公司的管理層越來越重視網(wǎng)絡(luò)安全的防護(hù)，那么，作為中小企業(yè)如何預(yù)防網(wǎng)絡(luò)黑客攻擊,避免自己的信息泄露和財產(chǎn)損失?

首先要了解為什么黑客要攻擊中小企業(yè)?

誠然，對黑客來說攻克大公司的網(wǎng)絡(luò)絕對是名利雙收的事情：拿到非常多有價值的東西，能夠上新聞頭條。但是大公司的安全防范和追蹤能力都是非常高的，對黑客而已，成本和風(fēng)險也都隨之提高。對于中小企業(yè)，安全防范比大公司要低多了，同時有價值的東西也絕對比個人要高非常多。 所以中小企業(yè)絕對是黑客最理想的目標(biāo)和「點(diǎn)心」。

另外一點(diǎn)，就是中小企業(yè)安全防范意識比較差，黑客也非常清楚這一點(diǎn)，研究證明：97%的中小企業(yè)在將來的業(yè)務(wù)發(fā)展中不重視網(wǎng)絡(luò)安全，82%的中小企業(yè)認(rèn)為他們沒有什么有價值的東西值得黑客來攻擊，只有23%的中小企業(yè)人他們擔(dān)心自己的信息被偷竊。

網(wǎng)絡(luò)攻擊的常見類型

通常來說，網(wǎng)絡(luò)攻擊的目的是竊取和利用敏感信息比如信用卡號、個人身份證、客戶信息等等，黑客可以利用這些信息直接竊取客戶的財務(wù)或者濫用個人信息牟利。網(wǎng)絡(luò)攻擊的手段和動機(jī)多種多樣：比如網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)罪犯可能是不加區(qū)分的攻擊，然后攻擊盡可能的的目標(biāo)以獲取盡可能多的敏感信息，也可能是去持續(xù)的攻擊某個特定的目標(biāo)，也有可能是前雇員為了報復(fù)前雇主，還有可能是內(nèi)部員工為了牟利竊取內(nèi)部機(jī)密。

不管動機(jī)如何，網(wǎng)絡(luò)攻擊通常有以下幾種常用的攻擊方式和手段(由于篇幅和能力的限制，這絕對不是潛在攻擊的詳盡列表)，但是對于這幾種非常常用的攻擊方式大家還是應(yīng)該了解一下到底是什么，如何進(jìn)行防御：

APT 高級持續(xù)攻擊

這種最近幾年進(jìn)行的新型高級攻擊方式，它是針對特定的目標(biāo)進(jìn)行持續(xù)、分階段的進(jìn)行攻擊，沒有有特征碼，沒有明顯的危害行為。防火墻、殺毒軟件以及沙箱基本上是根據(jù)特征庫和行為方式進(jìn)行防御，對 APT基本上是無能為力。APT 攻擊在大部分時間就是一個普通的進(jìn)程，沒有任何威脅，它可以潛伏很長時間，也可以從底層員工逐步滲透到高層員工的電腦里面，一旦找到有價值的信息在很短的時間發(fā)起攻擊。一個 APT 通?？梢苑譃槲鍌€階段，它們是偵察(研究和了解目標(biāo))，入侵(通過常用方式將攻擊程序嵌入，比如個人簡歷等)，發(fā)現(xiàn)(不斷滲透發(fā)現(xiàn)有價值的目標(biāo))，捕獲(通過長時間來采集數(shù)據(jù))和滲出(通過正常途徑將敏感信息發(fā)出)。

漏洞攻擊

漏洞是因為程序的 Bug 導(dǎo)致的，分布范圍非常的廣泛。從系統(tǒng)角度來看，有路由器、防火墻、服務(wù)器的漏洞等。從軟件角度來看有操作系統(tǒng)漏洞、服務(wù)器容器漏洞、第三方軟件漏洞、各種協(xié)議的漏洞以及自己編寫的應(yīng)用程序的漏洞。比如「心臟出血漏洞」就是加密通訊軟件 OpenSSL 的一個漏洞導(dǎo)致。通常黑客通過掃描工具對一定范圍的服務(wù)器進(jìn)行掃描找漏洞，這種成本很低，但是只能找到一些通用的漏洞，大公司一般都會及時修復(fù)。還有就是對高價值的服務(wù)器進(jìn)行專門的漏洞挖掘。黑客找到漏洞了，攻擊就是比較容易的事情了。漏洞防范需要投入大量的人力和物力，并且總是出現(xiàn)百密一疏的情況。

DDoS: 分布式拒絕服務(wù)

其主要目標(biāo)是通過巨量網(wǎng)絡(luò)訪問，使目標(biāo)服務(wù)器負(fù)載超出設(shè)計能力，服務(wù)器癱瘓，無法為用戶提供服務(wù)。如果用戶完全依靠被攻擊服務(wù)器，就可以達(dá)到完全拒絕服務(wù)的效果。

內(nèi)部攻擊

內(nèi)部攻擊是最難防范的，大部分成熟的軟件可能都沒有把這種當(dāng)成一種攻擊，一般有這幾種情況發(fā)生：有管理員權(quán)限的員工故意或者誤操作訪問公司敏感信息，含恨離開但是還擁有訪問權(quán)限的員工惡意訪問公司敏感信息(這種情況通常通過加強(qiáng)管理和簽訂保密協(xié)定來解決)，還有就是黑客通過提升權(quán)限或者攻入網(wǎng)絡(luò)模仿內(nèi)部訪問的方式取得敏感信息。

惡意軟件

這是對所有植入目標(biāo)系統(tǒng)并對系統(tǒng)進(jìn)行破壞和未授權(quán)訪問的所有軟件的統(tǒng)稱，包括病毒、間諜軟件、蠕蟲、木馬和鍵盤記錄器、勒索等等。更多的惡意軟件請搜索百度。

密碼攻擊

破解密碼是黑客獲取目標(biāo)帳戶和數(shù)據(jù)庫最簡單的方式。有三種主要類型：暴力破解，通過不過猜測并嘗試知道找到正確的密碼;字典攻擊，它使用一個程序嘗試字典中的單詞的不同組合;按鍵監(jiān)控，追蹤用戶所有的按鍵，包括登錄 ID 和密碼。

釣魚網(wǎng)站

這是通過部署方式進(jìn)行攻擊的最常見方式，黑客通過發(fā)郵件或者第三方網(wǎng)站嵌入虛假連接的方式將客戶引入一個和原來網(wǎng)站外形非常相識的假網(wǎng)站，盜取用戶的個人信息以及登錄認(rèn)證信息。現(xiàn)在各方對釣魚網(wǎng)站的認(rèn)識和重視越來越高，比如通過搜索引擎出來的結(jié)果都是可信的，大的官方網(wǎng)站也不斷的屏蔽釣魚網(wǎng)站，中釣魚網(wǎng)站攻擊的人也相應(yīng)的降低了。但是黑客的攻擊方式也越來越高明，企業(yè)還是要對最這方面的攻擊保存足夠的重視。