有一位读者问我们的威胁专家Nick Lewis:您能解释一下什么是欺骗攻击吗?有没有什么方法可以让组织免受这一新的威胁呢? Nick Lewis:有几种不同类型的欺骗攻击,攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。从历史上看,IP欺骗流行于二十世纪九十年代。电子邮件伪造需要黑客伪造一个电子邮件的不同字段。网站欺骗是指攻击者制作一个看起来合法的网站使受害者输入他们的信用卡号码或其他类型的个人信息。
要防止IP欺骗攻击,需遵循1995年的CERT建议:“防止IP欺骗的最佳方法是安装过滤路由器,限制你的外部界面的输入,如果数据包中有你内部网络的源地址,则不允许数……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
有一位读者问我们的威胁专家Nick Lewis:您能解释一下什么是欺骗攻击吗?有没有什么方法可以让组织免受这一新的威胁呢?
Nick Lewis:有几种不同类型的欺骗攻击,攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。从历史上看,IP欺骗流行于二十世纪九十年代。电子邮件伪造需要黑客伪造一个电子邮件的不同字段。网站欺骗是指攻击者制作一个看起来合法的网站使受害者输入他们的信用卡号码或其他类型的个人信息。要防止IP欺骗攻击,需遵循1995年的CERT建议:“防止IP欺骗的最佳方法是安装过滤路由器,限制你的外部界面的输入,如果数据包中有你内部网络的源地址,则不允许数据包通过。此外,你还应该过滤掉源地址与你内部网络不一致的传出数据包,从而防止源IP欺骗攻击来自您的网站。”
为了保证数据包的保护措施到位,您可能还需要检查您的ISP。如果攻击者不能发送伪造的IP数据包,他们可能会尝试进行拒绝服务攻击或攻击外部主机,从而使攻击看起来像来自不同的网络(这样就更难停止攻击)。
若要防范电子邮件欺骗或伪造,你可以使用反垃圾邮件软件,并且培训你的用户查看电子邮件标头,以识别可疑的信息,也可以在电子邮件中添加签名,以便接收方知道是谁发送的。关于电子邮件欺骗,CERT也有较好的建议。
要防范网站欺骗,请确保你访问的是通过SSL/TLS的网站。非SSL/TLS网站为黑客提供了大量的欺骗机会,所以如果您希望避免这种情况,请确保访问的网站是SSL/TLS。
但是,即使使用SSL/TLS也存在威胁。因为可能会发生中间人攻击,它是一种欺骗攻击,它会使DNS和SSL/TLS连接或路线中毒,并将你定向到恶意站点。要抵御这类攻击,您需要确保你在具有最新更新(更新中间人漏洞)的软件上运行,并使用信任的网络(具有网络级别保护)。
翻译
相关推荐
-
网络孙子兵法 看黑客攻防三十六计
我们已知道了木马、扫描器和嗅探器的相关知识,其实黑客工具远不止此,还有诸如损人不利己的网络爆弹,专门针对QQ的黑客工具等。混水摸鱼,美人计这些都是黑客的三十六计。
-
电子邮件安全手册
随着垃圾邮件,邮件病毒,邮件广告等不速之客大量涌入我们的邮箱,电子邮件变得越来越令人烦恼了。本技术手册将为你介绍电子邮件的安全问题以及如何实现电子邮件安全。
-
Websense发出紧急警报 Outlook网页服务正被利用进行欺骗
Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。
-
Mozilla修复Firefox中的URL欺骗漏洞
Mozilla发布了Firefox的更新,修复的漏洞可以允许网络犯罪人员执行URL欺骗攻击,而其他错误可能暴露敏感信息……