如果有針對性的攻擊克服了防火牆和病毒掃描程序,我該如何保護我的計算機?(How can I protect my computer if a targeted attack overcomes the firewall and virus scanner?)

2022-09-29T20:59:35+02:00

一點也不! 這聽起來不太好,但它符合現實。 有軟件,例如 來自以色列的 NSO 集團,該集團專門從事外國系統的滲透。 如果針對特定設備進行有針對性的攻擊,則沒有防病毒程序可以防禦它。 防病毒掃描程序使用已知惡意軟件的簽名。 對於一個新的、未知的攻擊場景,他們無法阻止攻擊,因為他們的數據庫中沒有針對它的簽名 這就是端點安全的用武之地。如果攻擊者成功進入目標系統,則必須執行受感染的惡意軟件。 現代操作系統(如 Windows 10)試圖通過所謂的白名單來防止這種情況。 通過白名單,僅執行先前被用戶歸類為“乾淨”的程序和組件。 僅當攻擊使用未知無害的組件來達到性能時,白名單才有效。 一種高級保護模式是“受保護桌面”,它圍繞關鍵應用程序構建“安全保護殼”並阻止關鍵活動。 其中包括: 鍵盤記錄:記錄擊鍵。 記錄屏幕活動。 消息的更改,例如 電子郵件和信使。 將惡意代碼注入白名單的數據庫和應用程序。 使用 Reddfort 的 App-Protect 軟件,用戶可以保護自己免受有針對性的攻擊。 該應用程序由兩個組件組成,一個複雜的白名單系統和受保護的桌面。 即使病毒掃描程序已被潛在攻擊者攻克,App-Protect 仍然有效。 App Protect 只是阻止可執行文件(EXE、MSI、BAT 等)的啟動和 v 的執行,例如 Office 文檔(DOC、XLS 等)中的宏。 仍然可以從外部 USB 驅動器啟動視頻、音樂、照片和 Office 文檔等文件。 但是,可以可靠地阻止執行活動元素(進而加載惡意軟件)。 使用 App-Protect 的最佳方式是在新安裝的系統上,以防止可能的惡意軟件已安裝在系統中並隨後受到 App-Protect 的“保護”。

如果有針對性的攻擊克服了防火牆和病毒掃描程序,我該如何保護我的計算機?(How can I protect my computer if a targeted attack overcomes the firewall and virus scanner?)2022-09-29T20:59:35+02:00

你應該加密電子郵件嗎? (Should you encrypt emails? Should you encrypt emails?)

2022-09-29T21:00:43+02:00

是的,因為電子郵件提供與舊明信片相同的防止“閱讀”的保護。 如果您想/需要通過電子郵件發送真正機密的數據,例如業務數據,則無法避免加密。 以下選項可用於保護消息/文檔。 受密碼保護的文件: 您當然可以將數據放入受密碼保護的文件中,然後將其附加到電子郵件中。 唯一就是使用起來不是很方便,而且郵件裡寫的機密的東西還是可以看的。 密碼至少應通過其他方式(信使、電話等)而不是通過電子郵件發送。 PGP(相當好的隱私) PGP 使用所謂的公鑰程序,其中有一個唯一分配的密鑰對。 PGP 基於所謂的信任網絡,其中沒有中央證書頒發機構,但信任由用戶自己管理。 設置起來要困難得多,並且給許多用戶帶來了重大障礙。

你應該加密電子郵件嗎? (Should you encrypt emails? Should you encrypt emails?)2022-09-29T21:00:43+02:00

攻擊者如何從外部破壞 IT 基礎架構?(How can attackers compromise the IT infrastructure from the outside? 攻擊者如何從外部破壞 IT 基礎架構?)

2022-09-29T21:01:07+02:00

對公司 IT 基礎設施的典型攻擊分 3 個步驟進行。 尋找漏洞 攻擊者首先尋找系統中的漏洞。 這可以是給員工的公正的電子郵件,例如 發給會計部門的不起眼的發票電子郵件。 具有開放端口的網絡打印機、具有舊固件的物聯網設備,甚至是已知漏洞尚未關閉的路由器。 此外,危險可能來自已經感染惡意代碼的網站,其運營商沒有足夠的資源來持續關注自己網站的安全性。 一旦惡意代碼安裝在網絡中的設備上,它就會迅速傳播,以至於當它在一台設備上被發現時,例如 通過防病毒軟件,它已經安裝在足夠多的其他設備上。 在第一階段,還沒有發生任何事情。 惡意軟件只是進一步攻擊的橋頭堡。 它將自身複製到越來越多的設備上,從而獲得網絡內的額外權限。 安裝惡意軟件 在網絡中傳播後,惡意軟件會加載各種工具,例如 窺探密碼或遠程控制設備。 根據攻擊的類型,可以將各種軟件組件加載到受感染的設備上。 由於惡意軟件已經獲得“權利”,惡意軟件的下載不被視為威脅。 執法 對公司網絡的攻擊執行可能會有很大差異。 例如,攻擊者可能對商業秘密和信息感興趣。 數據通常在受影響的計算機上進行壓縮,然後發送到公司網絡之外的地址。 犯罪分子可以對數據載體進行加密,並在付款後才發布它們。 例如,一些攻擊旨在消耗計算機功率和帶寬以產生加密貨幣,或對其他系統進行 DOS 攻擊。 大多數攻擊者的一個共同點是他們有很大的耐心。 受影響的人可能需要很長時間才能意識到他們的系統已被入侵。 您如何保護自己免受此類攻擊? 基本保護 基本保護由安全解決方案提供,例如 來自賽門鐵克、GDATA 或 Bitdefender。 每個單獨的計算機或所有設備的網絡解決方案都有客戶端解決方案。 Bitdefender Box 就是這樣一種網絡解決方案。 它為所有設備提供保護,例如 WLAN 網絡中的監控攝像頭、筆記本電腦、平板電腦。 細心的員工 最好的防火牆或安全軟件只有在員工或用戶遵守某些規則的情況下才能發揮作用。 例如,網絡內不應使用私人數據載體或智能手機。 此外,打開電子郵件附件時應注意。 即使是已知的發件人,惡意軟件也可能隱藏在電子郵件中,因此用戶不僅應該檢查別名,還應該檢查實際的電子郵件地址。 備份安全的業務運營 完全保護將不存在。 粗心或惡意的員工可能會使公司面臨風險。 為了確保在緊急情況下業務運營能夠繼續,數據備份是必不可少的。 這樣,在發生全網攻擊時,可以恢復到備份的恢復點並恢復大部分數據。 例如,Windows 提供了簡單的備份解決方案,但我們推薦更好的,尤其是來自 EaseUS 的自動備份。

攻擊者如何從外部破壞 IT 基礎架構?(How can attackers compromise the IT infrastructure from the outside? 攻擊者如何從外部破壞 IT 基礎架構?)2022-09-29T21:01:07+02:00
Bhv.de verwendet Cookies, wenn Sie unseren Service weiterhin nutzen, gehen wir davon aus, dass Sie der Verwendung von Cookies zustimmen. Hier finden Sie weitere Informationen zu Cookies und wie Sie diese annehmen. | Impressum Ok
Go to Top