每个IT安全专业人员应该知道的12种根本漏洞

(4) 主动提供技术支持：在某些情况下，攻击者冒充来自于微软等公司的技术支持团队，回应你的一个解决技术问题的请求。尽管你从没寻求过这样的帮助，但你会因为自己正在微软产品并存在技术问题而尝试点击邮件中的链接享用这样的“免费服务”。

一旦你回复了这样的邮件，便与想要进一步了解你的计算机系统细节的攻击者建立了一个互动。在某些情况下攻击者会要求你登录到“他们公司系统”或者只是简单寻求访问你的系统的权限。有时他们发出一些伪造命令在你的系统中运行。而这些命令仅仅为了给攻击者访问你计算机系统的更大权限。

5. 密码攻击

尝试获取或解密用户的密码以供非法使用。黑客可以在密码攻击中使用破解程序，字典攻击和密码嗅探器。针对密码攻击的防御相当有限，但通常包括密码策略，包括最小长度，无法识别的单词和频繁的更改。

6. MITM

中间人攻击(Man-in-the-MiddleAttack，简称“MITM攻击”)是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到如今还具有极大的扩展空间。

在网络安全方面，MITM攻击的使用是很广泛的，曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时，MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。

7. 数据泄露

数据泄露是一种安全事件，其中敏感，受保护或机密数据被未经授权的个人复制，传输，查看，窃取或使用。数据泄露可能涉及财务信息，如信用卡或银行详细信息，个人健康信息(PHI)，个人身份信息(PII)，公司的商业秘密或知识产权。大多数数据泄露涉及过度曝光和易受攻击的非结构化数据 – 文件，文档和敏感信息。

8. 配置错误

如果组件由于不安全的配置选项而容易受到攻击，则可能会发生安全性错误配置漏洞。这些漏洞通常是由于不安全的默认配置，缺乏文档的默认配置或可选配置的文档记录不良而导致的。这可能包括未能在Web服务器上设置有用的安全标头，以及忘记禁用可授予攻击者管理访问权限的默认平台功能。

9. 拒绝服务

拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为网络协议本身的安全缺陷，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求;二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。

10. 用户错误

11. 物理访问

物理访问指的是人们物理访问计算机系统的能力。根据格雷戈里·怀特的说法，“鉴于对办公室的物理访问，知识渊博的攻击者将很快能够找到访问该组织的计算机系统和网络所需的信息。” 物理访问开辟了各种黑客攻击途径。迈克尔迈耶斯指出，“如果你不能在物理上保护你的系统，那么最好的网络软件安全措施就会变得毫无用处”，因为入侵者可以简单地走出服务器并在闲暇时破解密码。物理访问还允许安装硬件键盘记录器。入侵者可能能够从CD或其他外部媒体启动，然后读取硬盘驱动器上的未加密数据。他们也可能利用引导加载程序中缺少访问控制; 例如，在某些版本的Microsoft Windows启动时按F8，指定’init = / bin / sh’作为Linux的启动参数(通常通过编辑GRUB中的命令行来完成)等。还可以使用恶意设备访问安全性较差的无线网络; 如果信号足够强大，甚至可能不需要突破周边。

12. 内幕人士/合伙人/顾问/供应商/第三方

这是一种内部威胁，是指前员工或现员工，有权限访问组织的网络系统，数据等信息的承包商或业务合作伙伴有意或无意的利用这种机会来窃取机密，破坏组织网络系统的完整性或可用性。内部威胁可能包括欺诈，盗窃知识产权(IP)或商业秘密，进行未经授权的交易，间谍活动以及破坏IT基础设施。

【编辑推荐】

1. 有漏洞！黑客可以完全接管你的路由器
2. 2018 年软件安全漏洞数量和严重性创下历史新高
3. 三个Android蓝牙组件漏洞详情
4. 每个IT安全专业人员应该知道的12件事
5. 你不知道这10个Web安全漏洞，就别说自己是黑客

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!