用戶終端設備遭黑客攻擊，溢思優控做好外設安全防護

編者按

近日，福克斯主管安全事務的負責人Rob Ragan等安全專家分享了黑客進入用戶終端設備的最簡單和最有效率的8種方法。Ragan說，黑客攻擊往往是基於平台的，有效載荷少於傳送方式，有效載荷可能是勒索軟體，但是傳送機制可以是強制用戶運行電子郵件附件里的任何東西，也可以是利用未修補系統的蠕蟲。社會工程師首席運營官Michele Fincher認為，很多時候，黑客接管用戶設備最簡單的方法是欺騙用戶。下面小編就帶你了解安全專家們分享的黑客攻擊用戶終端的8種方法。

2

無線劫持或攔截

當網路犯罪將惡意有效載荷放置在用戶終端設備中，或者損害其Internet流量並重定向到安裝惡意軟體時，會用到這種類型的攻擊。這種方法可能比較容易，因為可以用的工具很多，Ragan說。

例如，「wifi pineapple」可以通過無線攻擊危及用戶終端設備。 攻擊者可以使用此工具使用戶終端設備與其Wi-Fi網路分離，並與攻擊者連接。 這使攻擊者能夠接受流量並注入惡意代碼。

Ragan指出，只有距離接近受害者才能實現這一點；無線劫持不能在較遠的區域進行。

3

SmShing攻擊

社交工程師首席執行官Chris Hadnagy說：「破解設備的兩個最大的載體是SmShing和網路釣魚。越獄或允許側面載入應用程序的手機會增加用戶的風險。

如前所述，SmShing攻擊會要求用戶點擊通過簡訊發送的惡意鏈接。 Hadnagy回顧了最近的富國銀行違規行為，當時有大量的SmShing惡意軟體和壞鏈接發送給受害者。

Fincher解釋說，用戶終端設備帶入工作場所所帶來的風險不斷上升。

「隨著智能手機，筆記本電腦和平板電腦的使用，許多公司並沒有意識到他們的風險，並沒有明確地說明是否需要檢查手機上的公司電子郵件，甚至在批准允許帶設備進入辦公場所之前檢查設備。」

Hadnagy說，BYOD增加了公司的風險，因為一個成功的用戶終端設備攻擊，可能會危及組織的整個業務。

4

模擬攻擊

Ragan解釋說，模擬通常用於重置密碼，傳輸電話號碼控制或繞過其他安全控制。例如，黑客可以針對特定的運營商來劫持電話號碼並攔截雙因素認證令牌和消息。這是一種「非常簡單」的方法，不需要攻擊者具有很高的技術水平。

「攻擊者能夠通過電話獲取VPN憑據到公司網路，實際上他根本不需要竊取任何設備，他可以作為合法用戶登錄，並以專有的身份瀏覽信息，」Fincher說。大多數最終用戶攻擊是由構成合法實體的個人進行的。

「只需一點開源情報收集（OSINT），攻擊者就可以找到足夠的信息。可以是一個銀行、老闆、客戶或是正常請求的朋友，」她繼續說，大多數人太忙或粗心，不問清情況就發送個人信息。

5

物理訪問攻擊

Ragan說，對某人的系統進行物理訪問總是在最後的時候。他解釋說，有足夠的時間、動力和技能，攻擊者 「幾乎總可以」進入被盜的筆記本電腦。 物理訪問攻擊還可能涉及惡意USB驅動器、被盜的硬碟、引導攻擊或鍵盤記錄。

移動設備可以證明破解的難度，尤其是具有正確的安全配置。 蘋果決定將iPhone更新為6位密碼，並在登錄嘗試次數過後強制鎖定，這兩者都可以保護移動設備免受威脅。

6

虛假下載

這是另一個依賴於人為操縱，下載惡意軟體和損害設備的方法，一個不需要太多技術專長，攻擊者就能成功的方法。

Ragan說：「秘訣是，找一個人們非常想要的東西，但是只有他們安裝後才可以使用。」 這個「東西」可以是從大片電影到名人性錄像帶的任何內容。

他補充道，惡意廣告是一種有效的和訪問的方法去欺騙用戶並藉機進行攻擊。攻擊者只需要支付運行虛假廣告的費用，而不注意的人將會不小心進入陷阱。 Ragan回憶起一個最近例子，有人在搜索下載Adobe Acrobat的時候點擊了不良廣告。

7

未打補丁的漏洞

Ragan說，未打補丁的漏洞是網路犯罪分子發動攻擊的最簡單的載體之一。 攻擊者頻繁的通過掃描互聯網漏洞或針對特定環境來獲取入侵。他引用了最近的WannaCry勒索軟體攻擊。

公開的漏洞使攻擊者可以很輕易地進入未打補丁的軟體並感染主機。

「如果沒有已知的漏洞可以利用，這就需要攻擊者用他的才能進行發掘，」他說，相比來說這更加困難。 未修補的漏洞攻擊，所有的平台都有風險，包括Windows，Android和iOS。

8

客戶端漏洞

這些類型的攻擊通過JavaScript發送有效載荷，這些有效載荷可以通過Tor代理侵入。當有人錯誤地鍵入網站地址時，會發送惡意小程序或Flash漏洞的攻擊。

Ragan說這些類型的攻擊已經變得越來越複雜，因為瀏覽器的安全性已有所改善。 例如，它們很難在Chrome上執行，因為Chrome會自動更新。所以，在Firefox或Microsoft Edge上更容易些。

「開發這些漏洞是非常困難的，因為瀏覽器開發人員已經加緊了防護，但是如果有一個已知的或未經修補的問題，攻擊者就可以輕而易舉地利用這些漏洞。」他解釋說。

互聯網飛速發展的今天，隨之而來的網路攻擊也是層出不窮、五花八門。溢思優控長期致於計算機外設安全保障，擁有專業的白帽專家團隊，通過對目前企事業單位普遍使用的安全系統進行評估和檢測，發現很多企事業單位在系統外設安全管理上面存在盲點，尤其是USB如果攜帶惡意攻擊程序，可能會攻擊整個系統造成信息泄露甚至系統癱瘓等其他安全隱患問題，對此我們不能掉以輕心。優寶UBO為此而生，可全面解決系統外設接入安全問題。

優寶UBO產品系列是專為實現USB設備接入安全防控而設計開發的基於機器智能學習引擎的軟硬體一體化產品，對目前新型的高級USB攻擊如USB炸彈、BadUSB、LNK攻擊、死亡藍屏等具備有效的防護能力，填補了國內產品在信息安全領域的技術空白，產品極具技術前瞻性，可滿足政府、軍隊、軍工、能源、製造、交通等不同行業的安全需求。

關於溢思優控

溢思優控是一家專註於網路空間安全行業的高新技術企業。溢思優控總部位於廣東珠海, 屬溢思得瑞科技創新集團控股子公司。作為智能安全防控專家，溢思優控圍繞不斷出現的新型安全需求，以USB設備接入安全防控為切入點，為客戶提供全方位的安全防控解決方案，致力於構建安全的網路空間。

溢思優控由一批國內深耕於信息安全行業二十多年的博士和碩士組建而成，技術研發團隊由處於業內領先水平的信息安全專家領銜，目前在全國建立了20個分支機構，團隊穩定發展、逐步壯大，其中技術人員佔比超過60%。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！