怎样防止黑客的攻击

物联网

775人已加入

描述

大家都知道https://www.iothome.com/‘ target=’_blank‘》黑客,但黑客其实还分两种。黑帽黑客是以利益为导向,专门寻找系统或程序漏洞,会入侵网站与装置,窃取个人资料,牟取不当的利益。黑帽黑客对金钱特别有兴趣,例如在2016年,***地区曾发生银行ATM被骇事件,多台ATM在黑客操控之下自动吐钞,让银行损失不少。

相对于黑帽黑客的行径,孙宏民比喻,白帽黑客像是“站在正义的一方”,他们具有黑客的知识与能力,了解黑客的手法,能够修补网站漏洞与程序漏洞,阻绝黑帽黑客的攻击。一般而言,公司里的系统管理员就属于白帽黑客。相对于黑帽黑客的攻击角色,白帽黑客扮演的是“守”的角色。

黑客手法推陈出新

黑客会使用的手段很多,其一是社交工程。例如,他们会佯装信息人员、银行人员、委外厂商或上级单位,借机骗取账号密码。他们也可能借助伪装的工具档案、图片,或电子邮件夹文件,让使用者点击后安装恶意代码,借此监控你的一举一动,趁你登入网站时窃取账号密码。此外,他们也会利用实时通讯软件(如MSN或Line)佯装成你的亲友,诱骗你点选讯息中的恶意链接。

社交工程就是利用人性弱点来骗取机敏数据,有效预防方法如下:不未经确认即提供数据、不开启来路不明的连结或档案、不登入未经确认的网站、不下载非法软件或档案。

关于个人资料隐私,***地区在2012年开始实施个人资料保护法,企业不得外泄个人资料,违者罚款,且可能有刑事责任。但个人资料外泄在全世界都非常频繁。例如在2012年,Dropbox有6800多万笔帐密外泄,Yahoo在2013年承认有30亿账号与密码被骇。在个人资料隐私经常遭受威胁的今天,我们如何自保呢?孙宏民建议:不使用弱密码、不使用单一密码、定期更换密码、使用两阶段认证。

2017年5月12日,全球有几十万台计算机中了加密勒索软件的毒,***地区成为重灾区,让我们记忆犹新。黑客利用操作系统的漏洞,入侵企业或个人计算机,进行档案加密之后要求受害者付出比特币当赎金。孙宏民说:“黑客精明之处在于,发动攻击前先买了大量比特币,再趁受害者购买时以高价卖出,之后又收到比特币赎金后,双重获利。”

勒索软件有很多感染途径,即使你不做任何事也可能受到攻击,有效防御除了不随便点连结,不随便下载文件之外,记得定期更新系统、软件,以及备份数据。中了勒索软件也要保持冷静,因为有些勒索软件即使支付赎金也拿不回数据。

下一个目标:物联网

现在物联网兴起,任何连上网络的装置都可能遭黑客觊觎,物联网安全遂成为最新的安全课题。

面对这样的威胁,我们应做好预防措施:不使用来路不明的装置、定期更新固件、不直接连网,使用内网保护、不使用没登入机制的装置,以及不使用默认的账号密码。

研究安全,必须知己知彼、能攻能守,孙宏民主持的研究室就研发出破解勒索软件的办法,他透过影片示范如何假冒GPS讯号(GPS spoofing)。孙宏民开玩笑地说,假冒GPS除了可以拿来玩宝可梦(到异地抓怪),对Amazon正在发展的无人机(drone)送货也是项威胁。可见黑客攻防是一场必须与时俱进的战争。

责任编辑:ct

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分