黑客的绝招，社交工程，糟糕的补丁程序管理

时间：2020-12-01 14:04:41来源：

Eze Castle Integration的作者：Amanda Daly，《黑帽与白帽》及其之间的各种阴影。黑客一词带有否定含义，因为在大多数情况下，我们只听说过“不良”黑客。黑客往往比应有的攻击频率更高。确保警惕并警惕黑客的攻击-从社会工程到不良的补丁程序管理-保护您的公司。

黑帽黑客的把戏

黑帽黑客利用个人谋取金钱，信息等等，都是为了个人利益。但是，白帽黑客是好人。白帽黑客可帮助您确定黑帽可能会渗透的安全漏洞。

因此，让我们看一下黑帽黑客使用的最喜欢的技术-首先是社会工程学。

社会工程（例如网络钓鱼，诱饵，借口等）依赖于利用人类行为来破坏组织的信息安全系统。黑客掠夺人性倾向，包括：

相信：有些人相信错误。因此，除非证明是虚假的，否则他们不会质疑他人的意图/身份。忽略粗心大意带来的敏感业务信息的后果。愿意偷工减料，例如不归档保密文件并将其暴露给他人看。员工希望感觉别人可以利用他们的帮助和信息，因为我们已经对其进行了培训。但是，这可能导致向错误的人泄露太多信息。

社会工程技术

在社会工程计划期间，犯罪分子通常会试图通过诱使受害者成为相关，有见地和/或重要的内容，诱使受害者点击恶意的附件和超链接。例如，黑客通过看起来像是发票的电子邮件向目标公司发送PDF附件。但是，PDF实际上是运行恶意程序的可执行文件（.exe）。粗心的员工会下载看起来真实的PDF并将恶意软件文件释放到其组织的网络中，从而授予其访问敏感数据的权限，并使公司面临风险。

在许多情况下，恶意软件可能是勒索软件，这意味着受感染的计算机将被锁定，并且受害者要求付款以重新获得对文件的访问权限。公司应该利用[Eze Castle]网络钓鱼模拟来定期测试用户的知识和信息安全意识。

勒索软件/恶意软件：另一个最爱

2017年5月，WannaCry勒索软件风靡全球，并在全球传播，影响了众多组织。WannaCry会加密数据文件，并要求用户支付比特币赎金。通过利用Microsoft Windows中的一个已知漏洞，WannaCry能够在企业网络内传播自身，而无需用户交互。如果计算机不是最新的Windows安全更新，则这些计算机有（而且仍然可能！）被感染的风险。

如果不升级，企业可能会冒险冒险。由于不再提供补丁和错误修复，因此黑客可以不受保护地访问公司的环境。这不仅增加了公司被黑客入侵的几率，而且还增加了一旦发生事件而造成损害的严重性。

缺少补丁=黑帽黑客敞开大门

过时的系统很危险，但是如果不打补丁，所有系统都会变得很危险。因此，我们建议您查看补丁程序管理服务。公司–如Eze Castle Integration！–可以提供全面管理的补丁程序服务，以确保软件和固件保持最新状态，并进行主动监控，以防止安全漏洞和恶意利用，从而降低公司的整体风险。

我们的NetOps团队采用分阶段的方法来管理补丁程序，最终目标是尽可能减少客户的总体风险。这些阶段包括：评估环境：我们的团队定义客户部署了哪些系统，并监视适当的供应商以获取补丁程序更新。发现和测试补丁程序：在软件提供商（即Microsoft）发布补丁程序后，NetOps会立即将补丁程序部署到模拟客户端基础结构的实验室环境中。在测试阶段，我们的团队可以确定任何不可预见的问题，并在更广泛地发布更新之前根据需要进行调整。在测试阶段之后不久，补丁程序便被部署到“试点”客户和早期采用者，从而使NetOps进一步了解补丁程序的有效性。最后，在部署阶段，将向所有订阅的客户端颁发必要的补丁程序。进行持续监控以确保按预期应用补丁。

为了进一步保护您和您公司的信息不受黑客和黑客的攻击，请确保：

备份-备份是成功恢复数据的唯一方法。确保使用安全可靠的备份和恢复工具，该工具将对您的数据进行重复数据删除，压缩，加密和安全传输，并将其传输到异地数据中心。补丁-如果您依靠托管服务提供商（MSP）来提供云服务，则可以使用24x7x365主动威胁防护系统进行预防性监视。如果不是，请考虑：利用补丁程序管理服务来领先于最新的错误和安全修复程序，并降低恶意利用的风险。网络钓鱼–定期利用网络钓鱼模拟来测试用户的知识和信息安全意识扫描-漏洞评估可以扫描恶意软件，病毒，后门，与受僵尸网络感染的系统通信的主机，已知/未知进程以及链接到恶意内容的Web服务。

找出这10个常见的网络空白，以帮助降低公司的风险