岗位

勒索软件、恶意软件和网络钓鱼是已经存在多年的三种类型的在线威胁。这三种威胁都可以通过电子邮件部署,对一个组织不利,并可能导致金融或信息资产的损失。它们可能很难区分,但我们的勒索软件与恶意软件和网络钓鱼指南在此强调它们之间的一些关键区别。 

这里有一个细目。

勒索软件VS恶意软件VS网络钓鱼:定义

勒索软件与恶意软件

赎金软件是一种恶意软件,它可以加密你的文件,然后使它们无法访问,除非你向发送它的网络犯罪分子支付赎金。问题是,这不是普通的恶意软件--它是专门设计的,通过控制你的电脑和挟持你的文件,直到你付钱为止,让你付钱。赎金软件也可以作为一种服务来运作,通常被称为 RaaS.

 

恶意软件是另一种类型的威胁,可以感染你的电脑并使其无法使用。在大多数情况下,恶意软件并不要求以付款来换取从你的设备中移除自己--相反,它在接管你的系统后,会在你的硬盘或笔记本电脑上留下不需要的程序或文件。

勒索软件和恶意软件VS网络钓鱼

网络钓鱼攻击涉及发送带有链接或附件的电子邮件,这些链接或附件看似来自Facebook或Gmail等受信任的网站,但却指向由网络犯罪分子控制的恶意网站,这些犯罪分子想窃取你或互联网上其他人的信息,以便日后实施身份欺诈(如试图购买机票时)。

攻击预防和缓解方面的差异

预防勒索软件攻击 

勒索软件可以通过电子邮件、社交媒体和其他在线服务传播,也可以从网站下载。它经常被用来向受害者勒索钱财,也就是所谓的 "勒索软件攻击"。

防止勒索软件攻击的最好方法是使用强密码和其他保护你的系统和电子邮件的安全措施,如可靠的防病毒软件和电子邮件认证协议,如 DMARC,分别。

阅读我们关于DMARC和勒索病毒的完整指南。

缓解勒索软件攻击

如果你受到勒索软件攻击的影响,有一些事情你可以马上去做。

  1. 确保你的电脑上的所有文件都被备份并保存在其他地方(如外部硬盘)。
  2. 从你的电脑中删除任何可疑的软件,在感染被完全清除之前(或至少在没有风险之前)不要安装新的软件。
  3. 不要打开任何要钱的电子邮件--也不要点击其中的链接! 
  4. 如果可能的话,与可以使用电脑的朋友或家人联系,这样他们可以在你完成后帮助清理。 
  5. 如果可能的话,考虑让别人接管你的账户,这样就只有一个人可以同时访问它;这将使他们更容易清理

预防恶意软件攻击

  1. 第一步是安装 杀毒软件在你的电脑上。杀毒软件可以检测并清除你电脑中的病毒和其他类型的恶意软件。这应该在你感染了恶意软件后尽快进行,以便在对你的计算机造成任何损害之前将其删除。
  2. 防止恶意软件攻击的另一个方法是保持你的操作系统是最新的。大多数操作系统都有自动更新功能,当网上有新的病毒和其他类型的恶意软件时,自动下载它们,或通过你电脑上的更新应用程序,帮助它们保持安全,防止新病毒和其他类型的恶意软件。如果一个操作系统没有可用的更新,那么最好不要安装任何东西,直到该特定版本的OS(操作系统)的更新发布。
  3. 防止恶意软件攻击的第三个方法是尽可能使用强密码,而不是使用12345这样的简单密码。

缓解恶意软件攻击

如果你的电脑感染了恶意软件,不要再等了!在尝试任何其他步骤之前,用一个反病毒程序进行全面扫描。 

当一台电脑感染了恶意软件,它可以迅速传播,并导致更多的问题,而不仅仅是使你的电脑变慢。因此,在尝试任何其他从恶意软件攻击中恢复的方法之前,请确保你运行一个全面扫描。

预防网络钓鱼攻击

DMARC是打击这种类型的攻击的最有效方法之一,因为它可以帮助防止攻击者掌握你的域名,这将使他们能够冒充你的网站或服务,从而获得你的客户的数据。然而,你需要在一个强制的 DMARC政策p=reject,以防止攻击。

缓解网络钓鱼攻击

如果你的客户收到似乎来自你的域名的钓鱼邮件,你需要一个机制来追踪这些恶意的IP。DMARC报告是监测你的发送源并追踪这些IP以更快地将其列入黑名单的绝佳方式。 

我们建议配置我们的 DMARC报告分析器以人类可读的(非XML)格式查看您的报告。

总结

简而言之,勒索软件是一种恶意软件,它对你的计算机上的文件进行加密,将它们作为人质,直到你付钱将它们解锁。恶意软件是指未经你明确同意而改变或删除数据的任何类型的软件。网络钓鱼是指骗子假装成你认识的人,如你的银行或雇主,要求你提供敏感信息,如用户名和密码。 

然而,所有这三者都可以通过假地址假装是你的假电子邮件来管理用户!这就是为什么我们要保护你的域名。今天就用一个DMARC分析器来保护你的域名的电子邮件吧 DMARC分析器来保护你的域名邮件,再也不用担心冒名顶替的威胁了!

什么是恶意软件? 恶意软件或恶意软件可以破坏你的系统(有时无法修复),并访问你的敏感数据,甚至对其进行加密。可以说,这种类型的攻击对用户来说从来没有好结果。截至2020年3月,全球新发现的恶意软件的总数量为6.7766亿个程序,比2020年1月底的6.61亿个有所增加。到2020年,AV-TEST预测将有超过7亿的新恶意软件样本。

因此,让我们看一下 恶意软件是什么 及其破坏你系统工作的重要类型。

什么是恶意软件?

恶意软件是一种可以对你的计算机系统造成损害的软件。恶意软件可以接管你的电脑,访问你的私人信息,或损坏你的文件和数据。

恶意软件可能是恶意的,这意味着它有坏的意图并试图伤害你。恶意软件通常是为了窃取个人信息,收集你的密码,甚至破坏你的电脑。

恶意软件也可能是无意的,这意味着它是由开发人员或公司创建的,他们并不打算让恶意软件包含任何有害功能。无意的恶意软件往往包括写得不好的代码,使黑客能够获得用户的信息或设备。

恶意软件能做什么?

恶意软件可能会导致以下问题。

  • 锁定你的电脑。
  • 隐藏你的文件,使你难以访问你的重要文件。
  • 改变你的计算机上的设置。
  • 将病毒、间谍软件和其他恶意软件下载到你的电脑上。
  • 在你不知情的情况下进入你的电脑
  • 从你的硬盘中窃取数据
  • 劫持你的浏览器或基于网络的应用程序
  • 占领你的电脑以监视他人使用电脑的情况

恶意软件的类型

下面讨论了最常见的恶意软件类型。

  • 病毒是最常见的恶意软件类型,其特点是能够复制和传播自己到其他系统。病毒可以通过电子邮件附件、点对点文件共享和其他方式传播。
  • 木马病毒 是通过网络传播的恶意软件。它们模仿合法程序(如浏览器),通过显示虚假的安全警告或弹出式窗口,欺骗用户运行它们。
  • 间谍软件间谍软件是指秘密收集用户在其计算机上的活动和行为的信息,并将这些数据送回给其开发者的软件。间谍软件可以包括广告软件和恐吓软件,前者在访问网页时显示广告,后者则显示类似于杀毒软件中的假警报,试图诱使用户购买更多的安全软件。
  • 赎金软件是一种加密你的文件,然后要求付费解锁的恶意软件。这种威胁通过电子邮件附件和受感染的网站传播。网络犯罪分子越来越多地利用勒索软件向毫无戒心的受害者勒索钱财。勒索软件也可以作为一种管理服务运作,通常被称为 勒索软件即服务(RaaS)。
  • 广告软件是一种广告软件,将广告插入您或任何其他访问您电脑的人所浏览的网页中。这些广告可能是在您不同意或不知情的情况下提供的,而且往往在您不知情的情况下被收集。广告软件还可能跟踪您的在线浏览行为(如网站访问或搜索的关键词),然后在您不知情或不同意的情况下与第三方共享。
  • 恐吓软件也被称为假杀毒软件或假安全软件。它的目的是欺骗你,让你以为你的电脑已经感染了恶意软件,而实际上并没有。恐吓软件通常假装来自合法的安全组织,如AVG或诺顿,尽管这些公司不在互联网上分发此类程序,也不提供支持。

恶意软件是如何传播的?

在恶意附件或链接打开后,恶意软件可以传播并感染设备和网络。恶意软件有时可以在USB驱动器上找到。电子邮件附件中的代码可能引导你的机器从互联网上下载更多的恶意软件。

如何保护自己免受恶意软件侵害?

有一些方法可以保护自己免受恶意软件的侵害,但需要付出一点努力。

  • 了解电子邮件安全的基本知识

了解电子邮件安全的基本知识,以及在挑选电子邮件服务器或供应商时需要注意的事项是至关重要的,因为攻击越来越复杂,防御起来也越来越困难。

以下三个要素构成了电子邮件安全的基础。

  • 一封电子邮件到达你的收件箱的路线被称为信封。
  • 关于发件人、目的地和不同的认证细节的信息都包含在报头中。
  • 信息的正文是你阅读和回复的内容(邮件的内容)。

透明度, DKIM, 和 DMARC 认证技术,这在很大程度上依赖于DNS记录,认证发件人并阻止电子邮件欺骗,这是传播恶意软件的潜在媒介。电子邮件服务提供商使用这些步骤和不同的电子邮件安全解决方案来保护个人和商业电子邮件账户。

例如,PowerDMARC使用多种技术组合,包括SPF和DKIM签名,以防止恶意邮件被传递到收件人邮箱中。它还可以阻止新邮件的发送,直到发件人通过你的邮件服务器的验证。

  • 只使用可信赖的反病毒和恶意软件

外面有很多恶意软件,但你可以通过只使用杀毒公司信任的软件来保护自己免受其害。最好的方法是使用免费的杀毒软件,这些软件是由具有计算机科学背景的人创建的,可以在新病毒出现时检测出来。这些公司也有工作人员全职工作,开发检测和清除这些类型病毒的新方法。

  • 配置定期扫描和监控设置

你还应该每天或隔天自动运行扫描,监测你的系统是否有新的威胁。这将确保你不会错过任何可能潜伏在你电脑系统中的感染。它还将确保你不会在不知道它们包含什么或如果下载到你的设备上会对你的计算机系统造成什么影响的情况下点击链接或从可疑网站下载文件。

  • 严密控制您的个人信息

在你在网上分享任何个人信息之前,通过使用2步验证和无法用软件或暴力攻击猜出的强密码来保证其安全。你还应该在你的电脑和移动设备上使用杀毒软件,在文件被打开或保存之前扫描其病毒。此外,不要打开电子邮件或文本中的任何可疑链接--它们可能包含恶意软件,如果点击的话,会感染你的电脑或设备。

  • 始终更新你的操作系统

确保你安装了最新版本的操作系统。如果有新的更新,它将以通知的形式提示你。如果你不立即安装,攻击者可能会进入你的电脑并安装恶意软件。你还应该使你的杀毒软件保持最新的安全补丁。

恶意软件保护。阻止恶意软件通过不良邮件传播

那么 恶意软件是如何影响你的计算机工作的,现在你可能已经清楚了。网络犯罪分子使用恶意软件来感染网络和系统,并获取存储在同一系统中的数据。

根据恶意软件的类型,这些程序启动不同的行动。谱系包括从不良数据删除到转换用户输入嗅探的一切。恶意软件威胁着每个用户群,包括个人和企业用户。没有安全解决方案可以承诺100%的安全,因为恶意软件在不断发展,创造新的变种。然而,有公认的行为标准来最小化虚拟攻击面,包括DMARC。 

要开始防止恶意软件通过不良邮件传播,今天就在你的组织中部署DMARC,使用 DMARC试验.不需要信用卡或账户信息!