安全名词剖析-水坑攻击、鱼叉攻击、钓鲸攻击
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓[*] * 01 水坑攻击
[*]02 鱼叉攻击
[*]03 钓鲸攻击
01 水坑攻击
水坑攻击(Watering Hole
Attack)是一种针对特定目标的网络攻击方式。顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。与传统的钓鱼攻击不同,水坑攻击不是直接针对个别用户,而是以攻击者事先判定出的受害者常访问的合法网站作为目标。探求网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
2015年,攻击者就曾利用微软IE浏览器和Adobe Flash中的毛病将恶意代码植入福布斯消息网“本日遐思(Thought of the
Day)”专栏页面。任何利用Flash特定版本的用户只要访问“本日遐思”页面,都将面临感染恶意代码的风险。
02 鱼叉攻击
鱼叉攻击(Spear Phishing
Attack)是一种针对特定职员或机构的网络钓鱼攻击方式。攻击者重要通过电子邮件、即时消息等方式,伪装成受害者信任的合法发送者,诱骗受害者点击恶意链接或附件,进而盗取个人信息、机密数据,以致攻击体系。比如伪装人资部门推送薪酬调整邮件、伪装安全管理部门要求安装终端检查软件等。
2019年,全球大使馆就曾遭受来自俄罗斯黑客发动的鱼叉式钓鱼攻击。目标单位的个人接受到了钓鱼邮件,这些邮件带有美国国务院标志以及“绝密”标签,诱骗受害者认为它们是合法的,但实际上却包罗恶意Excel文件。这些文档能够利用木马版本的长途访问软件TeamViewer来控制受感染的计算机。
03 钓鲸攻击
钓鲸攻击(Whaling
Attack)是一种高级的网络诈骗本事,重要针对公司、企业等大型组织中的高层管理者和高管职员,攻击者通常以假冒着名公司或当局机构的名义,向目标发送电子邮件或短信,通过虚伪的紧急关照、告急文件等欺诈本事,诱骗目标大量转账、提供机密信息或下载恶意软件。
FACC Operations
GmbH是一家奥地利公司,专门为各大飞机制造商生产备用零部件。2016年1月份,它透露自己沦为了一起电子邮件欺诈案的受害者,由于CEO上了鲸钓攻击的当,结果公司丧失了5000万欧元。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,重要专业课程:程序计划、计算机构成原理原理、数据结构、操纵体系原理、数据库体系、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、呆板学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,大概是想办法熟悉一-些大佬,抱紧大腿,不外这种方法很耗时间,而且学习没有规划,大概很长一段时间感觉自己没有进步,轻易劝退。
如果你对网络安全入门感兴趣,那么你必要的话可以点击这里
页:
[1]