需要警惕，这6类互联 安全威胁

互联 不仅是人们日常生活的一部分，同时也是各类组织数字化转型的重要载体。越来越多业务应用系统在互联 平台上诞生的同时，也吸引了 络犯罪团伙的强烈关注。

新型互联 应用安全威胁（以利用移动互联 漏洞进行攻击）开始显现，任何细小的错误都可能导致企业和组织机构的重要数据资料和文件被窃取。对此，我们应密切关注互联 技术应用发展的动态，并为可能出现的风险做好准备。

威胁 1 移动互联 安全风险

手机是日常生活、办公不可或缺的重要工具，也常常是 络犯罪分子关注的“目标”——移动设备漏洞。这类漏洞主要包括设备漏洞、移动 络漏洞、移动应用程序漏洞和内容漏洞等。

移动设备漏洞不仅是信息泄露，经过 络犯罪分子的深层攻击，将有可能进一步导致灾难性的财产损失、品牌伤害和用户敏感数据丢失。

因此，应谨慎地采取预防措施以确保安全：

防御措施：

（1）不从未经授权的应用程序商店随意下载应用程序。

（2）安装专业版移动杀毒软件，它们功能丰富，比如Web浏览器保护、防盗、身份盗窃防护、恶意应用程序拦截和身份泄露警 等。

（3）经常更新手机上的应用程序、系统升级，及时卸载不需要的应用程序。

（4）不点击不了解的陌生链接，其中有可能是恶意链接。

威胁 2 勒索软件攻击

勒索软件已经成为攻击者最青睐也是最危险的攻击方式之一。

在这类攻击中，黑客会通过 络钓鱼、 会工程攻击和基于Web应用程序利用等方法，从受感染设备窃取或加密数据，然后要求受害者支付赎金，以便重新访问数据。

勒索软件攻击流程图

完全预防勒索软件攻击是非常困难的，但可以采用一些有效的技术将风险降低：

防御措施：

（1）使用内置杀毒软件功能的防火墙和VPN技术，保护在线业务活动的隐私性。

（2）启用Web浏览器中内置的广告拦截功能。

（3）不点击从邮件、广告软件等途径发送的可疑链接。

（4）做好重要数据的备份，并采用安全措施保护存储设备的安全性。

（5）区分工作和生活使用的设备。

威胁 3 恶意挖矿软件攻击

加密货币的价格不断提高，恶意挖矿软件也开始成为一个巨大的威胁。恶意挖矿软件会非法利用被攻击计算机设备的CPU与GPU，帮助攻击者进行挖矿。

这种攻击并不局限于应用恶意软件，攻击者也可以通过对 页进行注入，修改 页的运行脚本，在脚本中嵌入加密货币挖矿地址，实现非法利用本地资源进行挖矿行为。

设备被攻击者“劫持”并用于挖矿，会出现一些征兆：设备过热、性能降低、电池续航时间持续下降，设备未下载或上传文件照样使用互联 等。

防御措施：

（1）使用新版 络安全防护软件，及时更新数据库版本。

（2）禁用浏览器上的JavaScript功能。

（3）使用挖矿拦截浏览器扩展，比如Anti Miner、Miner Blocker、minerBlock和No Coin等。

（4）不访问不熟悉的陌生 站。

（5）使用广告拦截软件。

威胁 4 会工程攻击

有时候原本出于善意的 交细节会使我们成为 会工程攻击的受害者。在这种犯罪活动中， 络犯罪者利用人的情感、人为失误来制造陷阱，将人不自觉地引导向恶意链接。因此一不小心，人们就很容易因为疏忽而上当受骗。

常见的 工攻击可查看：? “漫”说 工攻击，2022年 络安全面临的最大安全隐患。

防御措施：

（2）使用专业的杀毒软件或其他 络安全软件工具以辨别有害信息内容。

（3）当收到与付款相关的邮件，不要立即打开附件，而是先确认邮件的安全性。

（4）只信任那些经过认证的 交媒体账 ，当接收到通过克隆账户发送的邮件时，一律屏蔽和举 。

（5）不点击色情内容和带有非法媒体传播广告的恶意种子 站。

威胁 5 加密货币的骗局

如今，失业已经成为全球性问题，而 络犯罪者也很清楚这一点，甚至以此来设计虚假的加密货币欺诈。

络犯罪者通过提供虚假的加密货币作为回 ，诱骗用户提供个人信息、KYC文件和生物特征等资料，再将得到的敏感文件和数据高价出售。

90%以上的加密货币和空投项目都是骗局，我们要学会识别和远离这种新兴的 络犯罪。

防御措施：

（1）不向未授权方提供敏感数据和KYC文件。

（2）不回复垃圾邮件，因为它们可以检测你的真实IP地址。

（3）不参与随机的加密货币空投和赠送项目。

（4）不随意参与新加密货币项目的ICO/IEO。

威胁 6基于物联 的 络攻击

物联 设备的采用率急剧上升，这也为 络犯罪者利用漏洞敞开了新大门。有专家表示，未来关于物联 的安全事件将会越来越多。

络犯罪分子可以通过干扰物联 设备连接来实施攻击活动，窃取用户的敏感数据。

防御措施：

（1）将不需要的物联 设备从互联 上移除。

（2）确保物联 路由器设备密码安全。

（3）物联 软件、固件版本及时升级。

（4）不从未经授权厂商购买物联 设备。

“ 鉴”流量高级威胁检测系统

新一代 络流量威胁感知产品

新一代的基于流量深度分析实现高级威胁检测的安全防护产品。采用DPI检测技术、高效沙箱动态分析、丰富的特征库、二次研判模型、海量的威胁情 、机器学习等技术进行深度分析，发现 络入侵攻击、恶意代码传播、远程控制及渗透等攻击行为。

近期热文

浏览器安全 | 退!退!退! 警惕 页背后的黑手党

勒索软件“野蛮”增长，看威胁感知如何为企业防御“减压”→

做好数据安全治理第一步，让你少走弯路！

想要了解更多关于 络安全等相关内容，请持续关注安胜ANSCEN