来自 数据 2021-11-06 11:13 的文章

网站防护_黑盾云_指南

网站防护_黑盾云_指南

 由管理员2019年12月20日成绩单Carole Theriault与Gurucul的Peter Draper就他们2020年的内部威胁报告进行了交谈。Peter Draper:[00:00:00]53%的组织认为,自从迁移到云端之后,发现内部威胁变得更加困难。戴夫·比特纳:[00:00:08]大家好,欢迎收看CyberWire的"黑客攻击人类"播客,每周我们都会关注社会工程诈骗、网络钓鱼计划和犯罪行为,这些都是头条新闻,给世界各地的组织带来沉重损失。我是网络连线的戴夫·比特纳。加入我的是来自约翰霍普金斯大学信息安全研究所的乔·卡里根。你好,ddos防御在哪,乔。乔·卡里根:[00:00:26]嗨,戴夫。戴夫·比特纳:[00:00:26]这周有一些好故事要分享。后来在节目中,卡罗尔·瑟瑞奥回来了。她正在和Gurucul的彼得·德雷珀谈论他们的"2020年内部威胁报告"戴夫·比特纳:[00:00:36]但是首先,我们的赞助人说一句话,pythonddos防御,知道吗。那么什么是骗局?这是一种欺诈行为,通过让受害人对骗子的信任错位而起作用。在安全的世界里,我们称之为信心技巧社会工程。正如我们在KnowBe4的赞助者所说,黑客攻击人类是组织受到危害的原因。社会工程对组织的伤害有哪些?我们稍后会在节目中找到答案。戴夫·比特纳:[00:01:09]我们回来了。乔,内网ddos防御,你为什么不在这周为我们开始呢?乔·卡里根:[00:01:12]戴夫,我的故事来自我的个人生活。戴夫·比特纳:[00:01:14]好的。乔·卡里根:[00:01:16](笑声)这是给予的季节,对吧?戴夫·比特纳:[00:01:18]是的。乔·卡里根:[00:01:18]我妻子正在从她平时不买东西的地方买各种礼物和东西。戴夫·比特纳:[00:01:24]对。乔·卡里根:[00:01:25]她收到了两封电子邮件…戴夫·比特纳:[00:01:27]好的。乔·卡里根:[00:01:27]……这些都进了她的收件箱,她把它们都寄给了我。这封邮件看起来来自美国邮政局。邮件上写着,问候。部分交付尝试失败通知在-然后它有一个日期和时间。它还说,由于投递地址没有人在场,所以这次尝试没有成功。所以这个通知已经自动发送了。您可以通过在这里的电子代金券上提供您的邮资参考号与我们联系,安排转售。然后这里有一个链接,对吗?我们一会儿再谈。这是恐惧的部分。如果包裹不能在14天内重新交付,它将被退回给寄件人,对吗?戴夫·比特纳:[00:02:09]对。从而毁了每个人的圣诞节(笑声)。乔·卡里根:[00:02:11]没错。现在,我妻子有了她期待的东西。戴夫·比特纳:[00:02:14]好的。乔·卡里根:[00:02:14]对吗?戴夫·比特纳:[00:02:15]是的。乔·卡里根:[00:02:15]这就是它的工作原理。戴夫·比特纳:[00:02:16]是的。乔·卡里根:[00:02:16]她在期待什么。她马上就担心,她点的东西会被退回去,她拿不到,而且会被束之高阁。这个——是的。戴夫·比特纳:[00:02:26]是的。乔·卡里根:[00:02:26]没错。毁了每个人的圣诞节。戴夫·比特纳:[00:02:28]对(笑声)。好 啊。乔·卡里根:[00:02:29]所以她给我发了封邮件,然后说,这是真的吗?我说,可能不会。但是我要做的第一件事就是取这个网址——我右键点击它说的地方,然后我说,复制网址。我去了一个叫virustotal.com网站.戴夫·比特纳:[00:02:44]啊,是的。是的。乔·卡里根:[00:02:45]对吗?在那里,你可以粘贴一个网址,如果你点击网址标签,它会显示为恶意的,对吗?我告诉她网址是恶意的。两个网站认定它是恶意的。所以这可能是假的。戴夫·比特纳:[00:02:56]是的。乔·卡里根:[00:02:56]接下来我要做的就是启动我的Kali Linux虚拟机。我不建议其他听众这样做。戴夫·比特纳:[00:03:02](笑声)和你一样。乔·卡里根:[00:03:03](笑声)对。戴夫·比特纳:[00:03:03]是的。好 啊。乔·卡里根:[00:03:04]和我一样,对吧?戴夫·比特纳:[00:03:05]是的。乔·卡里根:[00:03:06]90%的人——99%的人不会这么做。但我是这么做的。戴夫·比特纳:[00:03:10]对。好 啊。Joe Carrigan:[00:03:10]我启动Kali Linux虚拟机,打开一个web浏览器,在web浏览器中输入URL,代理服务器防御ddos,它就会下载一个文件。戴夫·比特纳:[00:03:18]好的。乔·卡里根:[00:03:18]这是一个以点IMG结尾的文件。戴夫·比特纳:[00:03:22]好的。乔·卡里根:[00:03:22]好吗?戴夫·比特纳:[00:03:23]一个图像文件。乔·卡里根:[00:03:23]一个图像文件。但那是一张光盘图像。当它出现在我的Kali机器上时,它看起来像一张小CD,这意味着它是可安装的驱动器。它本质上是一个虚拟硬盘或虚拟CD。戴夫·比特纳:[00:03:36]对。乔·卡里根:[00:03:36]所以我上马。戴夫·比特纳:[00:03:38]好的。Joe Carrigan:[00:03:38]现在,我不知道在Windows中会发生什么,因为我没有在Windows中执行此操作,对吗?戴夫:(42:03)。乔·卡里根:[00:03:42]但我认为如果你双击它,Windows会自动将其作为驱动器安装。然后在那个驱动器里面有一个文件叫做优惠券下划线PDF点EXE,对吗?戴夫·比特纳:[00:03:54]好的。乔·卡里根:[00:03:55]这就是恶意软件,对吧?我要做的是,我把它复制到病毒总数,看,当然,那个文件是恶意的,非常恶意。很多网站都发现了它,它是一个恶意软件滴管。戴夫·比特纳:[00:04:08]好的。乔·卡里根:[00:04:08]它出去安装一些恶意软件。所以你甚至不知道它会得到什么样的恶意软件,除非你反编译它,看看它,我没有经历过,因为我没有那样的时间。戴夫·比特纳:[00:04:16]是的。乔·卡里根:[00:04:17]但我把它留给了我们几个教授这类课程的博士,他们也会这么做的。戴夫·比特纳:[00:04:22]对。乔·卡里根:[00:04:23]他们会把它拆开,看看它的发展方向,或者让他们的学生做一个研究项目。但这正是这种骗局的运作方式,是如何在你的机器上安装某种恶意软件的。可能是勒索软件。它可能只是一个键盘记录器或某种银行木马。可能是任何事情。但这就是它的工作原理。他们把这些电子邮件发给成百上千的人。他们这样做很便宜。他们会让你吓一跳,阿里巴巴防御ddos攻击,如果你已经订购了东西,因为你想-每年的这个时候,有很高比例的人谁可能有东西收到邮件现在…戴夫·比特纳:[00:04:50]是的。乔·卡里根:[00:04:50]他们在期待。所以他们在利用这一点。然后点击图片寻找这个数字,这样他们就可以对它做出反应,一旦他们点击那个可执行文件,游戏就结束了。戴夫·比特纳:[00:05:01]现在,关于这个文件名,还有其他的问题,对吗?它在Windows中的显示方式,有什么微妙之处吗?乔·卡里根:[00:05:09]没错,戴夫。Windows中有一个默认设置,每次安装Windows时我都会更改它,它是隐藏已知文件类型的文件扩展名,对吗?你可以在谷歌上搜索如何取消隐藏,你会找到一个非常简单的方法。它包括进入文件资源管理器,单击视图菜单,进入选项并查找一些设置。但是如果你没有这个设置,因为executable是一个已知的扩展,Windows不会向你显示它。所以它看起来就像是说优惠券下划线PDF。戴夫·比特纳:[00:05:42]所以他们想欺骗你,让你以为这只是一个PDF文件。乔·卡里根:[00:05:45]是的。戴夫·比特纳:[00:05:45]好的,旧的,安全的,无害的PDF文件。乔·卡里根:[00:05:48]对。0:05:48:(笑声)戴夫·比特纳:[00:05:50]好,旧,友好,模糊,毛茸茸的PDF文件。是 啊。乔·卡里根:[00:05:54]而且从来没有人对PDF文件做过恶意的事情,对吧,戴夫?(笑声)。戴夫·比特纳:[00:05:57]嗯,是的。嗯,是的,这也是一个很好的观点。乔·卡里根:[00:05:59]你知道,这很有趣,但你可以在这里多加一个点。我不知道为什么这些人不叫它电子代金券点PDF点EXE,因为那样会更有效。但他们称之为电子代金券下划线PDF。如果你不懂技术,这可能不会给你带来危险。戴夫·比特纳:[00:06:15]当然。想想有多少人和你的妻子一样,但可能没有像你这样的人可以把它寄给她。乔·卡里根:[00:06:21]对。戴夫·比特纳:[00:06:22]而且他们很好奇,或者害怕他们不能及时拿到他们在圣诞节订购的东西…乔·卡里根:[00:06:27]是的。戴夫·比特纳:[00:06:27]……或者别的什么,他们就拿到了。乔·卡里根:[00:06:29]他们拿到了。戴夫·比特纳:[00:06:30]是的。我们如何防范这种情况?乔·卡里根:[00:06:32]好吧,永远不要点击链接(笑声)。戴夫·比特纳:[00:06:33]是的。乔·卡里根:[00:06:34]这是第一件事。保持警惕。一般来说,美国邮政不会给你发电子邮件。如果你想想这是怎么发生的,对吧?–这是合理的。很可能我妻子告诉商人她是从一个电子邮件地址买这些东西的。然后也许那个商人告诉了USPS电子邮件地址,也许USPS发送了