偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

電子郵件、網(wǎng)站和IP欺騙:如何防止欺騙攻擊

安全 黑客攻防
本文介紹了三種欺騙攻擊:IP欺騙、電子郵件偽造和網(wǎng)站欺騙,并介紹了防范這些攻擊的方法。

有一位讀者問我們的威脅專家Nick Lewis:您能解釋一下什么是欺騙攻擊嗎?有沒有什么方法可以讓組織免受這一新的威脅呢?

Nick Lewis: 有幾種不同類型的欺騙攻擊,攻擊者可能會(huì)利用偽造的IP數(shù)據(jù)包源、電子郵件或者網(wǎng)站來欺騙受害者接收惡意數(shù)據(jù)。從歷史上看,IP欺騙流行于二十世紀(jì)九十年代。電子郵件偽造需要黑客偽造一個(gè)電子郵件的不同字段。網(wǎng)站欺騙是指攻擊者制作一個(gè)看起來合法的網(wǎng)站使受害者輸入他們的信用卡號(hào)碼或其他類型的個(gè)人信息。要防止IP欺騙攻擊,需遵循1995年的CERT建議:“防止IP欺騙的最佳方法是安裝過濾路由器,限制你的外部界面的輸入,如果數(shù)據(jù)包中有你內(nèi)部網(wǎng)絡(luò)的源地址,則不允許數(shù)據(jù)包通過。此外,你還應(yīng)該過濾掉源地址與你內(nèi)部網(wǎng)絡(luò)不一致的傳出數(shù)據(jù)包,從而防止源IP欺騙攻擊來自您的網(wǎng)站?!?nbsp; 

為了保證數(shù)據(jù)包的保護(hù)措施到位,您可能還需要檢查您的ISP。如果攻擊者不能發(fā)送偽造的IP數(shù)據(jù)包,他們可能會(huì)嘗試進(jìn)行拒絕服務(wù)攻擊或攻擊外部主機(jī),從而使攻擊看起來像來自不同的網(wǎng)絡(luò)(這樣就更難停止攻擊)。

若要防范電子郵件欺騙或偽造,你可以使用反垃圾郵件軟件,并且培訓(xùn)你的用戶查看電子郵件標(biāo)頭,以識(shí)別可疑的信息,也可以在電子郵件中添加簽名,以便接收方知道是誰發(fā)送的。關(guān)于電子郵件欺騙,CERT也有較好的建議。

要防范網(wǎng)站欺騙,請(qǐng)確保你訪問的是通過SSL/TLS的網(wǎng)站。非SSL/TLS網(wǎng)站為黑客提供了大量的欺騙機(jī)會(huì),所以如果您希望避免這種情況,請(qǐng)確保訪問的網(wǎng)站是SSL/TLS。

但是,即使使用SSL/TLS也存在威脅。因?yàn)榭赡軙?huì)發(fā)生中間人攻擊,它是一種欺騙攻擊,它會(huì)使DNS和SSL/TLS連接或路線中毒,并將你定向到惡意站點(diǎn)。要抵御這類攻擊,您需要確保你在具有最新更新(更新中間人漏洞)的軟件上運(yùn)行,并使用信任的網(wǎng)絡(luò)(具有網(wǎng)絡(luò)級(jí)別保護(hù))。  

【編輯推薦】

  1. 防御ARP、IP欺騙及內(nèi)外網(wǎng)流量攻擊
  2. 協(xié)議欺騙攻擊技術(shù)常見種類簡(jiǎn)析及防范
責(zé)任編輯:許鳳麗 來源: TechTarget中國(guó)
相關(guān)推薦

2021-01-16 10:39:11

欺騙攻擊網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)安全

2010-01-11 10:46:31

2009-12-31 15:36:52

2010-08-10 13:25:14

2010-09-16 15:39:18

2010-09-17 14:11:18

2021-06-16 10:56:32

電子郵件電子郵件攻擊BEC

2010-06-21 17:51:53

Linux Arp命令

2020-07-29 10:11:17

網(wǎng)絡(luò)釣魚電子郵件郵件安全

2013-04-01 10:12:39

2013-05-13 17:49:26

2010-08-13 10:31:06

2023-03-01 09:48:45

2021-06-28 21:21:54

電子郵件郵件安全惡意軟件

2020-11-08 16:00:33

人臉識(shí)別技術(shù)安全

2021-01-31 18:46:54

電子郵件郵件攻擊網(wǎng)絡(luò)釣魚

2022-01-06 07:56:31

DMARC網(wǎng)絡(luò)釣魚攻擊

2010-09-07 10:44:14

2023-06-13 10:30:01

2021-08-30 15:23:03

prometheus局限性cortex
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)