1. 首页
  2. 网络安全新闻

网络安全从业者应该知道的12件事

即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555,让人为之惊叹。这意味着,在个人安全防御中每天都会产生13-45个漏洞。日复一日,年复一年。其危害和成千上万个独特的恶意软件程序相比更甚。这种威胁,持续不断,泛滥如潮,带来的后果就是影响公司信誉,被曝光在恶意媒体之下,造成公司财产损失。

网络安全从业者应该知道的12件事

然而,这并不是不可防范的,以下是每个计算机专业人员为打赢这场保卫战应该知道的12件事。

一、了解对手动机

知己知彼,尚能百战百胜。首先要先了解对手是谁以及他们攻击的原因。所有攻击者都有他们自己的攻击缘由和目标,这两点是驱使他们做这件事以及怎么做的根源。

当今大多数攻击者的动机可以分为一下几类:

金融

国家支持的/网络战争

黑客行动主义者

资源窃取

在多人游戏中作弊

尽管如此,如今的攻击者也不尽相同。了解其动机至关重要。只有如此,才可以选择当前网络最佳的目标类型开展防御,击败对手。

二、恶意软件种类

如今有三种恶意软件:电脑病毒、特洛伊木马、蠕虫。任何的恶意程序都是一种或者多种软件的混合使用。

计算机病毒是一种恶意软件程序,它依附于其他程序、文件和数字存储中得以复制。特洛伊木马是一种恶意软件程序,其声称是一种合法的东西,可诱骗人们去运行它。特洛伊木马不会自我复制,它依赖于人类的好奇心来帮助它传播。蠕虫是一种自我复制的程序,它使用代码来传播自己。它不需要依赖其他主机程序或文件。

了解这些恶意软件的基本分类十分重要。当找到一种恶意程序的时候,能够解析其进入电脑的最有可能的一种情况,这有助于人们理解恶意软件的来源以及它们要传向何处。

三、漏洞利用根源

IT安全专业人员每年面临成百上千的新型软件漏洞和独特的恶意软件程序,然而只有十二种不同的漏洞利用根源允许他们进入个人的安全防御。阻止这些漏洞利用根源就可以组织黑客入侵和恶意软件。以下是漏洞利用的十种根源:

编程bug

社会工程学

认证攻击

人为错误

配置错误

窃听/中间人(MitM)

数据/网络流量异常

内线攻击

第三方依赖问题

物理攻击

这些都是人们常见的根源,但是并不意味它们解决起来就是容易的。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6870.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注