在互互联发展末期,骇客反击是两门度网络化的表演艺术,由于当时采用笔记型电脑的人较少,骇客能轻而易举地找出潜在性的被害者。反击过程也相对单纯,骇客能盗取统计数据而不被发现,然后将其转卖或让被害者缴付巨款。
然而,这一控制技术现在已经演化成了一种更加商品化的“渔具捕猎”方式。现代骇客更像富商,他们心怀不满在情报搜集潜在性被害者上资金投入太多天数和心力。而骇客反击所带来的利润率也是很高的,全球互互联不法分子的收益在2018年达到了约6000万美元这个不可思议的位数。
1. 合作开发恶意程序
尽管合作开发恶意程序所需控制技术并不是秘密性的,但制做高阶恶意程序以躲避检验还需要基本功、天数和特定工具。因而,仍有一些骇客在恶意程序即服务(MaaS)的销售业务中处于不利边线。恶意程序通常在暗网路上转卖和订制,这对恶意程序创建人来说风险更小且极具工作效率。
2. 布署恶意程序
类似于Amazon交货合作方的监督机制,骇客可以在恶意程序合作开发人员或非法交易上买回恶意程序,并谋求专精“骇客交货”人员的协助,使布署恶意程序显得容易和加速。
3. 召募丧尸互互联德博瓦桑县承租或转卖
通过用恶意程序病毒感染电子设备,骇客可召募一连串互联电子设备形成丧尸互互联,以便在小规模互互联反击中采用。拥有丧尸互互联能减低普通用户的经济负担,防止曝露普通用户的身分,因而其价格偏高持续上升。
4. 在非法交易上转卖失窃统计数据
骇客制做恶意程序、病毒感染受病毒感染的电子设备以盗取脆弱重要信息,这些重要信息能被转卖给其他互互联不法分子用于身分盗窃。因而,在非法交易上失窃的个人和财务统计数据都具有巨大的市场价值。
5. 勒索被害者
如果骇客从受病毒感染的电子设备上获得脆弱或有价值的文件,他们能直接对被害者实施勒索。如果骇客从受病毒感染的电子设备盗取的统计数据价值不高,他们可能会锁定被害者的电子设备并索要巨款,让被害者为解密密钥付费。
针对以上骇客反击的六种销售业务商业模式,我们应该采取以下的互互联安全策略:
1. 采用 Web 应用程序防火墙(WAF)来防止恶意软件反击。WAF 能检验和阻止恶意程序的传播,同时保护 Web 应用程序免受 SQL 注入、跨站点脚本(XSS)和其他反击。
2. 采用堡垒机来保护服务器。堡垒机能限制对服务器的访问,并记录所有访问尝试。这能协助防止骇客通过远程访问服务器来布署恶意程序或盗取统计数据。
3. 安装安全监测软件来检验和报告任何异常活动。这能协助及早发现骇客反击,并采取适当的措施来防止进一步的反击。
4. 定期监控网站和服务器,以检验任何未经授权的访问或更改。这能协助防止骇客盗取统计数据或篡改网站内容。
5. 采用 DNS 安全解决方案来防止 DNS 劫持和 DNS 污染反击。这能协助确保用户访问的网站是真实的,而不是骇客创建的虚假网站。
互互联安全是一项持续的工作,需要不断更新和改进。采取适当的安全措施能协助保护您的互互联免受骇客反击。
