在黑客攻击频发的当今 如何守护自己免受黑客脚本的潜在威胁
发布时间:2022-08-02 11:06:21 所属栏目:安全 来源:互联网
导读:网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反恶意软件解决方案检测或阻止。这就是为什么
|
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反恶意软件解决方案检测或阻止。这就是为什么网络犯罪分子比以往任何时候都更多地转向基于脚本的攻击和其他规避性恶意软件(如Emotet)。 使用脚本,可以在不需要文件的情况下在系统上执行操作。可以编写一个脚本来分配系统上的内存,然后将外壳代码写入该内存并将控制权传递给该内存。这意味着恶意功能在没有文件的情况下在内存中执行,这使得检测感染源并阻止感染变得极其困难。 但是,对于无文件执行,当计算机重新启动时,内存会被清除。这意味着无文件感染的执行可以通过重启系统来停止。 不出所料,网络犯罪分子总是在研究新的方法来确保持久性,即使是在使用无文件威胁的情况下。一些示例包括在计划任务、LNK文件和Windows注册表中存储脚本。 如何保护自己 好消息是,windows10操作系统现在包含了微软的反恶意软件扫描接口(AMSI),以帮助打击日益增长的恶意和模糊脚本的使用。这意味着,要确保组织的安全,首先要做的事情之一就是确保所有Windows设备都使用最新的操作系统版本。 此外,还有其他几个步骤可以帮助确保有效和有弹性的网络安全战略: 使所有应用程序保持最新–过时的软件可能包含罪犯希望利用的漏洞。定期检查所有Windows和第三方应用程序的更新,以降低风险 禁用宏和脚本解释器-虽然宏有合法的应用程序,但大多数家庭或企业用户不太可能需要它们。如果您或其他员工下载的文件指示您启用宏来查看该文件,请不要这样做。这是另一种常见的逃避策略,网络犯罪分子使用这种策略将恶意软件带入您的系统。IT管理员应确保宏和脚本解释器完全禁用,以帮助防止基于脚本的攻击 删除未使用的第三方应用程序–Python和Java等应用程序通常是不必要的。如果存在未使用过的,只需将其移除,以帮助弥补一些潜在的安全漏洞 教育最终用户——网络罪犯专门设计攻击,利用最终用户的信任、天真、恐惧和普遍缺乏技术或安全专业知识。教育最终用户了解网络攻击的风险、如何避免攻击、何时以及如何向IT人员报告,可以极大地改善企业的整体安全态势及其网络弹性。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号