随着科学技术的发展,传统型犯罪日益向互联网迁移,以互联网为手段的新型网络犯罪不断凸显,危害日益严重。现阶段,网络诈骗、网络赌博、网络盗窃、网络色情等已成为危害网络安全的毒瘤。
什么是网络攻击?
网络攻击是未经授权的第三方破坏 IT 系统的恶意尝试。攻击的复杂程度和策略各不相同,但每一次“闯入”系统的努力都妄图达到以下目的:
● 窃取有价值的文件(如个人身份信息、密码、财务记录等),并以数据泄露为威胁索要赎金。
● 收集有价值的数据并将其出售给最高出价者(通常在暗网上)。
● 禁用计算机或破坏受害者的网络(通常是为了形成其他攻击的启动点或获得短暂的竞争优势)。
● 泄露商业秘密(例如专利或代码)。
● 破坏系统并删除数据。
● 窃取个人数据并进行身份盗窃(通常是为了进行未经授权的汇款)。
成功的网络攻击会产生一系列负面影响,包括:
● 财务损失(一次成功的攻击平均使公司损失 20 万美元)。
● 数据泄露。
● 永久数据丢失或损坏。
● 失去用户信任。
● 不良新闻。
● 如果您在攻击期间丢失客户数据,则可能会面临法律罚款和诉讼,这两种情况都很常见。
网络安全攻击的类型
当犯罪分子试图侵入网络时,常常会使用以下这些网络攻击类型来破坏您或企业的网络系统
1、基于恶意软件的攻击(勒索软件、木马、病毒等)
恶意软件是破坏或窃取计算机、网络或服务器数据的恶意软件。恶意软件必须安装在目标设备上才能激活,当受害者有以下操作时:点击危险链接、打开受感染的电子邮件附件、插入损坏的USB或便携式硬盘、访问恶意网站,这些软件就会被植入到目标设备中,之后恶意脚本就会越过安全措施并带来以下危害:
拒绝访问关键系统或数据;窃取文件;损害数据完整性;监视用户活动;破坏甚至导致系统无法运行;劫持目标设备(或同一网络上的多个系统)的控制。
恶意软件是最常见的网络攻击类型之一,并且有多种变体。
● 间谍软件
● 键盘记录器
● 病毒
● 蠕虫
● 木马
● 广告软件
● 无文件恶意软件
● 勒索软件
2、网络钓鱼攻击
网络钓鱼有两种方式:当有人试图通过欺诈性电子邮件、短信来欺骗目标时,称为短信网络钓鱼或“网络钓鱼”;当有人试图通过电话来欺骗目标时,称为语音网络钓鱼或“语音钓鱼”。他们会以官方人员(例如同事、银行、第三方供应商等)的身份向目标群体发送信息,并以此试图从收件人那里提取敏感信息。
有些犯罪分子不会直接询问信息。黑客可能会尝试让受害者单击链接或打开电子邮件附加文件,以达成在设备上下载并安装恶意软件、诱导受害者访问网络钓鱼网站(通常是虚假登录页面)的目的。如果您输入凭据,该网站就会窃取数据。
网络钓鱼是最流行的网络攻击类型之一。常见的方式有以下几种:
● 鱼叉式网络钓鱼攻击
● 钓鱼者网络钓鱼攻击
● 捕鲸袭击
3、密码攻击
密码是访问计算机系统时验证用户身份的最常见方法,这使得它们成为网络攻击的首选目标。窃取某人的凭据使黑客能够访问数据和系统,而无需采取网络安全措施。
犯罪分子依靠多种方法来获取个人密码,包括使用:
● 社会工程学。是指以人的因素攻击信息安全链中,最薄弱的环节,通过欺骗的手段,入侵被骗者的计算机系统的一种攻击方式。
● 破解密码数据库或公司的密码管理平台。
● 监视未加密的网络传输。
● 猜测密码(通常使用机器人)。
● 付钱给一名员工以分享他们的密码。
最常见的基于密码的网络攻击类型有:
● 暴力攻击
● 字典攻击
● 密码喷洒
4、中间人攻击(窃听攻击)
当黑客拦截两个网络点之间传输的数据时,就会发生中间人攻击 (MitM)。攻击者劫持客户端和主机之间的会话,从而创造查看或编辑数据的机会。MitM 攻击的主要问题是这种漏洞很难检测。受害者认为信息正在传输到合法目的地(事实确实如此),但通常没有迹象表明数据在途中进行了“停留”。
MitM 攻击有两个常见的入口点:
● 不安全的公共 Wi-Fi,网络安全性不够。
● 在发件人或收件人系统(或整个网络)后台运行的预安装恶意软件。例如,假设您正在当地一家咖啡店使用 Wi-Fi,并决定检查银行账户余额。在您登录并向银行服务器发送信息时,黑客拦截了数据并捕获到您的用户名和密码。由于没有VPN来保护信息,因此黑客会收集登录您的帐户所需的所有信息并转走您的所有资金。
5、SQL注入攻击
SQL 注入使黑客能够“欺骗”网站泄露其SQL数据库中存储的信息(登录数据、密码、帐户信息等)。
此种方式比普通的暴力攻击或网络钓鱼策略更具技术性,攻击者在数据输入框(例如登录字段)中键入预定义的 SQL 命令。一旦注入,命令就会利用数据库设计中的弱点,并且可以读取敏感数据、修改或永久删除存储的文件、触发执行功能(例如导致系统关闭或更改用户权限)。
6、DoS 和 DDoS 攻击
拒绝服务 (DOS) 和分布式拒绝服务 (DDoS) 旨在通过虚假请求淹没系统、服务器或网络。攻击者向目标发送垃圾邮件,直到耗尽所有资源或带宽,使系统无法满足合法请求。
以下是 DOS 和 DDoS 之间的区别:
● 当黑客使用虚假请求或流量来压垮系统直至其失败或宕机时,就会发生 DOS。
● DDoS 是同一类型的攻击,只不过黑客依靠多个受恶意软件感染的设备以更快的速度使系统崩溃。
DOS 和 DDoS 的目标不是窃取数据,而是减慢操作速度。有时,黑客会使用 DDoS 攻击来分散安全团队的注意力,并创造执行其他恶意活动的机会。
7、高级持续威胁(APT)
APT 是一种网络攻击,入侵者在受害者不知情的情况下在系统中长期存在。这些攻击的目标各不相同,但最常见的目标是窃取大量商业数据、建立企业间谍活动的来源、破坏基础设施、造成长期服务中断、执行整个网站或应用程序接管等。
APT 比其他类型的网络攻击更加复杂。犯罪分子通常会组建一个全职团队,在目标系统内维持数月的存在。这些攻击很少依赖自动化,因为犯罪分子会开发定制程序和策略来破坏特定的技术堆栈(即数据结构)。
8、零日漏洞
零日漏洞又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
9、水坑攻击
“水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站,入侵者就有机会执行恶意活动,如窃取登录详细信息、注入恶意软件、访问网络基础设施、设置远程控制等。
10、加密劫持
加密劫持是一种网络攻击,使黑客能够秘密使用计算机的处理能力来挖掘加密货币(最常见的是比特币)。当受害者访问受感染的网站、打开恶意链接或是点击受恶意软件感染的广告时,就可能发生此种劫持情况。黑客使用受害者的电力、设备及计算水平来挖掘加密贷币以赚取盈利。受害人甚至可能没有注意到他们的设备正在发掘加密贷币。唯一的迹象可能是性能下降及设备过热。
11、URL操作
Internet上的每一个网页都具有一个唯一的名称标识,通常称之为URL(Uniform Resource Locator,统一资源定位器)。它是www的统一资源定位标志,简单地说URL就是web地址,俗称“网址”。URL操作攻击的原理一般是通过URL来猜测某些资源的存放地址,而从非法访问受保护的资源。
12、基于 DNS 的攻击
域名系统(DNS)协议通常存在漏洞,使黑客能够尝试进行网络攻击。两个最常见的漏洞是:DNS 隧道和欺骗。
● DNS 隧道
DNS隧道是一种隐秘的隧道,通过将其他协议封装到DNS协议中,建立传输通信的方式。DNS协议是网络中一种必不可少的基础服务,所以大部分防火墙和入侵检测设备不会对DNS流量进行拦截过滤,这就为DNS做隐蔽通信提供了有利条件,从而利用它实现如僵尸网络、木马等的远程控制通道、对外传输数据等威胁到企业安全的事件。
● DNS 欺骗(或“中毒”)
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。其基本原理是:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。
13、跨站脚本
跨站脚本攻击(英文缩写为 XSS)指的是将恶意代码注入到其他受信任的网站中。当网络犯罪分子将恶意脚本注入目标网站的内容中,然后将其包含在传送到受害者浏览器的动态内容中时,就会发生跨站脚本攻击。
14、Rootkit
Rootkit 是恶意程序,允许入侵者对计算机或其他软件进行未经授权的管理员级别访问。犯罪分子经常使用 Rootkit 来远程访问目标计算机、编辑系统文件和数据、安装键盘记录程序和其他恶意软件、在受害者不知情的情况下窃取数据。
Rootkit 非常难以检测,因为它们“隐藏”在操作系统深处。顶级程序还会影响防病毒设置,使检测过程变得更具挑战性。大多数 Rootkit 感染通过电子邮件附件和不安全网站上的偷渡式下载传播。
15、会话劫持
中间人攻击(MITM)是一种网络攻击,攻击者通过拦截两个通信方之间的通讯流量,窃取数据或篡改通讯内容,以达到恶意目的。攻击者被称为“中间人”,因为他们将自己“插”在通讯的中间,来获取双方之间的通讯信息。
一旦入侵者劫持了会话,他们就可以在受害者帐户的权限范围内自由地执行任何操作。例如,如果犯罪分子在管理员访问公司数据库时劫持会话,则攻击者可以查看、编辑或销毁文件。
744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
