网络安全攻击中,为了更形象更通俗的表达攻击方式,人们对一些攻击方式进行了很有趣味的命名,比如鱼叉攻击和水坑攻击。
鱼叉攻击(spear phishing) 故名思议,是使用鱼叉进行针对性的攻击。她的攻击目标一般是特定的政府、公司或团体。最常使用的方式是,发送包含木马的邮件给特定的人员,诱使对方打开邮件,感染木马。这种邮件一般都有很诱惑的标题,比如政治机密、色情、金融机密等。用户遇到这种邮件时,一定要提高警惕。
水坑攻击,指通过观察用户的网络使用规律,在用户经常使用的一些站点或文件上做手脚,来是的用户感染木马。最常使用的方式是,通过先入侵一些用户用到的站点,篡改用户要下载文件,加入木马,用户下载后便感染了木马。这招让人防不胜防,所以建议提供下载的站点,最好同时提供下载文件的MD5或SHA1。
这类攻击都要用到社会工程学,才能发挥较好的效果。比如鱼叉攻击,一般在周一或周五发送恶意邮件,因为此时员工邮件来往最频繁。而水坑攻击一般在周二或周三实施,因为此时员工下载文件较多。
最典型的案例莫过于今年爆出的国际黑客组织海莲花针对中国政府机构的APT攻击了,多次使用鱼叉攻击和水坑攻击。
扫一扫
547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
