黑客都是黑的嗎
黑客并非都是黑的,只是我們比較慘,遇到的都是黑的。那些用自己的黑客技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客們叫“白帽黑客”,但我們重點關(guān)注那些黑帽黑客,誰讓他們總是瞄準(zhǔn)我們的數(shù)據(jù)與錢包呢。
那么,黑帽黑客到底如何入侵我們的電腦的呢?
通常來講,拿到一臺電腦的密匙,方法不外乎以下三種:
第一,直接拿到這臺電腦,后輸入木馬病毒進(jìn)行盜取;這類方法,黑客一般不會采取,因為太low了,而且被電腦主人現(xiàn)場抓包,黑客還需要練習(xí)逃跑技能。
第二,通過互聯(lián)網(wǎng)端口,遠(yuǎn)程安裝木馬病毒,盜取密匙。這種方法是黑客普遍使用的方案,既安全又保證了逼格。
第三,如果黑客瞄準(zhǔn)的電腦沒聯(lián)網(wǎng),那么就需要諸如U盤這類能接觸到互聯(lián)網(wǎng)的介質(zhì)進(jìn)行病毒擺渡了。當(dāng)然,這類方法難度系數(shù)太高,黑客可不會難為自己。不過這樣的成功案例確實是存在的。
綜上,黑客通常采用互聯(lián)網(wǎng)入侵目標(biāo)電腦,后利用各種安全漏洞,發(fā)起進(jìn)攻。那么黑客發(fā)起的攻擊是具有針對性的?還是普遍攻擊呢?
要知道計算機(jī)系統(tǒng)是非常復(fù)雜的,沒有軟件是完美的,這意味著所有軟件都有可以***客利用的漏洞,其中Internet Explorer和Windows居多。對黑客來講,最簡單粗暴的方式,就是拿著攻擊腳本通過分布式、自動化的方式普遍攻擊一遍,當(dāng)然這個量就有點大,而且效果式微。
所以更合理的方式是探測符合的目標(biāo)。探測某端口開放的服務(wù)器,然后進(jìn)一步的探測是否符合漏洞利用條件,一旦符合條件,這些目標(biāo)就成為攻擊腳本執(zhí)行的目標(biāo)。
那么,這是不是意味著,只要關(guān)閉不必要的端口,就可以減小被勒索病毒攻擊的概率呢?
確實是這樣,關(guān)閉端口是個行之有效的方法,但我們必須知道黑客并不能攻擊任何端口,一個開放的端口并不是安全漏洞,只有一個聯(lián)網(wǎng)的帶有安全漏洞的服務(wù)器上運(yùn)行著的開放端口,才會受到勒索攻擊。
黑客會通過在他們想要攻擊的服務(wù)器上的端口來鎖定你的IP地址,并鎖定你為目標(biāo)。如果你運(yùn)行的是易受攻擊的服務(wù)器,并且其端口處于打開狀態(tài),那它就會立馬發(fā)起攻擊。
端口本身并不脆弱,但是因為現(xiàn)代操作系統(tǒng)和Web瀏覽器在后臺運(yùn)行時連接大量的服務(wù)器,他們都被分配到一個特定的端口號,那么這些端口在任何時候都可能遭受攻擊。然而,停掉所有不需要的服務(wù)器是非常困難的,關(guān)閉不使用的端口則非常最簡單,所以關(guān)閉端口確實是一個不錯的辦法。
但是,關(guān)閉端口是個治標(biāo)不治本的辦法。系統(tǒng)本身的脆弱性,以及安全漏洞的存在就導(dǎo)致勒索病毒的預(yù)防必須是動態(tài)的,它包括勒索攻擊前的持續(xù)保護(hù),勒索攻擊時的防御,以及感染勒索病毒后的數(shù)據(jù)恢復(fù)。
作為勒索病毒的克星,數(shù)據(jù)方舟可以做到聯(lián)動防御。它以塊級CDP技術(shù)為核心,能夠幫你一體化的保護(hù)數(shù)據(jù)庫及業(yè)務(wù)系統(tǒng)。當(dāng)發(fā)生數(shù)據(jù)丟失、勒索病毒等問題時,數(shù)據(jù)方舟可以通過驗證快照點將數(shù)據(jù)恢復(fù)至任意時間點。
鑒于,近期需求信核幫助的用戶實在太多,我們不得不再次強(qiáng)調(diào)一遍,只有提前部署信核的數(shù)據(jù)方舟產(chǎn)品,才能實現(xiàn)感染勒索病毒后的恢復(fù)工作。
通用漏洞一直是企業(yè)面臨的棘手難題,因為你無法預(yù)知問題的存在,只能在漏洞爆發(fā)的時候第一時間去修復(fù)它,及時打補(bǔ)丁、關(guān)閉端口或許能減少勒索概率,但是這并非萬全之策,盡快部署相應(yīng)的安全系統(tǒng)才是最終解決辦法。
云計算
版權(quán)聲明:本文內(nèi)容由網(wǎng)絡(luò)用戶投稿,版權(quán)歸原作者所有,本站不擁有其著作權(quán),亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容,請聯(lián)系我們jiasou666@gmail.com 處理,核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。
版權(quán)聲明:本文內(nèi)容由網(wǎng)絡(luò)用戶投稿,版權(quán)歸原作者所有,本站不擁有其著作權(quán),亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容,請聯(lián)系我們jiasou666@gmail.com 處理,核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。
相關(guān)文章
