数码资讯
网络攻击详细分析的五个步骤
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
本文的目的不是要让你成为网络保护专家,这只是对黑客经常使用的一些攻击的介绍。
在这些数据的帮助下,安全专家可以做更好的准备,以便当发生安全事件时,更容易发现敌人在哪里和正在做什么。
对于网络安全来说,成功防御的基本要素之一就是了解敌人,就像防御工事必须全面规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识设计网络防御框架,以应对各种攻击。
从国际电子商务咨询委员会认证的白帽子黑客成功入侵的数据显示,包括五个步骤:搜索、扫描、访问、保持连接,消除痕迹。在这篇文章中,我们将进行详细分析各个阶段。在未来的文章中,我将详细描述检测方法。
第一阶段:搜索
搜索可能是最耗时的,时间可能会持续数周甚至数月。黑客将使用各种渠道尽可能了解业务和工作模式的类型,包括以下信息:
互联网搜索
社会工程
垃圾数据搜寻
域名管理/搜索服务
非侵入性的网络扫描
这些类型的活动很难防范,因为它们处于搜索阶段,许多公司提供的信息很容易在网络上找到,员工常常会被欺骗,无意中提供相应的信息。随着时间的推移,公司的组织结构和潜在的漏洞将被发现,整个黑客攻击的准备过程将接近完成,但也有一些保护措施可以让黑客攻击的准备工作变得更加困难,包括:
确保系统不向网络泄露信息,包括:
软件版本和补丁级别
电子邮件地址
主要人员的姓名和工作
确保文件信息得到正确处理
在接受域名注册查询时提供一般联系信息。
对外围LAN / WAN设备的扫描尝试没有响应
第二阶段:扫描
一旦攻击者对公司网络的具体情况有足够的了解,他或她将开始扫描外围设备和内部网络设备以发现潜在的漏洞,包括:
开放的端口
开放的应用服务
应用程序漏洞,包括操作系统
保护性数据传输不良
每个LAN / WAN设备的品牌和模型
当扫描外部设备和内部设备时,黑客常常被入侵防御(IDS)或入侵检测(IPS)解决方案所阻断,但情况并非总是如此。老黑客可以很容易地绕过这些保护措施:
关闭所有不必要的端口和服务
一种用于关键设备或处理敏感信息的设备,只允许请求对已批准的设备作出响应。
加强对管理系统的控制,禁止在特定情况下直接访问外部服务器和访问时间,并控制访问控制列表中的端到端连接。
确保局域网/广域网系统和端点的补丁级别足够安全。
在这些数据的帮助下,安全专家可以做更好的准备,以便当发生安全事件时,更容易发现敌人在哪里和正在做什么。
对于网络安全来说,成功防御的基本要素之一就是了解敌人,就像防御工事必须全面规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识设计网络防御框架,以应对各种攻击。
从国际电子商务咨询委员会认证的白帽子黑客成功入侵的数据显示,包括五个步骤:搜索、扫描、访问、保持连接,消除痕迹。在这篇文章中,我们将进行详细分析各个阶段。在未来的文章中,我将详细描述检测方法。
第一阶段:搜索
搜索可能是最耗时的,时间可能会持续数周甚至数月。黑客将使用各种渠道尽可能了解业务和工作模式的类型,包括以下信息:
互联网搜索
社会工程
垃圾数据搜寻
域名管理/搜索服务
非侵入性的网络扫描
这些类型的活动很难防范,因为它们处于搜索阶段,许多公司提供的信息很容易在网络上找到,员工常常会被欺骗,无意中提供相应的信息。随着时间的推移,公司的组织结构和潜在的漏洞将被发现,整个黑客攻击的准备过程将接近完成,但也有一些保护措施可以让黑客攻击的准备工作变得更加困难,包括:
确保系统不向网络泄露信息,包括:
软件版本和补丁级别
电子邮件地址
主要人员的姓名和工作
确保文件信息得到正确处理
在接受域名注册查询时提供一般联系信息。
对外围LAN / WAN设备的扫描尝试没有响应
第二阶段:扫描
一旦攻击者对公司网络的具体情况有足够的了解,他或她将开始扫描外围设备和内部网络设备以发现潜在的漏洞,包括:
开放的端口
开放的应用服务
应用程序漏洞,包括操作系统
保护性数据传输不良
每个LAN / WAN设备的品牌和模型
当扫描外部设备和内部设备时,黑客常常被入侵防御(IDS)或入侵检测(IPS)解决方案所阻断,但情况并非总是如此。老黑客可以很容易地绕过这些保护措施:
关闭所有不必要的端口和服务
一种用于关键设备或处理敏感信息的设备,只允许请求对已批准的设备作出响应。
加强对管理系统的控制,禁止在特定情况下直接访问外部服务器和访问时间,并控制访问控制列表中的端到端连接。
确保局域网/广域网系统和端点的补丁级别足够安全。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。