黑客都是黑的吗

举报
Tung 发表于 2019/08/13 13:15:32 2019/08/13
【摘要】 通用漏洞一直是企业面临的棘手难题,因为你无法预知问题的存在,只能在漏洞爆发的时候第一时间去修复它,及时打补丁、关闭端口或许能减少勒索概率,但是这并非万全之策,尽快部署相应的安全系统才是最终解决办法。

黑客并非都是黑的,只是我们比较惨,遇到的都是黑的。那些用自己的黑客技术来维护网络关系公平正义的黑客们叫“白帽黑客”,但我们重点关注那些黑帽黑客,谁让他们总是瞄准我们的数据与钱包呢。

 006jM5oxgy1fknm3gfuzwj30hs0hi74q.jpg

那么,黑帽黑客到底如何入侵我们的电脑的呢?

通常来讲,拿到一台电脑的密匙,方法不外乎以下三种:

第一,直接拿到这台电脑,后输入木马病毒进行盗取;这类方法,黑客一般不会采取,因为太low了,而且被电脑主人现场抓包,黑客还需要练习逃跑技能。 

第二,通过互联网端口,远程安装木马病毒,盗取密匙。这种方法是黑客普遍使用的方案,既安全又保证了逼格。

第三,如果黑客瞄准的电脑没联网,那么就需要诸如U盘这类能接触到互联网的介质进行病毒摆渡了。当然,这类方法难度系数太高,黑客可不会难为自己。不过这样的成功案例确实是存在的。

15331108827411_5.jpg 

综上,黑客通常采用互联网入侵目标电脑,后利用各种安全漏洞,发起进攻。那么黑客发起的攻击是具有针对性的?还是普遍攻击呢?


要知道计算机系统是非常复杂的,没有软件是完美的,这意味着所有软件都有可以***客利用的漏洞,其中Internet ExplorerWindows居多。对黑客来讲,最简单粗暴的方式,就是拿着攻击脚本通过分布式、自动化的方式普遍攻击一遍,当然这个量就有点大,而且效果式微。

 

所以更合理的方式是探测符合的目标。探测某端口开放的服务器,然后进一步的探测是否符合漏洞利用条件,一旦符合条件,这些目标就成为攻击脚本执行的目标。

 

那么,这是不是意味着,只要关闭不必要的端口,就可以减小被勒索病毒攻击的概率呢?

 

确实是这样,关闭端口是个行之有效的方法,但我们必须知道黑客并不能攻击任何端口,一个开放的端口并不是安全漏洞,只有一个联网的带有安全漏洞的服务器上运行着的开放端口,才会受到勒索攻击。

 

黑客会通过在他们想要攻击的服务器上的端口来锁定你的IP地址,并锁定你为目标。如果你运行的是易受攻击的服务器,并且其端口处于打开状态,那它就会立马发起攻击。

 

端口本身并不脆弱,但是因为现代操作系统和Web浏览器在后台运行时连接大量的服务器,他们都被分配到一个特定的端口号,那么这些端口在任何时候都可能遭受攻击。然而,停掉所有不需要的服务器是非常困难的,关闭不使用的端口则非常最简单,所以关闭端口确实是一个不错的办法。

 

但是,关闭端口是个治标不治本的办法。系统本身的脆弱性,以及安全漏洞的存在就导致勒索病毒的预防必须是动态的,它包括勒索攻击前的持续保护,勒索攻击时的防御,以及感染勒索病毒后的数据恢复。

 

作为勒索病毒的克星,数据方舟可以做到联动防御。它以块级CDP技术为核心,能够帮你一体化的保护数据库及业务系统。当发生数据丢失、勒索病毒等问题时,数据方舟可以通过验证快照点将数据恢复至任意时间点。

 

鉴于,近期需求信核帮助的用户实在太多,我们不得不再次强调一遍,只有提前部署信核的数据方舟产品,才能实现感染勒索病毒后的恢复工作。

 11112.jpg

通用漏洞一直是企业面临的棘手难题,因为你无法预知问题的存在,只能在漏洞爆发的时候第一时间去修复它,及时打补丁、关闭端口或许能减少勒索概率,但是这并非万全之策,尽快部署相应的安全系统才是最终解决办法。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。