不同于大多数以尽可能感染更多计算机为目标的计算机病毒攻击,定向攻击采取的是全然不同的策略。定向攻击会尝试感染单个目标公司或组织的网络,或者针对该组织网络基础架构中的单个服务器应用一个专门开发的代理木马。
谁是定向攻击的目标?
网络罪犯通常会将目标瞄准处理或储存能被罪犯利用来谋取私利的信息的企业。典型的目标包括:
- 银行
罪犯会攻击银行的服务器或网络,目的是获取信息并从银行客户的帐户非法转走资金。 - 计费型公司 – 比如电信公司
计费型公司被挑做攻击对象时,罪犯一般会试图获取客户的帐号或盗取有价值的信息,比如客户数据库、财务信息或技术数据。
攻破企业安防
由于通常被定向计算机病毒攻击作为主要对象的大型企业往往会有高级别的 IT 安全措施,网络罪犯可能需要采取一些格外狡猾的手段。鉴于绝大多数组织都针对外来攻击设置了防火墙和其他保护措施,罪犯可能会寻求来自组织内部的协助:
- 钓鱼
员工可能会通过回复钓鱼邮件非有意地协助罪犯,这些钓鱼邮件会假称来自公司 IT 部门,并要求员工输入其公司系统访问密码等信息以用于测试目的。 - 使用虚假身份
在某些情况下,罪犯可能会使用从社交网站收集的个人信息来冒充员工同事的身份,从而让有关用户名和密码的钓鱼请求看起来像是真的由某个同事发出的。这能帮助确保员工不会在收到输入其密码的请求时产生怀疑。