公司的管理層越來越重視網(wǎng)絡(luò)安全的防護(hù)，那么，作為中小企業(yè)如何預(yù)防網(wǎng)絡(luò)黑客攻擊,避免自己的信息泄露和財(cái)產(chǎn)損失?

首先要了解為什么黑客要攻擊中小企業(yè)?

誠然，對(duì)黑客來說攻克大公司的網(wǎng)絡(luò)絕對(duì)是名利雙收的事情：拿到非常多有價(jià)值的東西，能夠上新聞?lì)^條。但是大公司的安全防范和追蹤能力都是非常高的，對(duì)黑客而已，成本和風(fēng)險(xiǎn)也都隨之提高。對(duì)于中小企業(yè)，安全防范比大公司要低多了，同時(shí)有價(jià)值的東西也絕對(duì)比個(gè)人要高非常多。 所以中小企業(yè)絕對(duì)是黑客最理想的目標(biāo)和「點(diǎn)心」。

另外一點(diǎn)，就是中小企業(yè)安全防范意識(shí)比較差，黑客也非常清楚這一點(diǎn)，研究證明：97%的中小企業(yè)在將來的業(yè)務(wù)發(fā)展中不重視網(wǎng)絡(luò)安全，82%的中小企業(yè)認(rèn)為他們沒有什么有價(jià)值的東西值得黑客來攻擊，只有23%的中小企業(yè)人他們擔(dān)心自己的信息被偷竊。

網(wǎng)絡(luò)攻擊的常見類型

通常來說，網(wǎng)絡(luò)攻擊的目的是竊取和利用敏感信息比如信用卡號(hào)、個(gè)人身份證、客戶信息等等，黑客可以利用這些信息直接竊取客戶的財(cái)務(wù)或者濫用個(gè)人信息牟利。網(wǎng)絡(luò)攻擊的手段和動(dòng)機(jī)多種多樣：比如網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)罪犯可能是不加區(qū)分的攻擊，然后攻擊盡可能的的目標(biāo)以獲取盡可能多的敏感信息，也可能是去持續(xù)的攻擊某個(gè)特定的目標(biāo)，也有可能是前雇員為了報(bào)復(fù)前雇主，還有可能是內(nèi)部員工為了牟利竊取內(nèi)部機(jī)密。

不管動(dòng)機(jī)如何，網(wǎng)絡(luò)攻擊通常有以下幾種常用的攻擊方式和手段(由于篇幅和能力的限制，這絕對(duì)不是潛在攻擊的詳盡列表)，但是對(duì)于這幾種非常常用的攻擊方式大家還是應(yīng)該了解一下到底是什么，如何進(jìn)行防御：

APT 高級(jí)持續(xù)攻擊

這種最近幾年進(jìn)行的新型高級(jí)攻擊方式，它是針對(duì)特定的目標(biāo)進(jìn)行持續(xù)、分階段的進(jìn)行攻擊，沒有有特征碼，沒有明顯的危害行為。防火墻、殺毒軟件以及沙箱基本上是根據(jù)特征庫和行為方式進(jìn)行防御，對(duì) APT基本上是無能為力。APT 攻擊在大部分時(shí)間就是一個(gè)普通的進(jìn)程，沒有任何威脅，它可以潛伏很長(zhǎng)時(shí)間，也可以從底層員工逐步滲透到高層員工的電腦里面，一旦找到有價(jià)值的信息在很短的時(shí)間發(fā)起攻擊。一個(gè) APT 通?？梢苑譃槲鍌€(gè)階段，它們是偵察(研究和了解目標(biāo))，入侵(通過常用方式將攻擊程序嵌入，比如個(gè)人簡(jiǎn)歷等)，發(fā)現(xiàn)(不斷滲透發(fā)現(xiàn)有價(jià)值的目標(biāo))，捕獲(通過長(zhǎng)時(shí)間來采集數(shù)據(jù))和滲出(通過正常途徑將敏感信息發(fā)出)。

漏洞攻擊

漏洞是因?yàn)槌绦虻?Bug 導(dǎo)致的，分布范圍非常的廣泛。從系統(tǒng)角度來看，有路由器、防火墻、服務(wù)器的漏洞等。從軟件角度來看有操作系統(tǒng)漏洞、服務(wù)器容器漏洞、第三方軟件漏洞、各種協(xié)議的漏洞以及自己編寫的應(yīng)用程序的漏洞。比如「心臟出血漏洞」就是加密通訊軟件 OpenSSL 的一個(gè)漏洞導(dǎo)致。通常黑客通過掃描工具對(duì)一定范圍的服務(wù)器進(jìn)行掃描找漏洞，這種成本很低，但是只能找到一些通用的漏洞，大公司一般都會(huì)及時(shí)修復(fù)。還有就是對(duì)高價(jià)值的服務(wù)器進(jìn)行專門的漏洞挖掘。黑客找到漏洞了，攻擊就是比較容易的事情了。漏洞防范需要投入大量的人力和物力，并且總是出現(xiàn)百密一疏的情況。

DDoS: 分布式拒絕服務(wù)

其主要目標(biāo)是通過巨量網(wǎng)絡(luò)訪問，使目標(biāo)服務(wù)器負(fù)載超出設(shè)計(jì)能力，服務(wù)器癱瘓，無法為用戶提供服務(wù)。如果用戶完全依靠被攻擊服務(wù)器，就可以達(dá)到完全拒絕服務(wù)的效果。

內(nèi)部攻擊

內(nèi)部攻擊是最難防范的，大部分成熟的軟件可能都沒有把這種當(dāng)成一種攻擊，一般有這幾種情況發(fā)生：有管理員權(quán)限的員工故意或者誤操作訪問公司敏感信息，含恨離開但是還擁有訪問權(quán)限的員工惡意訪問公司敏感信息(這種情況通常通過加強(qiáng)管理和簽訂保密協(xié)定來解決)，還有就是黑客通過提升權(quán)限或者攻入網(wǎng)絡(luò)模仿內(nèi)部訪問的方式取得敏感信息。

惡意軟件

這是對(duì)所有植入目標(biāo)系統(tǒng)并對(duì)系統(tǒng)進(jìn)行破壞和未授權(quán)訪問的所有軟件的統(tǒng)稱，包括病毒、間諜軟件、蠕蟲、木馬和鍵盤記錄器、勒索等等。更多的惡意軟件請(qǐng)搜索百度。

密碼攻擊

破解密碼是黑客獲取目標(biāo)帳戶和數(shù)據(jù)庫最簡(jiǎn)單的方式。有三種主要類型：暴力破解，通過不過猜測(cè)并嘗試知道找到正確的密碼;字典攻擊，它使用一個(gè)程序嘗試字典中的單詞的不同組合;按鍵監(jiān)控，追蹤用戶所有的按鍵，包括登錄 ID 和密碼。

釣魚網(wǎng)站

這是通過部署方式進(jìn)行攻擊的最常見方式，黑客通過發(fā)郵件或者第三方網(wǎng)站嵌入虛假連接的方式將客戶引入一個(gè)和原來網(wǎng)站外形非常相識(shí)的假網(wǎng)站，盜取用戶的個(gè)人信息以及登錄認(rèn)證信息?，F(xiàn)在各方對(duì)釣魚網(wǎng)站的認(rèn)識(shí)和重視越來越高，比如通過搜索引擎出來的結(jié)果都是可信的，大的官方網(wǎng)站也不斷的屏蔽釣魚網(wǎng)站，中釣魚網(wǎng)站攻擊的人也相應(yīng)的降低了。但是黑客的攻擊方式也越來越高明，企業(yè)還是要對(duì)最這方面的攻擊保存足夠的重視。