“由于连续三次登录失败,您的在线账号已经被锁定。锁定账号是为了保护您的账号以及隐私信息。如果要解锁账号,请打开这个链接:……”
上面的内容看上去好像只是一封普通的钓鱼邮件?但是,如果这封邮件来自你公司的IT部门负责人,你会不会打开那个链接?
那些钓鱼的人当然希望你这样做。上面摘录的邮件片段并不是来自世界上到处泛滥的试图盗取eBay或者PayPal帐户的钓鱼邮件。这种钓鱼邮件出现在今年五月份,它专门针对肯塔基大学33000名师生,此类攻击被称为“鱼叉捕鱼”。另外一桩类似的事件是,一家以色列公司试图使用鱼叉捕鱼在其竞争对手的计算机中安装间谍软件。
美国反钓鱼工作组(Anti-Phishing Working Group)秘书长Peter Cassidy表示,鱼叉捕鱼和推销类似——编写邮件,然后将其投送给明确的目标。
Cassidy说,这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对一个很小的公司或者组织。
根据来自IBM全球安全指南(Global Security Index)的报告,被截获的鱼叉捕鱼事件从今年一月份的56起爆炸性地增长到了六月份的60万起。
保护好自己
* 保持警惕:不管邮件是从哪里来的,只要和账号有关,就完全不要相信它。
* 打个电话:如果收到可疑邮件,打个电话过去进行核实。
* 不要打开可疑的电子邮件链接:正确的做法是,到网站首页上去,然后自己找到需要的页面。
* 使用NetCraft工具栏:这是一种反钓鱼工具(toolbar.netcraft.com),它会警告你注意可疑的站点。
反病毒软件杀手
以前,恶意软件和病毒通常总是将自己的矛头对准计算机系统的各种安全漏洞。但是现在它们正越来越多地将目标指向安全软件本身。一些病毒会阻止反病毒软件和更新网站进行联系,致使其无法更新病毒定义库,有的病毒则会尝试完全关闭反病毒软件。虽然就单个软件而言,Windows仍然是安全漏洞最多的,但是研究人员发现,用来保护Windows操作系统的安全软件中出现的漏洞总量要多得多。
Yankee Group的研究报告引用政府统计数据得出结论说,到2004年年底,各种安全软件中出现的安全漏洞的总和已经超过了Windows。从2004年年初到2005年5月份期间,总共有77个和反病毒软件或者其他安全软件相关的漏洞被发现,其增长速度远远超过了Windows中漏洞的出现速度。
Kaspersky Labs的高级技术顾问Shane Coursen说,这些新发现的安全漏洞向反病毒公司提出了挑战。如果计算机病毒的编写者能够通过安全软件自身的漏洞入侵计算机,那么这将动摇用户慢慢建立起来的对反病毒软件的信心。
目前,只有一种恶意程序大规模地成功利用了安全软件的漏洞,这就是2004年出现的蠕虫Witty,这种蠕虫针对来自Internet Security Systems的软件。不过,随着Windows漏洞的减少和安全软件漏洞的不断增多,安全软件遭受的攻击将会越来越多。
虽然反病毒软件并不完美,但是它们仍然是保障计算机安全的关键环节之一。因此用户还是要精心挑选一种反病毒软件,但是同时要记住,它的保护并不是绝对可靠的。
保护好自己
* 使用最好的反病毒软件:打开这个链接查看我们的评测find.pcworld.com/49708
* 检查更新:在系统托盘中的反病毒软件图标上单击鼠标右键,查看病毒定义库的更新日期。如果病毒定义库已经超过一个星期没有更新,那么可能是由于某种因素组织它进行自动更新。
* 使用在线扫描器:如果你发现反病毒软件没有更新,同时计算机出现了病毒感染的迹象——比如刚刚被删除的广告软件又自动重新出现——你应该使用免费的在线病毒扫描程序,比如Kaspersky.com或者Bitdefender.com。
即时消息攻击
多数用户都会比较小心电子邮件附件——即便邮件看起来好像来自亲友或者同事。但是现在你还必须注意通过即时消息软件传送的文件和链接,因为它们也可能导致病毒感染。
“在电子邮件杀毒方面我们已经做得非常好,因此即时消息软件正在成为新的攻击平台”位于San Diego的Akonix公司的首席技术官 Francis Costello说,该公司致力于改善即时消息软件和P2P软件的安全水平。Costello说,去年全年,Akonix发现了17种即时消息软件安全问题,今年第一季度,这个数字翻了一番。今年第二季度,这个数字又上升到了一季度的四倍。
即时消息蠕虫会控制即时消息软件客户端,读取好友列表,并向它们发送感染蠕虫病毒的消息。消息的内容可能是“呵呵,我找到一部有趣的电影”,另外还加上了下载蠕虫病毒的链接。消息的内容还有可能是“嘿,看看这张有趣的照片”,同样这样的消息也会带上蠕虫病毒链接。
某些具有混合功能的蠕虫能够同时感染即时消息软件和P2P软件。例如蠕虫Bropia的一个版本不但会发送含有蠕虫的即时消息,而且会同时将自己拷贝到常见P2P软件的共享目录中。
另外一种名为Win32.VB的蠕虫同样能够同时感染即时消息软件和P2P软件,不过它还多了一样功能。它会迫使被感染的计算机连接到Internet上并传播病毒,这种蠕虫发送的即时消息中含有的链接指向被感染计算机中的蠕虫病毒。
虽然即时消息攻击手段正在花样翻新,它们中的大多数目前仍然比较“粗糙”。不幸的是,病毒的设计者在不断地致力于“创新”。
保护好自己
* 打开实时病毒防护:反病毒程序能够检测你不小心放进来的即时消息蠕虫
* 对所有信息保持警觉:对于那种带有链接和附件的消息尤其需要注意——即便消息来自于你的好友。在点击链接之前先问一下你的好友是否确实发送了这样的链接,如果没有回应,那么就不要点击。
* 对即时消息通讯进行过滤:公司应当考虑对网络进行改造,以便将内部即时消息通讯和Internet即时消息通讯分隔开,或者干脆阻挡所有来自Internet的消息。
| 共10页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 10 | ||||||||||||
|
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Apache技术专题 · Windows集群服务应用 · 国际文档格式标准开战 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 · 了解统一威胁管理(UTM).. · 专题:AIX操作系统管理.. · 访问控制列表(ACL)介绍 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · 三层交换技术专题 · Apache技术专题 · 企业数据恢复指南 · Windows集群服务应用 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 · 访问控制列表(ACL)介绍 · ASP.NET开发教程 · PHP开发应用手册 |
|||
