标签：攻击者 第2页

DNS 劫持是一种常见的网络攻击技术，称为域名服务器重新配置。攻击者的目标是将用户重定向到他们创建的虚假网站。,, 域名服务器劫持,也称为 DNS 重定向，黑客利用该过程更改域名系统 (DNS) 的解析，使用恶意软件确保将真实服务器修改为不符合设定的互联网标准。,多年来，基于 DNS 的攻击一直处于高位。事实上，网络罪犯知道 DNS 是组织使用的受信任协议，并且其中许多组织不会跟踪其 DNS 流量以了解异常流量或恶意活动。因此，犯罪者利用这个漏洞攻击网站，以窃取信息、进行欺诈或破坏网站。,如今，许多组织比以往任何时候都花费更多的金钱和资源来实施 DNS 监控解决方案，并雇用和培养坚实的第一道防线所需的人才。不用说，这是因为 DNS 在商业世界中已经司空见惯。, 什么是DNS？,域名系统 (DNS) 是互联网不可或缺的一部分，每个人都有意或无意地使用它。正如联系人保存在您的电话簿中以在他们拨打您的电话时识别他们一样，互联网有自己的计算机、服务和其他连接资源的电话簿。互联网使用的这种命名系统称为 DNS。,当试图访问互联网上的信息时，人们会输入“google.com”、“supersport.com”等网站的域名。完成后，用于启动搜索的网络浏览器通过设备的互联网协议进行交互（ IP地址。DNS 随后将域名转换为 IP 地址，网站加载互联网上可用的资源。,DNS 是技术爱好者开发的一项计划，因为没有它；人类将不得不记住或连续记下他们用来连接互联网的不同设备的不同数字——笔记本电脑、手机、平板电脑等。,换句话说，DNS 是互联网的名称记录，它与称为 IP 地址的数字相匹配。这些数字（IP 地址）是计算机用来通过网络相互通信的，以消除人类记忆 IP 地址的需要。,, DNS是如何工作的？,就像每个有街道地址的房子一样，互联网上的每个设备都有一个与其相关联的 IP 地址。如果没有 IP 地址，则连接到 Internet 网络的其他设备无法找到该设备。因此，当用户在他们的 Web 浏览器中键入一个人性化的 URL，如“www.mfisp.com”（使用计算机友好的 IP 地址，如192.123.1.1 – 对于 IPv4 或2606:1100:220:1:258 :1893:25c8:1945 – 对于 IPv6)，输入浏览器的信息与通过查找服务器（包括递归解析器、根名称服务器、顶级域服务器 (TLD)）的 IP 地址之间存在通信) 和权威名称服务器，然后才能在 Internet 上找到该网页。请务必注意，除了从计算机发送的初始请求外，DNS 查找过程在幕后进行，不需要计算机进行任何进一步的交互。, 什么是 DNS 劫持？,DNS 劫持是对域名系统 (DNS) 的攻击。在某些情况下，它可能是对 DNS 的攻击，使其无法使用，而在其他情况下，它可能是一种将网站用户重定向到另一个网站的隐秘模式。无论哪种方式，DNS 劫持攻击都将 DNS 用作攻击过程的重要组成部分。通常，在 DNS 劫持期间，攻击者会错误地解析用户发送的 DNS 查询，并在用户不知情的情况下将其重定向到虚假站点。之后，网站用户无意中进入了链接的有害网站或继续在网络攻击者已入侵的服务器上使用互联网。,在世界各地，每天都会发生大量的 DNS 劫持攻击浪潮，因为许多公司都有链接到其网站的域名，这些域名旨在向网站访问者提供有关其产品和服务的更多信息。,通常，恶意软件由攻击者安装在用户的计算机上，攻击者随后将他们的查询重定向到有害网站，网络犯罪分子可以在这些网站上窃取用户的登录凭据和其他信息等数据。在其他一些情况下，域名服务器通信被黑客攻击以达到相同的结果。,从业务角度来看，DNS 劫持攻击可能会使您失去无法信任您网站安全性并因无法访问您网站内容而感到沮丧的用户。它可以让黑客访问您客户的敏感信息，并使他们和您的企业面临欺诈活动的风险。,, 为什么 DNS 会被劫持？,网络罪犯出于不同的原因劫持域名系统。在某些情况下，黑客将其用于域欺骗——显示不需要的广告以从用户重定向中获取收入。在其他情况下，它被用于网络钓鱼——显示有害的虚假网站，旨在窃取用户的凭据和其他数据。然而，在许多其他情况下，黑客发起域名系统攻击的主要目的是非常明显的。他们想从网站用户的银行账户中抽取资金到其他渠道，进行信用卡欺诈，在暗网上出售从此类网站获得的用户个人数据。,同样公开的秘密是，相当多的互联网服务提供商（ISP）也使用这种域重定向方法来控制用户的DNS查询，收集他们的数据，并根据这些数据定制广告。在一些不受欢迎的情况下，ISP 随后会向其订户提供可配置的设置，以自行禁用劫持。如果设置正确，该设置会将 DNS 恢复为默认状态。但是，在更多情况下，其他 ISP 会使用网络浏览器 cookie 来存储用户的偏好。在这种情况下，用户的 DNS 查询继续被重定向，而 ISP 重定向页面被伪造的 DNS 错误页面所取代。一些政府机构使用 DNS 劫持将用户重定向到政府网站或在其他一些情况下用于审查目的。, DNS 劫持攻击的类型,网络犯罪分子可以通过四种不同的方式实现 DNS 劫持：,, 缓解 DNS 劫持的方法,由于 DNS 劫持是对网站的频繁攻击，网站所有者和用户都应该采取预防措施来防止 DNS 劫持。有很多方法可以从网站使用的前端和后端防止 DNS 劫持。,要提高您的 DNS 安全性：, 针对最终用户的 DNS 劫持缓解措施,除了在 DNS 劫持期间用未经请求的产品广告塞满用户的设备外，攻击者还会获取用户的凭据和其他个人数据。因此，作为网站用户，您可以不时更改您的路由器密码，在您的计算机上安装防病毒软件并保持更新，只连接到可靠的私人和公共网络，或者使用 VPN 通道将您的 IP 地址更改为防止 DNS...

云计算正在迅速改变企业处理数据的方式。它为员工提供了可访问性，并为整个组织提供了可扩展性。此外，预计云计算市场还将进一步增长。一份分析报告显示，2028年全球云计算市场规模预计将达到12510.9亿美元。这表明企业正在适应云计算的好处。,,云计算可以提供更低的成本、更高的生产力、更快的周转时间，甚至可以为企业提供存储站点。然而，尽管有很多好处，但在适应这项技术时，安全性是最大的问题之一。,尽管云计算公司坚持使用高度加密和安全的云计算软件，但基础设施有时会受到攻击。云基础设施的复杂性使公司受益于他们需要的安全解决方案。但是，用户犯下的一些错误仍然可能导致数据泄露。,如果企业想要为其公司提供可扩展且多功能的技术，云计算软件是他们的绝佳选择。因此，即使威胁很常见，但防止它们的唯一方法是通过主动安全。了解云计算攻击可以帮助组织保护他们的云软件。时刻保持警惕是对抗黑客攻击的最佳方式。, 数据漏洞,当数据存储在云中时，云服务提供商的任何人都可以非法访问内容。尽管大多数云服务提供商都坚称他们无权访问个人数据，但很难 100% 地信任他们。此外，人为错误可能会将云上的数据暴露给可能的威胁。,, 注入云恶意软件,攻击者将创建一个恶意应用程序并将其注入到 SaaS、PaaS 和 IaaS 中。一旦恶意软件被注入云端软件，就会将云端用户的请求转移到黑客的模块中，从而导致恶意代码被执行。因此，黑客现在可以监视内容、操纵数据和窃取信息。两种最常见的恶意软件注入是 SQL 注入攻击和跨站点脚本攻击。, 拒绝服务攻击(DoS),DoS 攻击使系统和服务器不堪重负。因此，它对用户变得不可用。DoS 攻击的问题在于它仅通过淹没单个云服务器来影响多个用户。当云系统负载工作时，它会添加更多的虚拟机和服务来提供所需的容量，这可能会造成破坏。很快，云基础设施速度变慢，导致失去访问用户端服务器的能力。如果黑客继续部署他们的攻击或使用更多的僵尸机器，可能会造成更大的伤害。,, 配置错误,云计算基础设施不仅允许协作和可访问性。它也是存储文档的地方。云配置错误会给公司造成巨大损失。当它被黑客检测到时，可能会导致安全漏洞。云配置错误意味着用户的云基础设施中的错误或漏洞会暴露他们的数据。它是最常见的云安全威胁之一。缺乏访问限制可能是配置错误的根源。如果公司允许任何人访问云，这将导致未经授权的访问。攻击者可以轻松窃取云中的信息或操纵它们。, 不安全的API,Cloud API 是一个软件接口，旨在将云计算服务链接在一起。它允许一个程序与另一个程序共享其数据和功能。这一点至关重要，因为公司需要使用多种软件进行工作，而共享数据在此过程中至关重要。,但是，如果 API 不安全，它们可能成为攻击者利用的漏洞来源。攻击者可以通过多种方式利用这种不安全感。他们可以使用 API 的身份验证属性不足。由于它是免费开放且易于在线访问的，因此攻击者可以访问云基础设施中的任何数据。有时攻击者会使用开发人员经常忽略的 API 的后端。如果没有适当的授权控制，黑客可以操纵它。,, 最终用户的不可控行为,当公司失去对其员工对云基础设施的访问控制时，可能会导致内部威胁和破坏。内部威胁很容易窃取他们需要的数据或信息，因为他们有权访问。无需部署 DDoS 攻击、突破防火墙或以任何方式获得访问权限。事实上，这对攻击者来说会更容易。有时很难处理员工的行为。控制最终用户的行为非常复杂，因为很难将数据丢失或疏忽归咎于员工。但需要制定规则来监控、调查和检查您的员工。, 云端人(MitC),MitC 黑客通过利用同步令牌系统中的弱点来拦截和更改云服务。它将令牌替换为新令牌，使攻击者可以访问以与云进行下一次同步。因为攻击者可以随时恢复到以前的同步令牌，所以用户可能永远不会意识到他们的帐户已被黑客入侵。, 访问管理不当,受控访问确保个人只能管理他们需要的信息或任务。管理员可以授权谁可以控制什么。但是，如今，大多数员工都可以访问公司内部的所有内容。访问权限的分配对企业来说可能是一个挑战和风险。如果员工不小心泄露了登录凭据，则可能会损害组织。,随着企业将大部分活动和数据转移到云端，云计算攻击将继续增长。我们正在经历的数字化转型对许多行业都有好处。这种技术进步可以为企业带来很多好处和成功。但是，这确实与在线威胁和攻击有关。,,随着攻击的普遍发生，企业只能做好准备才能反击。积极主动地处理数据云存储和基础架构是减轻攻击影响的最佳方式。以下是您可以遵循的提示，以确保您的云计算解决方案免受前面提到的威胁和其他威胁。,, 结论,使用云计算服务的公司必须实施实践来保护他们的数据。他们应该应用安全策略，安装保护软件，并聘请专业人员来检查云基础设施。云计算技术改变了企业处理工作的方式。它带来了无限的机会，填补了企业曾经遇到的空白。但是，始终需要确保其安全，以防止来自恶意行为者的不必要攻击。, ,云计算正在迅速改变企业处理数据的方式。它为员工提供了可访问性，并为整个组织提供了可扩展性。此外，预计云计算市场还将进一步增长。一份分析报告显示，2028年全球云计算市场规模预计将达到12510.9亿美元。这表明企业正在适应云计算的好处。, 数据漏洞,

数据泄露是将机密、私人或其他敏感信息泄露到不安全的环境中。数据泄露可能是意外发生，也可能是蓄意攻击的结果。每年有数百万人受到数据泄露的影响，其范围从医生不小心查看了错误的患者图表，到大规模尝试访问政府计算机以发现敏感信息。数据泄露是一个主要的安全问题，因为敏感数据不断通过 Internet 传输。这种连续的信息传输使任何位置的攻击者都可以尝试对他们选择的几乎任何个人或企业进行数据泄露。世界各地的企业也以数字形式存储数据。存储数据的服务器通常容易受到各种形式的网络攻击。,, 谁通常是数据泄露的目标？,大公司是试图造成数据泄露的攻击者的主要目标，因为它们提供如此大的有效载荷。此有效负载可以包括数百万用户的个人和财务信息，例如登录凭据和信用卡号。这些数据都可以在地下市场转售。但是，攻击者的目标是可以从中提取数据的任何人和每个人。所有个人或机密数据对网络犯罪分子都很有价值——通常，世界上有人愿意为此付费。, 发生数据泄露的主要方式有哪些？, 真实世界的数据泄露是什么样的？,2017 年的Equifax 数据泄露是大规模数据泄露的一个主要例子。Equifax 是一家美国信用局。2017 年 5 月至 6 月期间，恶意方访问了 Equifax 服务器中近 1.5 亿美国人、约 1500 万英国公民和约 19,000 名加拿大公民的私人记录。攻击之所以成为可能，是因为 Equifax 没有对他们系统中的软件漏洞应用补丁。,,较小规模的数据泄露也会产生很大的影响。2020 年，攻击者劫持了众多知名人士的 Twitter 帐户。该攻击之所以成为可能，是因为最初的社会工程攻击使攻击者能够访问 Twitter 的内部管理工具。从最初的违规行为开始，攻击者就能够接管多人的账户并宣传一个骗局，该骗局收集了大约 117,000 美元的比特币。,近几十年来最臭名昭著的数据泄露事件之一是2013 年对主要零售商 Target 发起的网络攻击。用于阻止这种攻击的策略组合相当复杂。该攻击涉及社会工程攻击、第三方供应商劫持以及对物理销售点设备的大规模攻击。,这次攻击是由网络钓鱼骗局发起的，该骗局针对一家向 Target 商店提供空调设备的空调公司的员工。这些空调连接到 Target 网络上的计算机以监控能源使用情况，攻击者破坏了空调公司的软件以访问 Target 系统。最终，攻击者能够重新编程 Target 商店中的信用卡扫描仪，为攻击者提供客户信用卡数据。这些扫描仪没有连接到互联网，但被编程为定期将保存的信用卡数据转储到攻击者监控的接入点中。这次攻击是成功的，估计有 1.1 亿 Target 客户的数据遭到破坏。, 企业如何防止数据泄露？,由于数据泄露有多种形式，因此没有单一的解决方案可以阻止数据泄露，因此需要采取整体方法。企业可以采取的一些主要步骤包括：, 用户如何保护自己免受数据泄露？,以下是一些保护数据的提示，尽管这些操作本身并不能保证数据安全：, ,数据泄露是将机密、私人或其他敏感信息泄露到不安全的环境中。数据泄露可能是意外发生，也可能是蓄意攻击的结果。每年有数百万人受到数据泄露的影响，其范围从医生不小心查看了错误的患者图表，到大规模尝试访问政府计算机以发现敏感信息。数据泄露是一个主要的安全问题，因为敏感数据不断通过 Internet 传输。这种连续的信息传输使任何位置的攻击者都可以尝试对他们选择的几乎任何个人或企业进行数据泄露。世界各地的企业也以数字形式存储数据。存储数据的服务器通常容易受到各种形式的网络攻击。, 真实世界的数据泄露是什么样的？,