你最有可能遭受的4种网络攻击类型

作为一名安全人员，经过多年的视角，我看到的许多个人以及企业的安全问题都非常普遍。大多数企业都面临着同样的威胁，我们应该尽最大的努力来应对这些风险。以下是五种最常见（且最容易成功的）网络攻击类型。

1. 恶意社交工程·软件

经过社交工程设计的恶意软件形成了第一大攻击方法（不是缓冲区溢出，配置错误或高级利用）。最终用户常常被诱骗去运行特洛伊木马程序，通常是在他们经常访问和信任的伪装网站上。

应对策略：防止恶意社交工程软件程序最好通过学习常规的恶意软件以及威胁来，熟悉常规的木马程序，而不能依赖安全软件。企业则可以通过不允许员工浏览网络或使用提升安全的凭据答复电子邮件来进一步保护自己。当然，安装最新的安全软件，更新病毒库都是基本。 

2.网络钓鱼攻击

即将来临的是网络钓鱼攻击。大约60％到70％的电子邮件是垃圾邮件，其中大部分是网络钓鱼攻击邮件，旨在诱骗用户脱离其正常登录网站。

应对策略：网络钓鱼攻击的主要应对策略是拥有复杂的登录名还有密码，并且不泄露登录名称密码。如果您对一个或多个网站以及系统使用简单的登录名/密码组合，那你就要考虑去更改，并且请确保使用尽可能准确地反网络钓鱼产品或服务，希望你喜欢那些在URL字符串中突出显示主机的真实域名的浏览器，这样也有助于你分析网站的可信度。 

3.未及时更新打补丁的软件

紧随恶意社会工程软件和网络钓鱼的是（可正常使用但未修补）漏洞的软件。最常见的未打补丁和最容易被黑客利用的程序是浏览器加载项程序，例如Adobe Reader，以及人们经常用来使网上冲浪更容易的其他程序。

应对策略：立即检查您正在使用的软件，并确保您的补丁程序是完美的。如果不能，请确保它是最安全稳定的版本。

4.高级持续威胁

高级持续威胁（APT）是由犯罪分子或民族国家实施的网络攻击，目的是在很长一段时间内窃取数据或监视系统。攻击者具有特定的目标和目的，并花费了时间和资源来确定他们可以利用哪些漏洞来获取访问权限，并设计可能很长时间未发现的攻击。该攻击通常包括使用自定义恶意软件。

应对策略：检测和预防APT可能很困难，尤其是面对坚定的对手时。前面的所有建议均适用，最后，利用专门用于检测APT式攻击的产品或服务。这些产品或服务或者在所有计算机上运行（例如基于主机的入侵检测服务），或者整理事件日志以查找恶意迹象。