8天堂资源在线-91.com在线观看-91.xxx.高清在线-911国产网站尤物在线观看-911国产自产精品-911国内自产

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

桌面安全缺陷多,盤點最常見的桌面漏洞

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-09-14 瀏覽次數(shù):

眾所周知,桌面安全本身有諸多缺陷。

近年來,保持網(wǎng)絡(luò)安全和穩(wěn)定已成為系統(tǒng)管理員的巨大挑戰(zhàn)。

眾所周知,桌面安全本身有諸多缺陷。

近年來,保持網(wǎng)絡(luò)安全和穩(wěn)定已成為系統(tǒng)管理員的巨大挑戰(zhàn)。

有些需要重點關(guān)注安全的領(lǐng)域與用戶相關(guān),特別是用戶將臺式PC 用作主要工作站時。

這意味著應(yīng)用程序需要通過組策略進行監(jiān)控和鎖定,并且特定的網(wǎng)站和域名需要特定的防火墻來限制訪問。

最易出現(xiàn)漏洞的領(lǐng)域包括: 1. 郵件這是網(wǎng)絡(luò)上最常被訪問的資源。

郵件具有用戶密集型的特點,因為它是許多組織中的主要通信方式。

用戶每天會收到數(shù)百封電子郵件,郵件服務(wù)器則要處理數(shù)千封郵件和附件。

網(wǎng)絡(luò)犯罪分子使用電子郵件通過各種方法來欺騙用戶,使其忽略掉安全細節(jié)。

這些方法包括:網(wǎng)絡(luò)釣魚:這是一個相對較新的電子郵件欺詐方法,實現(xiàn)方法簡單得讓人驚訝。

犯罪組織會下載網(wǎng)上銀行的登錄頁面或其他類似門戶的網(wǎng)頁,然后將其托管在自己的Web 服務(wù)器上,再發(fā)送看似來自相關(guān)服務(wù)提供商的電子郵件,通知用戶必須立即登錄,以完成安全程序。

電子郵件中的鏈接實際上是一個超文本鏈接,將毫不知情的用戶重定向到犯罪分子的Web 服務(wù)器上托管的假冒網(wǎng)站。

這個Web服務(wù)器配備了一個擊鍵記錄器,可以獲取用戶輸入的任何東西,然后被網(wǎng)絡(luò)犯罪分子用來登錄和感染用戶的賬戶。

受感染附件:有時候,電子郵件來自一個完全合法的來源,用戶沒有理由不信任,但是該可信來源的機器會被病毒感染,病毒再自我復(fù)制,通過群發(fā)郵件程序進行傳播。

附件通常被標(biāo)記為發(fā)票或報價單之類的合法的商業(yè)文件。

在這些情況下,只要打開附件就可能感染用戶的PC。

許多情況下,只有當(dāng)公司的郵件服務(wù)器上的電子郵件隊列開始產(chǎn)生大量出站流量時,才能檢測到感染。

最新類型的Crypto 軟件似乎能自動打開電子郵件,感染機器。

這種惡意軟件特別討厭,它使用非常強大的加密密碼來加密用戶數(shù)據(jù),讓人無法恢復(fù)電腦上的用戶文件。

針對這些情況的最佳解決辦法通常是文件恢復(fù)。

2. 即時通訊早至互聯(lián)網(wǎng)中繼聊天(IRC)之初,程序員就可以通過即時消息(IM)應(yīng)用程序發(fā)送附件。

隨著時間的流逝,這些程序越來越復(fù)雜,文件和數(shù)據(jù)的傳輸效率也越來越高。

對于當(dāng)前的桌面用戶來說,在與一個未知來源聊天時,接收和打開附件可能會讓他們的桌面PC 和公司網(wǎng)絡(luò)感染病毒和惡意軟件。

正因為如此,在公司網(wǎng)絡(luò)中應(yīng)謹(jǐn)慎使用IM 應(yīng)用程序。

有時甚至不需要附件就能釋放漏洞,比如,用戶的聊天應(yīng)用程序中如果存在安全漏洞,攻擊者就可以遠程執(zhí)行某些腳本。

3. 社交網(wǎng)絡(luò)任何鼓勵文件共享的基于Web 的平臺在公司網(wǎng)絡(luò)中使用時都應(yīng)該極度小心。

利用復(fù)雜的腳本和應(yīng)用程序,黑客和網(wǎng)絡(luò)犯罪分子可以毫不費力地進入被感染的桌面PC。

即使看起來無害的照片也可能嵌入惡意軟件,因此用戶在工作場所訪問任何社交媒體服務(wù)時都要格外小心。

4. 瀏覽器與上述各例一樣,互聯(lián)網(wǎng)瀏覽器也會將組織暴露給互聯(lián)網(wǎng)上的各種不安全因素。

如果瀏覽器沒有安裝最新的安全補丁,就可能導(dǎo)致網(wǎng)絡(luò)被滲透,所以,系統(tǒng)管理員務(wù)必要關(guān)注補丁周期,及時安裝補丁。

用戶應(yīng)始終留心自己在公司桌面上查看的內(nèi)容,而在通過組織網(wǎng)絡(luò)連接時應(yīng)避免使用私人Web 郵件服務(wù)。

5. 社會工程犯罪分子以企業(yè)和家庭用戶為目標(biāo),對他們進行電話詐騙,這種做法再度流行。

犯罪分子一般通過電話聯(lián)系用戶,自稱來自IT 部門或大型IT 公司,試圖通過遠程桌面應(yīng)用程序或者誘騙用戶下載能夠繞過網(wǎng)絡(luò)安全的惡意軟件來訪問用戶的電腦。

從未經(jīng)驗證的電話來源接受指示絕不可取,接到此類電話后,用戶應(yīng)與其部門經(jīng)理或IT 部門確認(rèn)后再進行下一步的行動。


  • 上一篇:一體化安全網(wǎng)關(guān)解決方案
  • 下一篇:國內(nèi)發(fā)生多起Oracle 勒索病毒!
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 国产成人精品免费视频大全 | 国产一级毛片久久av | 白嫩一区二区在线视频 | 国产一区二区视频在线播放 | 成人国内精品久久久久一区 | 国产美女作爱在线观看 | 91精品导航在线观看 | 国产自啪精品视频网站丝袜 | 国产亚洲欧洲人人网详情 | 国产成年女人特黄特色大片免 | 91无码视频在线观看 | 99ri国产在线| 不卡一区二区三区免费视频 | 成人欧美一区二区三区在线 | 东京热无码人妻精品一区二区 | 精品无码人妻一区二区三区品 | 精品国产三级a∨在线无码 精品国产三级aⅴ在线 | 成人影视免费在线观看 | 精品久久久久久无码人妻中文 | 91亚洲中文天堂 | 国产91精品新入口 | 91久久精品美女高潮喷水白 | 国产高清手机在线视频 | 国产原创大胆私拍视频 | 91网红精品 | 岛亚洲品质网站入口 | 国产一区二区三区与无尽视频 | 国产精品无码无卡a级毛片 国产精品无码无卡毛 | 国产激情无码一区二区三区 | 国产精品麻豆综合在线 | 成人午夜福利片 | 成人欧美激情亚洲日韩蜜臀 | 国产精品制服丝袜四区 | 国产无套内射又大又猛又粗又爽 | 国产午夜亚洲精品理论片久久 | 91久久久久精品 | 国产高清情侣高潮露脸 | 成人一区二区在线 | 2025久久国自产拍精品 | 精品国产免费一区二区 | 国产精品v日韩精品v欧美精品v |