互聯網是巨大的。 有豐富的用戶。 那麼,在這麼多人連接到互聯網的情況下,黑客如何找到要攻擊的人呢? 是偶然的厄運嗎? 黑客是否專門針對某些人,或者他們是否有系統地發現易受攻擊的設備?
事實證明,答案就是所有這些。 不過,可以保護自己免受網絡攻擊。
目錄
黑客如何找到易受攻擊的設備?
據思科稱,截至 2022 年,全球有超過 50 億人連接到互聯網。如果這令人興奮,那麼根據最新估計,到 2023 年將有超過 290 億台連接設備 – 這超過 全球人口的三倍。 這是可以理解的,因為大多數人至少擁有以下四種設備中的一種:智能手機、筆記本電腦、平板電腦或智能手錶。 這些設備具有唯一的 IP 地址,類似於人類指紋。 並且可以使用 IP 地址來獲取有關使用物聯網 (IoT) 搜索引擎的設備的大量信息。
物聯網搜索引擎
Rapid7 和 MITRE 等專業物聯網搜索引擎可跟踪特定設備已知的漏洞。 使用 Shodan 和 ZoomEye 等另一個物聯網搜索引擎,黑客可以找到連接到互聯網、地理位置、端口/操作系統、服務/主機和 IP 地址的設備。 他們還可以檢查這些系統是否使用默認登錄密碼。 結合來自這些工具的數據可以幫助黑客在互聯網上找到易受攻擊的設備併計劃最有效的攻擊。
魚叉式網絡釣魚
黑客通常對他們有意關注的目標使用魚叉式網絡釣魚。 這個過程可能需要幾天、幾週甚至幾個月的時間,具體取決於有關目標的公開(或私人來源)信息。
魚叉式網絡釣魚在他們充分了解目標並獲得他們的私人聯繫信息後開始。 例如,黑客可能會發送包含鏈接或託管惡意軟件的文件的電子郵件。 單擊此類鏈接或下載此類文件會引入控制受害者設備的惡意軟件。
中間人攻擊
中間人 (MITM) 攻擊是黑客將自己置於目標網絡上的傳出和傳入通信之間。 黑客可以遠程或現場執行此類攻擊。 後者通常發生在黑客心中有一個特定的人時。 常見的 MITM 攻擊包括 Wi-Fi 欺騙和藍牙模擬攻擊。
藍牙黑客
Bluejacking、Bluesnarfing 和 Bluebugging 等藍牙黑客技術可讓黑客利用支持藍牙的設備中的漏洞竊取數據。 但是,大多數黑客更喜歡安裝惡意軟件,因為可以通過關閉藍牙來阻止藍牙黑客攻擊。 此外,受害者可能會超出範圍。
藍牙黑客特別有效,因為大多數人在家中擁有大量兼容設備,從無線耳機到智能手錶,從智能手機到筆記本電腦。 許多人都打開藍牙…
會話劫持
會話劫持是指黑客在受害者訪問網站時劫持他們的活動瀏覽會話。 這種劫持可能以多種方式發生,從誘騙受害者點擊惡意鏈接到使用暴力攻擊的黑客。
你可以做些什麼來防止黑客攻擊?
對於擁有正確工具和動機的每個人來說,互聯網幾乎是一個開放的賬本。 但是,可以這麼說,隱藏在公開場合是可能的。 防止黑客攻擊歸結為採取保護您的隱私和安全的預防措施。
加密您的通信
訪問網站、發送電子郵件、流式傳輸視頻或在社交媒體上聊天本質上是您的計算機通過網絡發送請求或文件。 有權訪問網絡的實體將能夠查看元數據,這些元數據提供有關您的在線活動的有用信息。
雖然有些人將元數據用於營銷目的,但黑客可以使用它來計劃和實施他們的攻擊。 這使得加密您的在線通信變得很重要,並且有一些工具可以提供幫助。
- 使用 VPN 瀏覽就像開車穿過隧道一樣。 在計算機世界中,VPN 會掩蓋您的 IP 地址和互聯網活動。
- 當您安全地訪問網站時,現代瀏覽器會提醒您。 安全網站使用 HTTPS 加密來確保您共享的所有內容都是私密的。
- Tor 等高級瀏覽器使用洋蔥路由讓您的瀏覽更加私密。Tor 瀏覽並不適合所有人,但如果您知道自己在做什麼,它可以成為您武器庫中的有用工具。
- 考慮為您的計算機設置高級加密。 例如,Windows 允許用戶設置軍用級加密。
在更新可用時安裝更新
主要有兩種類型的更新需要考慮:安全更新和操作系統更新。 將安全更新視為修復圍欄中損壞的帖子。 如果沒有此更新,您的家很快就會被流浪動物和野生動物侵占。 另一方面,操作系統更新就像給你的整個圍欄,甚至是房子,徹底改造。
最好的一點是讓您的設備保持最新並不一定需要您的積極參與。 您可以將設備和應用程序設置為在更新可用時自動下載和安裝更新。
限制您在線分享的信息
互聯網永遠不會忘記。 您分享的每篇文章和多媒體內容都將在那裡供任何人查看。 更重要的是,你在網上刪除的東西並沒有真正消失。 會有一個影子,一個數字足跡,這對有專業知識的人很有用。 例如,您可以使用 Wayback Machine 在線恢復已刪除的帖子。
因此,請考慮在在線共享信息之前仔細檢查信息。 這包括您當前的位置、個人信息、工作細節和關係。 為什麼是關係? 因為雖然可以考慮您的個人網絡安全,但您無法控製或解釋其他人的隱私和網絡安全感。
使用防病毒軟件並保持更新
根據最新的 AV-TEST 報告,您的 Windows 計算機附帶 Microsoft Defender,它與第三方防病毒軟件一樣好。
Mac 也有自己的內置防禦程序,稱為 XProtect,它同樣可靠。 但是,網絡安全並沒有絕對的保證,因此應該考慮這些適用於 macOS 的防病毒應用程序。
捍衛您的網絡安全
網絡攻擊的速度很可能會跟上連接到互聯網的設備的異常增長速度。 然而,這並不全是壞消息。 您可以採取措施保護自己不成為目標。 對於初學者,請注意您在線共享的信息,並讓您的設備和應用程序保持最新狀態。 並考慮根據您的需求使用先進的網絡安全工具和措施。