给黑客30分钟,他能对你的办公电脑做什么

2020-11-17 16:14    MVP网络技术
摘要:

作为腾讯企业内网安全的大管家,蔡晨每天一睁眼就要面临 10 万台 PC 和 18 万台移动端的安保任务,只要一台 PC 出问题,整个庞大的内网可能都会因此面临严峻的安全挑战。 近日,在...

作为腾讯企业内网安全的“大管家”,蔡晨每天一睁眼就要面临 10 万台 PC 和 18 万台移动端的“安保”任务,只要一台 PC 出问题,整个庞大的内网可能都会因此面临严峻的安全挑战。
 
近日,在第 10 届中国云计算大会的“云计算与大数据安全专题论坛”中,蔡晨分享了腾讯企业内网所面临的安全威胁和多年来他们所总结出的应对策略。
 
换句话说,这是一位拥有 13 年驾照的的老司机所传授的“爬坑指南”,他“如数家珍”地把平常会面临的以及踩过的坑展示出来,然后还分享了如何从坑中爬出的战斗经验。
 
堡垒最容易从内部被攻破,蔡晨把针对企业内部员工的钓鱼邮件视为第一大威胁。
 
与广告邮件和垃圾邮件不同,钓鱼邮件往往是针对HR、财务、高管等高价值人员,这种经典的攻击手法之所以多年来经久不衰,原因有两点:
 
黑客很容易搞到目标对象的邮箱,比如 HR 的邮箱即使对于普通人而言也很容易搜到;
 
这种邮件可以依照目标对象的身份进行精准的投递,比如把带有木马的简历附件直接发到 HR 的邮箱中,把名为报销票据的附件发到财务人员的邮箱中,让对方更容易中招。
 
近年来,勒索病毒是钓鱼邮件的常见套路之一,据蔡晨介绍,早在 Wannacry 和 Petya 爆发之前的一年,一个名为 locky 的勒索病毒就曾尝试攻击过腾讯的内网。
 
黑客向受害者邮箱发送带有恶意 word 文档的邮件,word 文档中包含有黑客精心构造的恶意宏代码,受害者打开 word 文档并运行宏代码后,主机会主动连接指定的 web 服务器,下载 locky 恶意软件到本地 Temp 目录下,并强制执行。locky 恶意代码被加载执行后,主动连接黑客 C&C 服务器,执行上传本机信息,下载加密公钥。
 
那时,由于勒索病毒并不普及,出现第一波的时候,各家企业还没有做好防御的措施,导致不少企业中招。
 
当时在某宝上竟然还出现了公开出售 locky 解密密钥的商店,可想而知中招的企业其实并不在少数。
 
此外,黑客还可以通过钓鱼邮件植入比较高级的后门,一个名为“Adwind”的高级木马家族就曾持续对腾讯进行定点的钓鱼攻击,而且针对的都是高管、财务等重要岗位,它会根据目标对象的身份而发送不同的邮件,诱使相关人员进行点击。
 

近期话题黑客技术安全防御黑客安全大神问答

Copyright © 2010-2020 www.developers-blog.com MVP网络技术 All Rights Reserved.