根据网络安全公司Proofpoint发布的2020年第四季度威胁报告,黑客入侵电脑的方式正在持续演变,而其中的常用手段仍然让人警惕。这份报告为我们揭示了黑客如何利用各种手段,包括钓鱼邮件等,对我们的个人和企业信息安全发起攻击。
钓鱼邮件依然占据威胁行为的主导地位。黑客利用人们的信任,通过电子邮件发送伪装信息,诱导用户点击恶意链接或附件,进而执行恶意行为。电子邮件作为一种沟通工具,如今却成为网络攻击的温床。这些攻击技术丰富多样,但都蕴含着社交工程的元素。想象一下,你收到一封来自你的老板、同事或信任的公司邮件,邮件里包含虚假的发票或你欠的账单信息,你可能在不加防备的情况下就泄露了个人信息或者执行了恶意操作。最近的一个典型案例就是大约一万名微软电子邮件用户遭受了网络钓鱼攻击,他们收到的邮件伪装成联邦快递的信息。
虽然黑客攻击中包含了技术成分,但它们往往以人为错误为起点。例如,用户可能由于好奇心或疏忽而打开或点击了不应打开的邮件。社交工程只是黑客欺骗你的手段。甚至一些大公司的IT团队会利用这一手段,发送看似合法的消息,实则目的是为了让员工打开并操作,以测试员工的网络安全意识。
Proofpoint团队指出,如果把社交工程作为一个独立的类别来划分,那么在99%的网络攻击中都可见其身影。报告还揭示了网络威胁的主要行为者类型:
首先是国家支持的攻击者,他们可能代表进行某种程度的间谍活动,目标可能是外交或军事领域。接着是网络犯罪团伙,他们主要以牟利为目的,无论是通过盗窃还是要求支付“赎金”的行动。还有一种较为罕见的黑客主义者(Hacktivists),他们通常是为了纠正错误行为并披露他们认为应该公开的秘密信息。
面对这些不断演变的网络威胁,我们需要保持高度警惕,提高网络安全意识。不要随意点击或打开来源不明的邮件和链接,定期更新软件和防火墙,做好个人信息和企业的安全防护。这份报告旨在提高公众对网络安全的认知,希望每一位网民都能从中受益。网络安全关乎每个人的利益,让我们共同守护我们的数字世界。
