中奖短信、诈骗邮件、未知电话、假冒网站,网络世界里,明枪暗箭应有尽有,不一而足。不过,在网络威胁泛滥的同时,也将网友们都锻炼成了一个个绝顶高手。本着“不点击”、“不打开”、“不接收”、“不理会”的原则,任你病毒木马如何肆虐,我自岿然不动。不过,这世界上唯一不变的真理,就是一切皆在变化。传统的APT攻击大多采用鱼叉式的攻击手法。黑客通过有针对性地给攻击对象发送垃圾短信或者精心设计好的欺诈邮件,在附件或链接中植入病毒或木马,用户只要点击就会中招。但现在,随着鱼叉式攻击的效果减弱,又有一种新的攻击方式蔓延开来。仿佛黑客们又一次在向网友们叫嚣:“准备好接招了吗?”
这种新的攻击方式叫做“零日攻击”,顾名思义,就是恶意利用零日漏洞进行攻击。什么是漏洞?漏洞就是隐藏在系统和软件之内的安全缺陷。日前微软向WindowsXP用户发出警告,如果不尽快远离WindowsXP、升级到更高系统,那么今后将永难摆脱遭受“零日漏洞”攻击的可能。所以当安装系统之后,千万不要因为占用时间,就放弃该做的系统更新和升级。而更不幸的是,这些安全漏洞还大量并广泛的存在着。看看这份存在ActiveX漏洞的名单吧,你是否觉得看似安全的环境,其实暗藏杀机呢?
不仅仅是如此,许多漏洞还存在于网站之中,而且,是合法正规网站。据报告显示,有53%的合法网站存在着未修补的漏洞,24%的合法网站存在着未修补的致命漏洞。黑客会预先针对目标对象搜集大量信息,了解其偏好、习惯后,再利用其常访问的合法网站的漏洞设下埋伏。并通过安全漏洞,非法侵入用户的电脑实施攻击。
今年二月,包括Facebook和Twitter在内的科技公司网站纷纷中招。而凶手居然来自一个颇受欢迎的移动开发者信息共享网站iPhoneDevSdk。Facebook一名员工浏览了这个网站后,该网站HTML中内嵌的木马代码便利用甲骨文Java安全漏洞侵入了这名员工的笔记本电脑,而Twitter遭受攻击之后,该网站多达25万个用户的账号存在安全风险。
面对这样来势汹汹的新型“零日攻击”,有何应对之策呢?其实,除了加强网络安全防范意识,及时完成系统升级和漏洞补丁的更新、关注重要文件的保护之外,还需要一件“神兵利器”——ZETA防护盾。ZETA防护盾可进行传入数据的深层分析,扫描建立在合法文件上的可被漏洞利用的代码片段元数据。并根据可更新的行为规则,提供目标分析,同时有效的定义恶意代码。在安全漏洞被黑客利用之前,便能发现并屏蔽一切的可疑操作。拥有这项卡巴斯基2014产品独享的ZETA防护盾技术,勇敢的地利用漏洞的黑客说“不”吧!
|
