在这篇文章中，见鞭挞打击者在入侵企业搜集时会接纳的一些初始鞭挞打击编制。针对企业分段搜集的搜集鞭挞打击分为几个危险的阶段，企业碰着的第一个安然问题，归根结底就是对体系的初始访谒权。在这一点上，搜集鞭挞打击这的方针就是用一系列恶意代码感染方针体系，并确保它可以在之后的鞭挞打击勾傍边成功实行。

Drive-by Download

描述：这种鞭挞打击手艺的要点就是棍骗受害者翻开一个恶意网站，而这个网站包含了各类阅读器/插件的裂痕把持代码以及恶意JavaScript文件，当用户翻开网站之后，恶意代码会在用户毫不知情的情形下将恶意软件下载到方针用户体系上。

若何呵护本身?

保证Web阅读器和插件全数更新到最新版本，并运转反恶意软件处理方案。微软建议用户使用EMET和WDEG。

把持热点应用轨范

描述：这种编制必要把持应用轨范中已知的安然裂痕、错误设置装备安排或其他故障(例如SSH搜集办事、Web办事器和SMB2等等)，OWASP会按期更新并公布排名前十的Web应用轨范安然裂痕报告。

若何呵护本身?

• 使用防火墙;

• 把持DMZ对搜集停止分段;

• 服从安然软件安排理论方案;

• 按捺碰着CWE和OWASP标识的安然裂痕;

• 扫描搜集鸿沟可能存在的安然裂痕;

• 监控日志和搜集流量以识别匿名勾当;

硬件添加

描述：计较机、搜集设备和计较机附加组件可能会带有潜匿的硬件组件，这些组件的使命就是供给初始访谒权。无论是开源产物仍是商用产物都市包含潜匿搜集毗连、用于破解加密的MITM鞭挞打击功能、键盘记实、经由过程DMA读取内核内存数据以及添加新的无线搜集等潜匿功能，而鞭挞打击者恰好可以把持这些潜匿功能来实现鞭挞打击。

若何呵护本身?

• 接纳搜集访谒节制计策，例如设备凭证和IEEE 802.1X标准;

• 限定DHCP的使用，只容许已注册的设备使用;

• 屏障未注册的设备停止搜集交互;

• 使用主机呵护机制来禁用未知的外部设备;

可挪动前言

描述：这项手艺可以把持autorun功能来实行恶意代码。为了棍骗用户，鞭挞打击者会改削或重命名合法文件，然后将其拷贝到可挪动驱动器中。除此之外，恶意软件还可以嵌入到可挪动前言中。

若何呵护本身?

• 禁用Windows的主动运转功能;

• 改削企业的安然计策，限定可挪动前言的使用;

• 使用反病毒软件;

搜集垂钓-邮件附件

描述：这种手艺必要把持搜集垂钓邮件来传布恶意软件。电子邮件注释的内容通常是一些看似合理的内容，可是当用户翻开邮件中的附件时，情形可就不合了。

若何呵护本身?

• 使用入侵检测体系(IDS)以及反病毒套件来扫描电子邮件中可能存在的恶意附件，并将其屏障或移除。

• 设置装备安排安然计策来屏障特命名目的电子邮件附件。

• 培训员工若何识别并按捺翻开垂钓邮件。

搜集垂钓-恶意链接

描述：搜集犯罪分子可能会在垂钓邮件中嵌入恶意链接来棍骗用户下载恶意软件。

若何呵护本身?

• 细致搜检电子邮件发件人以及嵌入的URL地点;

• 使用IDS和反病毒软件;

• 培训员工，加强搜集垂钓安然意识;