CybersecWednesday|如何应对恶意广告攻击
近年网络攻击不断发生,恶意攻击者正利用各种技术,包括假扮知名软件等手法来瞄准特定用户和企业。最近就有攻击者在Google搜索结果页面上放置虚假广告,当用户点击广告时,将被引导至攻击者设置的诱饵网站。这种攻击应用了规避技术,过滤掉了机器人和非预期的IP地址,因此能有效绕过广告验证检查,以瞄准特定类型的受害者。有了可靠的恶意软件交付链,攻击者可以专注于改进他们的诱饵页面并制作自订恶意软件有效负载。
在攻击者精心策划下,用户一旦点击广告后,可能会被引导到分发恶意软件的网站,然后后下载了「加料」的软件,最终导致系统被恶意软件感染。这可能包括间谍软件、勒索软件、木马等,这些软件可以窃取个人信息、加密文件或控制受害者的系统。
如何保护你的企业:
1. 企业可设置网络防火墙和广告拦截器,利用网络防火墙和广告拦截器工具能有效阻止一些钓鱼网站和恶意广告的访问。网络防火墙是一个位于你和网络之间的安全屏障。它可以检查网络流量,并根据预定规则允许或阻止流量,广告拦截器则是浏览器扩展或应用程式,可阻止显示网站上可能包含恶意内容的广告。
2. 教育员工详细的恶意广告特征,以便他们能够辨认潜在的危险。这些特征包括不寻常的广告内容、拼写错误、不明显的URL差异等等。员工亦需要知道,并非所有看似无害的广告都是安全的。此外还要教育员工关于安全浏览的最佳实践,包括不要点击不明广告、不要访问不明网站、不要下载不信任的文件,务求让员工了解对广告和连结持谨慎态度的重要性。
随著恶意广告操作变得更加复杂和具欺骗性,企业应将考虑安全教育视为应对这种风险的关键组成部分;而提高员工的警觉性,并提供安全教育则是保护个人和企业免受恶意广告的重要步骤。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的CybersecInfohub计划,让行业里的网络安全专家为你解决,如果你怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于CybersecWednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
