此外,低技术错误似乎也起了作用。 惠普指出,许多受攻击的自动取款机都位于便利店内,其中许多都是24小时开放,并且当很少有人注意时,黑客可以轻松安装收油机或其他设备。

3.移动支付系统

多年来,信用卡被盗一直是一个问题,但最近使用ApplePay或Venmo等移动支付​​服务的人数增加导致难以保持敏感数据安全,并且可能会在2016年继续这样做。

普华永道(PricewaterhouseCoopers)提出的全球信息状况年度调查显示,2015年,57%的调查对象表示他们使用的移动支付系统已经成为主流。

报告指出:“这种不断变化的环境可能会带来意想不到的网络安全威胁,并扩大网络攻击的范围。”

正如普华永道所说,如果支付系统使用代币而不是账号,一些使用智能手机支付费用的人可能会觉得安全,而移动支付的未来很可能在于将支付服务排除在外,执行副总裁全球支付Guido Sacchi说。

“优步已基本上使支付步骤从整个用户体验中消失,”萨基说。 出租车替代方案使用存档卡自动向客户收费,取出信用卡或应用程序的中间人。

在更多企业停止依赖登录信息之前,迈克菲的Raj Samani预计,对信息的攻击会增加,而不是小额现金。

“鉴于付款方式过多,其中大多数仍需要用户名和密码,凭证已变得非常有价值,”Samani说。 “支付系统网络犯罪分子将越来越多地关注导致盗窃和销售凭证的攻击。”

黑客和安全措施总是在争夺另一方。 每年都会开发新技术来访问敏感信息并加以保护。 虽然不可能以一种万无一失的方式阻止黑客入侵,但重要的是让人们意识到他们可能面临的漏洞。