虽然我们没有亲身经历过此类攻击(就我们所知),但我希望知道如何尽可能地防止此类攻击发生。我大部分时间都在使用自己的笔记本电脑,在路上也会带给客户。我曾使用过核糖核酸酶在我的笔记本电脑上监控网络上的可疑行为,但没有遇到任何行为。
- 在小型企业设置中,APR 是否会成为需要考虑的安全风险?
- 如果存在,那么主要的风险是什么以及如何最佳地应对这些风险?
- 当连接到外部网络时(例如,在客户端时),我是否应该考虑这种风险以及我可以做些什么来应对它?
答案1
如果通过您的网络传输的信息很有价值并且其他人知道它的存在,则发生此类攻击的可能性就会增加。
风险在于信息可能被窃取。这些信息可能被用来破坏您的 IT 基础设施或损害您公司的业务(如果是商业机密、客户名单或类似信息)。
连接到外部网络时,请务必使用加密。使用 VPN 连接和 https 网站。如果数据已加密,即使攻击者获取了您的数据,也很难使用。请记住,计算机上的程序喜欢在后台运行并传递用户名和密码等数据。
我强烈建议您使用 Wireshark 检查通过网络连接的数据。浏览一些网页、打开一些应用程序等,看看您是否可以在数据包中看到您不想让别人知道的信息,例如您的密码或公司内部网站。
如果你真的想知道在本地可以做些什么来应对此类攻击,我建议你阅读这本书LAN 交换机安全:黑客对您的交换机了解多少。