什么是“中间人”？它对公司的网站和网络构成什么威胁？

[bitheerani319]

在这篇博客中，来自 Lakes Networking 的 IT 业务合作伙伴 Jason Brown 向我们介绍了 2018 年迅速爆发的安全威胁，以及可以采取哪些措施来保护您的网站和网络免受此类威胁。那么让我们直接开始吧。

如果您喜欢这个博客，我们恳请您将其分享给您认为会从中受益的任何人。 右键单击即可复制链接。
我们每周都会发布博客，介绍商业新闻、最新趋势、更聪明地工作的技巧和窍门以及影响您业务的其他关键领域。如果您不想错过这些内容，请在下面注册：
在这篇博客中，来自Lakes Networking的 IT 业务合作伙伴 Jason Brown向我们介绍了一种迅速爆发 加拿大 whatsapp 数据 的病毒威胁，以及可以采取哪些措施来保护您的网站和网络免受病毒威胁。那么让我们直接开始吧。
AlphaBiz：这将是一次漫长的对话！
对于那些只有几秒钟时间的人，您能否简要介绍一下这种安全威胁是什么以及我们可以采取什么措施来应对它？

Jason：因此，黑客现在将注意力转向了易受攻击的网站，并利用 HTTPS 绕过防火墙和防病毒软件，在您的设备上安装诸如加密矿工之类的东西。尽管网站感染速度很快，但它们仍继续正常运行，让用户完全不知道他们的网站可能正在污染他们的计算机。

Sophos 发布了新的深度数据包检测 (DPI) 机制来解决此问题。唯一的成本是系统管理员的部署时间。大多数站点需要 3 到 5 小时，具体取决于每个站点的用户数量。我们可能需要重新配置他们的 WiFi。



AlphaBiz： 请告诉我们更多细节。

杰森：基本上，黑客正在利用数百万个易受攻击的网站和新的 HTTPS 强制措施来绕过防火墙和 AV，从而感染个人电脑，进而感染整个网络。



AlphaBiz：什么是 HTTPS 实施？

Jason：自从互联网开始传输密码、信用卡和银行详细信息等敏感信息以来，黑客一直在使用一种称为“中间人”的攻击。黑客将自己注入网站和您的 PC 或智能设备之间的数据流中，并读取来回传输的文本。网站通常以我们所说的明文形式传输数据，这意味着黑客只需坐等您输入密码，然后他就可以在您的 PC 和网站之间传输时以明文形式读取密码。可以将其想象成窃听老式模拟电话线并监听对话。



AlphaBiz：那么，我们如何阻止中间人攻击？

Jason：嗯，这个问题问得好，也是科技巨头们一直在努力解决的问题。不久前，硅谷想出了答案，那就是一项名为 HTTPS 的新互联网标准。其中的“S”代表安全，其工作原理是在网站上安装证书。当你浏览某个网站时，你的互联网浏览器（Explorer、Chrome 或 Firefox）会检查该网站的地址并将其与证书进行比较。如果一切正常，你的浏览器和网站就会建立一个安全的加密会话。这意味着，即使黑客使用“中间人攻击”，他看到的也只是加密数据。由于每个网站连接都使用唯一的随机生成的加密密钥，因此解密文本非常困难。银行等机构已经使用 HTTPS 一段时间了。

2017 年，互联网浏览器开始将默认不使用 HTTPS 的网站标记为不安全。如今，如果您浏览未使用 HTTPS 的网站，您可能会收到一个大警告，而不仅仅是一个红色挂锁，告诉您该网站不安全。这促使每个人都为其网站使用 HTTPS，即使他们不传输任何数据。好消息是“中间人攻击”急剧下降。



AlphaBiz：如果 HTTPS 使网络更安全，那么问题在哪里？

Jason：好吧，所有使用“中间人攻击”的黑客突然发现自己没有了收入来源。不幸的是，他们并没有像硅谷所希望的那样将职业改为园艺师或冰淇淋小贩。相反，他们把注意力转向了可以被黑客攻击的网站。就像 Windows 更新一样，大多数 CMS 平台都会不断发布更新。如果 CMS 平台没有更新，它就会容易受到黑客的攻击，黑客会用他们的代码感染这些网站，然后绕过网络防火墙和防病毒软件来感染网络。这种新攻击背后的邪恶天才是，网站所有者不知道他们的网站实际上正在感染最终用户的 PC 和网络。这意味着每个运行 HTTPS 的网站现在都是一个潜在威胁，因为最终用户无法知道网站的 CMS 是否安装了最新的安全补丁。顺便说一句，那些网站托管在 Lakes 并处于维护计划中的用户——我们会让您的 CMS 保持更新。