|
近日,研究人員披露了一種惡意軟件,這種惡意軟件已經感染了一系列廣泛的 Linux 和 Windows 設備。惡意軟件攻擊事件的頻繁發生,除了黑客的惡意攻擊外,還有企業內部自身的問題,下面列舉了7種容易感染惡意軟件的途徑和解決方案,值得一看。 途徑1:免費工具誘餌 大量惡意軟件通過免費工具下載網站來傳播,比如共享軟件網站、破解版應用程序網站或免費的第三方應用程序分發網站,免費工具誘餌通常包括:破解版軟件、影音下載網站、數字版權管理(DRM)規避網站、其他非法內容網站等。 途徑2:惡意廣告 網頁上的惡意廣告可以在用戶的瀏覽器中運行隱藏代碼,將受害者重定向到惡意威脅網站。應對通過惡意廣告分發的惡意軟件威脅,企業可以采取如下措施: (1)使用防火墻和Web過濾器來阻止訪問已知惡意網站; (2)部署端點防護軟件,以防止和檢測通過惡意廣告投放的惡意代碼執行。 
途徑3:被感染的開發者項目 攻擊者正在嘗試更大規模感染、實施供應鏈攻擊以及網絡間諜活動,而應用系統開發者正是高價值的攻擊目標。一旦開發者在無意中將惡意代碼插入到用它構建的任何應用程序中,許多受感染的應用程序就會在應用商店發布。 途徑4:攻擊開源軟件存儲庫 如果攻擊者攻擊開源軟件存儲庫,情況將變得更加嚴重,通過這些存儲庫共享的代碼,惡意軟件會進入到企業相應的安全審查工作存在大量薄弱環節。 途徑5:木馬應用程序 攻擊軟件包存儲庫可能會有嚴重深遠的影響,但它們也很顯眼,容易被發現。相比之下,一些企圖更隱蔽投放惡意軟件的攻擊者,可能更喜歡將流行應用程序變成木馬病毒。 
途徑6:漏洞攻擊 一種不太常見的感染途徑,需要攻擊者具備一定專業知識才能得逞,那就是利用瀏覽器漏洞感染中毒網站的訪問者。 途徑7:軟件供應鏈攻擊 前面討論的一些感染途徑已經被用于實施的軟件供應鏈攻擊,尤其是涉及木馬應用程序、共享開發者代碼和軟件包存儲庫的攻擊。
|
|
|
來自: 新用戶59986244 > 《待分類》
