網(wǎng)絡(luò)攻擊是對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和依賴技術(shù)的企業(yè)的故意利用。這些攻擊使用惡意代碼來修改計(jì)算機(jī)代碼、數(shù)據(jù)或邏輯。最終導(dǎo)致破壞性后果，可能會危及您的數(shù)據(jù)并傳播信息和身份盜竊等網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)攻擊也稱為計(jì)算機(jī)網(wǎng)絡(luò)攻擊 (CNA)。

網(wǎng)絡(luò)安全攻擊的常見類型

網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚是一種社會工程，通常用于竊取用戶數(shù)據(jù)，例如信用卡號和登錄憑據(jù)。當(dāng)攻擊者冒充受信任的個人，欺騙受害者打開短信、電子郵件或即時消息時，就會發(fā)生這種情況。然后，受害者被欺騙打開一個惡意鏈接，該鏈接可能導(dǎo)致系統(tǒng)凍結(jié)，作為勒索軟件攻擊的一部分，泄露敏感信息或安裝惡意軟件。

這種違規(guī)行為可能會帶來災(zāi)難性的后果。對于個人而言，這包括身份盜竊、資金盜竊或未經(jīng)授權(quán)的購買。網(wǎng)絡(luò)釣魚通常用于在政府或公司網(wǎng)絡(luò)中獲得立足點(diǎn)，作為更重要的陰謀的一部分，例如 高級持續(xù)性威脅 (APT)。在這種情況下，員工會受到威脅，以獲得 對受保護(hù)數(shù)據(jù)的特權(quán)訪問、在封閉環(huán)境中分發(fā)惡意軟件以及繞過安全參數(shù)。

魚叉式網(wǎng)絡(luò)釣魚攻擊

魚叉式網(wǎng)絡(luò)釣魚是針對特定個人或組織的電子郵件，希望未經(jīng)授權(quán)訪問關(guān)鍵信息。這些黑客攻擊不是由隨機(jī)攻擊者執(zhí)行的，而是很可能是出于商業(yè)機(jī)密、經(jīng)濟(jì)利益或軍事情報目的的個人所為。魚叉式網(wǎng)絡(luò)釣魚電子郵件似乎來自收件人自己組織內(nèi)的個人或目標(biāo)個人認(rèn)識的人。政府資助的黑客活動家和黑客經(jīng)常進(jìn)行這些活動。網(wǎng)絡(luò)犯罪分子還進(jìn)行這些攻擊，目的是將機(jī)密數(shù)據(jù)轉(zhuǎn)售給私營公司和政府。這些攻擊者采用社會工程和單獨(dú)設(shè)計(jì)的方法來有效地個性化網(wǎng)站和消息。

鯨魚釣魚攻擊

鯨魚網(wǎng)絡(luò)釣魚攻擊是一種 以 CFO 或 CEO 等知名員工為中心的網(wǎng)絡(luò)釣魚。它旨在竊取重要信息，因?yàn)槟切┰诠局袚?dān)任較高職位的人可以無限制地訪問敏感信息。大多數(shù)捕鯨實(shí)例都會操縱受害者允許向攻擊者進(jìn)行高價值電匯。捕鯨一詞表示攻擊的規(guī)模，鯨魚的目標(biāo)取決于它們在組織中的位置。由于它們具有高度針對性，因此與標(biāo)準(zhǔn)網(wǎng)絡(luò)釣魚攻擊相比，捕鯨攻擊更難引起注意。在企業(yè)中，系統(tǒng)安全管理員可以通過鼓勵企業(yè)管理人員參加安全意識培訓(xùn)來降低這種黑客攻擊的有效性。

惡意軟件攻擊

惡意軟件是一種在未經(jīng)用戶同意的情況下悄悄影響受感染計(jì)算機(jī)系統(tǒng)的代碼。這個廣泛的定義包括許多特定類型的惡意軟件（惡意軟件），例如間諜軟件、勒索軟件、命令和控制。許多知名企業(yè)、州和犯罪分子都被牽連并被發(fā)現(xiàn)部署了惡意軟件。惡意軟件與其他軟件的不同之處在于，它可以在網(wǎng)絡(luò)中傳播、造成更改和損壞、無法檢測到并在受感染的系統(tǒng)中持續(xù)存在。它可以破壞網(wǎng)絡(luò)并使機(jī)器的性能崩潰。

勒索軟件

勒索軟件 會阻止對受害者數(shù)據(jù)的訪問，通常威脅要在支付贖金后將其刪除。無法保證支付贖金將重新獲得對數(shù)據(jù)的訪問權(quán)限。勒索軟件通常通過提供偽裝成合法文件的有效負(fù)載的木馬來執(zhí)行。

路過攻擊

路過式攻擊是分發(fā)惡意軟件的常用方法。網(wǎng)絡(luò)攻擊者尋找不安全的網(wǎng)站，并將惡意腳本植入其中一個頁面的 PHP 或 HTTP。該腳本可以將惡意軟件安裝到訪問該網(wǎng)站的計(jì)算機(jī)中，或者成為將受害者的瀏覽器重定向到攻擊者控制的站點(diǎn)的 IFRAME。在大多數(shù)情況下，這些腳本被混淆了，這使得安全研究人員難以分析代碼。這些攻擊被稱為偷渡式攻擊，因?yàn)槌嗽L問受感染的網(wǎng)站外，它們不需要受害者采取任何行動。當(dāng)他們訪問受感染的站點(diǎn)時，如果他們的計(jì)算機(jī)容易受到惡意軟件的攻擊，他們會自動且無聲地被感染，特別是如果他們沒有對其應(yīng)用程序應(yīng)用安全更新。

特洛伊木馬

特洛伊木馬是一種惡意軟件程序，它會歪曲自己以顯得有用。它們通過看起來像常規(guī)軟件并說服受害者安裝來傳播。木馬被認(rèn)為是所有惡意軟件中最危險的類型之一，因?yàn)樗鼈兺ǔＶ荚诟`取財(cái)務(wù)信息。

網(wǎng)絡(luò)攻擊

SQL 注入

SQL 注入，也稱為 SQLI， 是一種利用惡意代碼操縱后端數(shù)據(jù)庫以訪問不打算顯示的信息的攻擊。這可能包括許多項(xiàng)目，包括私人客戶詳細(xì)信息、用戶列表或敏感的公司數(shù)據(jù)。

SQLI 可能對企業(yè)產(chǎn)生毀滅性的影響。成功的 SQLI 攻擊可能導(dǎo)致刪除整個表、未經(jīng)授權(quán)查看用戶列表，并且在某些情況下，攻擊者可以獲得對數(shù)據(jù)庫的管理訪問權(quán)限。這些可能對企業(yè)非常不利。在計(jì)算 SQLI 的可能成本時，您需要考慮在地址、信用卡詳細(xì)信息和電話號碼等個人信息被盜的情況下失去客戶信任。盡管 SQLI 可用于攻擊任何 SQL 數(shù)據(jù)庫，但罪魁禍?zhǔn)淄ǔＲ跃W(wǎng)站為目標(biāo)。

跨站腳本

跨站點(diǎn)腳本 (XSS) 是一種注入漏洞，攻擊者將惡意腳本發(fā)送到其他知名網(wǎng)站的內(nèi)容中。當(dāng)可疑來源被允許將自己的代碼附加到 Web 應(yīng)用程序中時，就會發(fā)生這種情況，惡意代碼與動態(tài)內(nèi)容捆綁在一起，然后發(fā)送到受害者的瀏覽器。

惡意代碼通常以目標(biāo)瀏覽器執(zhí)行的 Javascript 代碼片段的形式發(fā)送。這些漏洞可以包括多種語言的惡意可執(zhí)行腳本，包括 Flash、HTML、Java 和 Ajax。XSS 攻擊可能非常具有破壞性，但是，緩解導(dǎo)致這些攻擊的漏洞相對簡單。

其他類型的網(wǎng)絡(luò)安全威脅

分布式拒絕服務(wù) (DDoS) 攻擊？

拒絕服務(wù) (DDoS) 旨在關(guān)閉網(wǎng)絡(luò)或服務(wù)，使其目標(biāo)用戶無法訪問。攻擊通過使目標(biāo)流量不堪重負(fù)或向目標(biāo)充斥觸發(fā)崩潰的信息來完成此任務(wù)。在這兩種情況下，DoS 攻擊都會拒絕合法用戶，例如員工、帳戶持有人以及他們期望的資源或服務(wù)的成員。

DDoS 攻擊通常針對知名組織的 Web 服務(wù)器，例如貿(mào)易組織和政府、媒體公司、商業(yè)和銀行。盡管這些攻擊不會導(dǎo)致重要信息或其他資產(chǎn)的丟失或被盜，但它們可能會花費(fèi)受害者大量金錢和時間來緩解。DDoS 通常結(jié)合使用以分散對其他網(wǎng)絡(luò)攻擊的注意力。

密碼攻擊

密碼攻擊只是意味著試圖以非法意圖解密或獲取用戶密碼。破解者可以在密碼攻擊中使用密碼嗅探器、字典攻擊和破解程序。針對密碼攻擊的防御機(jī)制很少，但通常，補(bǔ)救措施是灌輸密碼策略，其中包括最小長度、頻繁更改和無法識別的單詞。密碼攻擊通常通過恢復(fù)通過計(jì)算機(jī)系統(tǒng)存儲或?qū)С龅拿艽a來執(zhí)行。密碼恢復(fù)通常是通過計(jì)算機(jī)算法不斷猜測密碼來完成的。計(jì)算機(jī)會嘗試多種組合，直到成功發(fā)現(xiàn)密碼。

竊聽攻擊

竊聽攻擊從攔截網(wǎng)絡(luò)流量開始。竊聽漏洞，也稱為窺探或嗅探，是一種網(wǎng)絡(luò)安全攻擊，個人試圖竊取智能手機(jī)、計(jì)算機(jī)和其他數(shù)字設(shè)備發(fā)送或接收的信息。這種黑客利用不安全的網(wǎng)絡(luò)傳輸來訪問正在傳輸?shù)臄?shù)據(jù)。竊聽具有挑戰(zhàn)性，因?yàn)樗粫?dǎo)致異常的數(shù)據(jù)傳輸。

這些攻擊針對客戶端和服務(wù)器之間的弱化傳輸，使攻擊者能夠接收網(wǎng)絡(luò)傳輸。攻擊者可以在服務(wù)器或計(jì)算機(jī)上安裝網(wǎng)絡(luò)監(jiān)視器（例如嗅探器）來執(zhí)行竊聽攻擊并在傳輸數(shù)據(jù)時攔截?cái)?shù)據(jù)。發(fā)送和接收網(wǎng)絡(luò)中的任何設(shè)備都是一個漏洞點(diǎn)，包括終端和初始設(shè)備本身。防止這些攻擊的一種方法是了解哪些設(shè)備連接到特定網(wǎng)絡(luò)以及在這些設(shè)備上運(yùn)行哪些軟件。

生日攻擊

生日攻擊是一種統(tǒng)計(jì)現(xiàn)象，它簡化了單向哈希的暴力破解。它基于生日悖論，即如果有人在任何房間里分享你的生日的概率為 50%，那么你需要 253 個人在房間里。但是，對于高于 50% 的機(jī)會，您只需要 23 人。這個概率是有效的，因?yàn)檫@些匹配取決于對。如果選擇自己作為其中的一對，只需要 253 人就可以得到所需數(shù)量的 253 對。但是，如果你只需要不包括你的匹配，那么你只需要 23 個人在相互交叉匹配時創(chuàng)建 253 對。因此，253 是您在房間中獲得 50% 的生日匹配概率所需的數(shù)字。

蠻力和字典網(wǎng)絡(luò)攻擊

字典和蠻力攻擊是網(wǎng)絡(luò)攻擊，攻擊者通過系統(tǒng)地檢查和嘗試所有可能的密碼直到找到正確的密碼來嘗試登錄用戶的帳戶。最簡單的攻擊方法是通過前門，因?yàn)槟仨氂幸环N登錄方式。如果您擁有所需的憑據(jù)，您可以作為普通用戶獲得訪問權(quán)限，而無需創(chuàng)建可疑日志、需要未打補(bǔ)丁的條目或觸發(fā) IDS 簽名。如果您擁有系統(tǒng)的憑據(jù)，您的生活甚至?xí)兊酶雍唵危驗(yàn)楣粽邲]有這些奢侈品。

蠻力一詞意味著通過重復(fù)來壓倒系統(tǒng)。破解密碼時，暴力破解需要將字典單詞與數(shù)千種不同變體結(jié)合起來的字典軟件。這是一個較慢且不那么迷人的過程。這些攻擊從簡單的字母開始，例如“a”，然后轉(zhuǎn)移到完整的單詞，例如“snoop”或“snoopy”。

暴力字典攻擊每分鐘可以進(jìn)行 100 到 1000 次嘗試。幾個小時或幾天后，暴力攻擊最終可以破解任何密碼。蠻力攻擊重申了密碼最佳實(shí)踐的重要性，尤其是在網(wǎng)絡(luò)交換機(jī)、路由器和服務(wù)器等關(guān)鍵資源上。

內(nèi)部威脅

并非所有網(wǎng)絡(luò)攻擊都是由組織外部的人執(zhí)行的。內(nèi)部攻擊是由有權(quán)訪問系統(tǒng)的個人對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)執(zhí)行的惡意攻擊。執(zhí)行這些攻擊的內(nèi)部人員比外部攻擊者具有優(yōu)勢，因?yàn)樗麄冇袡?quán)訪問系統(tǒng)。他們還可能了解系統(tǒng)策略和網(wǎng)絡(luò)架構(gòu)。此外，由于大多數(shù)組織專注于防御外部攻擊，因此針對內(nèi)部攻擊的安全性較低。

內(nèi)部威脅 會影響計(jì)算機(jī)安全的所有要素，范圍從注入木馬病毒到從網(wǎng)絡(luò)或系統(tǒng)中竊取敏感數(shù)據(jù)。攻擊者還可能通過超載網(wǎng)絡(luò)或計(jì)算機(jī)處理能力或計(jì)算機(jī)存儲來影響系統(tǒng)可用性，從而導(dǎo)致系統(tǒng)崩潰。

中間人 (MITM) 攻擊

中間人 (MITM) 攻擊 是一種網(wǎng)絡(luò)安全漏洞，允許攻擊者竊聽兩個實(shí)體之間的通信。攻擊發(fā)生在兩個合法通信方之間，使攻擊者能夠攔截他們原本無法訪問的通信。因此稱為“中間人”。攻擊者通過攔截公鑰消息傳輸來“監(jiān)聽”對話，并在將請求的密鑰與自己的密鑰交換的同時重新傳輸消息。雙方似乎照常進(jìn)行通信，但不知道消息發(fā)送者是未知的肇事者，試圖在消息傳輸?shù)浇邮照咧皩ζ溥M(jìn)行修改和訪問。因此，入侵者控制了整個通信。

人工智能攻擊

計(jì)算機(jī)程序自行學(xué)習(xí)、積累知識和變得更加復(fù)雜的概念可能會令人恐懼。人工智能很容易被視為另一個技術(shù)流行語而被忽視。但是，它已經(jīng)通過稱為機(jī)器學(xué)習(xí)的算法過程用于日常應(yīng)用中。機(jī)器學(xué)習(xí)軟件旨在訓(xùn)練計(jì)算機(jī)自行執(zhí)行特定任務(wù)。他們被教導(dǎo)通過反復(fù)執(zhí)行任務(wù)來完成任務(wù)，同時了解可能阻礙他們的某些障礙。

人工智能可用于入侵包括自動駕駛汽車和無人機(jī)在內(nèi)的許多系統(tǒng)，將它們轉(zhuǎn)化為潛在的武器。人工智能使身份盜竊、密碼破解和拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊變得自動化、強(qiáng)大和高效。它還可以用來殺人或傷害人、偷錢或造成情感傷害。更大規(guī)模的攻擊也可用于影響國家安全、關(guān)閉醫(yī)院和切斷整個地區(qū)的電力供應(yīng)。