五大新型IT安全威胁

标签:重磅推荐IT安全IT安全新闻

访客:22991  发表于:2012-02-22 14:38:22

下面是科技博客Pcworld评选出新兴的五大IT安全威胁,仅供参考:

1. Clickjacking点击劫持

点击劫持(clickjacking)是一种将恶意代码隐藏在网站中明显的按钮或其它可点击内容下的技术。Sophos安全实验室指出,知名社交网站Facebook是最常发生点击支持的场所。

用户点击的可疑链接用仿造的CAPTCHA呈现,它实际上链到Facebook上的“喜欢”和“分享”按键。当用户回应时,这个伪造的状态更新键将内容提交到他的Facebook页面,同时还发布他喜欢这个视频。在Facebook上,大部分点击劫持应用都是为了收集用户信息和传播垃圾信息。

2. Fake surveys

虚假调查(Fake Surveys)的原理与点击劫持比较类似,都是试图强制用户点击威胁链接实现破坏行为的攻击方式。通常,黑客传播者会通过带有色情、赌博等字眼的误导信息,当用户感兴趣希望了解更多资料时,在不知不觉中上了黑客的当,从而导致个人因素信息或银行账户泄露。

3. Rogue applications

流氓软件对于大家来说都不陌生。一般表现形式为无法删除、搜集用户信息的恶意软件,它们基本不具备有益于用户的功能,很多非法工具栏、假冒杀软都属于此列,必要时要通过专门的卸载工具才能彻底清除。

抵御流氓软件的方法很简单,在下载或安装某个Apps时,务必从官方网站下载,认清软件名称,防止“李鬼”出现。

4. Amazon vulnerability

亚马逊是全球著名的在线销售平台,近日,Amazon用户使用旧版八位密码时,如果密码组合过于简单,很容易被挂马在网站的恶意程序窃取到个人密码。

5. Spearphishing

最近的发展趋势是"spearphishing"攻击,使用专门为某些人设计的电子邮件来欺骗某个组织内的特定人群,通过安装键盘记录软件或者其他恶意软件,以便能够得到访问秘密信息的权限。所以,即便某些电子邮件来自于组织内部,你也必须要小心处理。

评论(1)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");