|
近日����,研究人員披露了一種惡意軟件,這種惡意軟件已經(jīng)感染了一系列廣泛的 Linux 和 Windows 設(shè)備�����。惡意軟件攻擊事件的頻繁發(fā)生�����,除了黑客的惡意攻擊外�����,還有企業(yè)內(nèi)部自身的問題���,下面列舉了7種容易感染惡意軟件的途徑和解決方案����,值得一看�����。 途徑1:免費(fèi)工具誘餌 大量惡意軟件通過免費(fèi)工具下載網(wǎng)站來傳播���,比如共享軟件網(wǎng)站���、破解版應(yīng)用程序網(wǎng)站或免費(fèi)的第三方應(yīng)用程序分發(fā)網(wǎng)站�����,免費(fèi)工具誘餌通常包括:破解版軟件、影音下載網(wǎng)站����、數(shù)字版權(quán)管理(DRM)規(guī)避網(wǎng)站、其他非法內(nèi)容網(wǎng)站等����。 途徑2:惡意廣告 網(wǎng)頁上的惡意廣告可以在用戶的瀏覽器中運(yùn)行隱藏代碼,將受害者重定向到惡意威脅網(wǎng)站���。應(yīng)對(duì)通過惡意廣告分發(fā)的惡意軟件威脅���,企業(yè)可以采取如下措施: (1)使用防火墻和Web過濾器來阻止訪問已知惡意網(wǎng)站; (2)部署端點(diǎn)防護(hù)軟件���,以防止和檢測(cè)通過惡意廣告投放的惡意代碼執(zhí)行����。 途徑3:被感染的開發(fā)者項(xiàng)目 攻擊者正在嘗試更大規(guī)模感染、實(shí)施供應(yīng)鏈攻擊以及網(wǎng)絡(luò)間諜活動(dòng)����,而應(yīng)用系統(tǒng)開發(fā)者正是高價(jià)值的攻擊目標(biāo)。一旦開發(fā)者在無意中將惡意代碼插入到用它構(gòu)建的任何應(yīng)用程序中���,許多受感染的應(yīng)用程序就會(huì)在應(yīng)用商店發(fā)布����。 途徑4:攻擊開源軟件存儲(chǔ)庫 如果攻擊者攻擊開源軟件存儲(chǔ)庫�����,情況將變得更加嚴(yán)重,通過這些存儲(chǔ)庫共享的代碼,惡意軟件會(huì)進(jìn)入到企業(yè)相應(yīng)的安全審查工作存在大量薄弱環(huán)節(jié)����。 途徑5:木馬應(yīng)用程序 攻擊軟件包存儲(chǔ)庫可能會(huì)有嚴(yán)重深遠(yuǎn)的影響,但它們也很顯眼����,容易被發(fā)現(xiàn)�����。相比之下,一些企圖更隱蔽投放惡意軟件的攻擊者����,可能更喜歡將流行應(yīng)用程序變成木馬病毒。 途徑6:漏洞攻擊 一種不太常見的感染途徑���,需要攻擊者具備一定專業(yè)知識(shí)才能得逞�����,那就是利用瀏覽器漏洞感染中毒網(wǎng)站的訪問者。 途徑7:軟件供應(yīng)鏈攻擊 前面討論的一些感染途徑已經(jīng)被用于實(shí)施的軟件供應(yīng)鏈攻擊����,尤其是涉及木馬應(yīng)用程序、共享開發(fā)者代碼和軟件包存儲(chǔ)庫的攻擊���。
|
