热点科技
标题:
总结:黑客入侵对企业的5大致命威胁
[打印本页]
作者:
愛情金錢
时间:
2011-4-17 08:57
标题:
总结:黑客入侵对企业的5大致命威胁
根据中国网络安全协会的调查报告显示,在过去的
2010
年,中国有
90%
的网站遭受了不同层次的攻击,其中有
40%
的网站被黑客成功入侵,我们可以肯定的是,几乎
100%
的网络公司都遇到过渗透入侵、扫描嗅探、内网分析等安全事件。
只要被黑客们盯上,他们感兴趣的东西,他们都会想方设法的将其黑到手,黑客的攻击对象小到个人团队,大到企业集团,那么对于一个企业来说,认识黑客攻击自己的类型是很必要的,下面就让我们看一下他们的真面目。
1
、拒绝服务攻击
这种攻击手段通常被使用在大型商业网站。
2010
年年初,百度所遭受的黑客攻击就是典型的拒绝服务攻击,黑客替换了百度的域名解析记录,使大量的中国地区用户无法访问搜索服务器。此次攻击持续时间长达几个小时,造成的损失无法估量。
能造成
“
拒绝服务
”
效果的攻击手段,除了域名劫持外,更普遍的手段是
ddos
攻击
(distributed denial of service
也叫做分布式拒绝服务攻击
)
。黑客控制成千上万台机器(我们称之为肉鸡),同时向攻击目标发起大量的连接请求,这些请求在瞬间超过了服务器能够处理的负荷极限,导致真正的合法用户无法访问网站。
Ddos
攻击的技术含量比较低,即使技术不高,只要花钱购买一定数量的肉鸡,从网上下载现成的黑客
ddos
工具就可以完成攻击,因此在所有针对企业的攻击中,这类攻击占据了很**例(大约有
40%
)。而且这一类攻击很容易被普通网民发现,引起媒体关注,因此一些想出名的黑客通过这种收到来吸引业界的关注。
2
、木马病毒攻击
黑客们攻击企业公司的网站,并在网上挂上他们的恶意代码,是另外一种广泛应用的黑客攻击手法。根据瑞星安全系统提供的报告,在
2010
年,国内有
28320
多个网站被黑客插入了恶意脚本
&
木马。其中教育网站、网游**和政府网站,是其中遭受黑客攻击最多的网站群体,分别占总体数量的
23%
、
11%
和
14%
。
3
、域名劫持
域名劫持
是大型商业网站经常遭遇到的一种攻击方式,通常表现为:输入一个网站的网址,如
hao123.com
,打开的却是另一个网站,如
hao111.com”
。这种现象可以分为以下多种情况:
1.
黑客通过病毒修改了用户电脑的
host
文件,使得用户访问网站的时候被
“
劫持
”
。
2.
用户所在的局域网如小区宽带、校园网、公司局域网等网络被
arp
恶性病毒感染,病毒劫持了局域网内正常的
http
请求。
3.
网站所在的服务器机房遭遇到了
arp
攻击。
4.
黑客通过技术手段,篡改了域名注册商的
dns
管理服务器。
前三种情况仅影响个别用户,而第四种情况攻击
dns
的方法,影响的则是所有的网民,危害极大!
4
、管理账户密码泄露
大型网站的管理员通常有多个后台管理密码,有的管理员为了方便记忆,会把密码记在本子上,或者贴在办公室里,有的管理员会使用自己的生日、电话号码等常见信息作为管理密码,还有的管理员会把密码信息保存在自己的个人电脑上,这些轻率的行为都很容易遭受黑客的攻击并窃取密码,取得密码后,黑客将会进行下一步的操作。
5
、商业机密被盗
随着市场竞争的日益激烈,有的企业会雇佣职业黑客以获取竞争对手的商业情报,从而在市场竞争中占据先机。
2009
年
7
月,美国某软件公司的网站遭到不明黑客的
ddos
攻击,造成了不可估量的损失,大量商业机密被窃取,公司软件源代码遭到泄露,软件遭到破解。
像这种通过窃取商业机密,敲诈钱财,或出售给竞争对手获得获利的行为,如果黑客较为低调的话,是很难被受害人发觉的。在
2010
年年底,瑞星安全专家对国内数百家大型企业内网进行安全检查,发现有
30%
的公司内网有被入侵过的痕迹,有的甚至连数据库服务器都被黑客入侵控制!黑客对其公司的商业数据了如指掌。而这些沦为肉鸡的公司,尽管此前都发现过这样那样的蛛丝马迹,但由于网络安全意识淡薄,并没有加以重视。
作者:
愛情金錢
时间:
2011-4-17 15:16
大家一定要时刻好好防范着这样的事情发生的啦
作者:
韭菜花儿
时间:
2011-4-17 18:11
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 热点科技 (https://itheat.com/activity/)
Powered by Discuz! X3.2
