188BET足球

Skip to content Skip to navigation Skip to footer
定义
网络攻击的种类
攻击背后的原因

网络攻击定义

网络攻击是指试图窃取数据或使用一台或多台计算机未经授权的访问计算机和网络的过程。网络攻击通常是攻击者在进行数据泄露之前未经授权的访问个人或公司计算机或网络的第一步。

网络攻击的目标是禁用目标计算机并将其脱机,或者访问计算机的数据并渗透连接的网络和系统。网络攻击的复杂性也存在很大差异,网络罪犯对公司发起随机和有针对性的攻击。攻击者部署了各种方法来发起网络攻击,例如拒绝服务、恶意软件、网络钓鱼和勒索软件。

例如? 是世界上最大的集装箱运输公司之一。该公司遭受了网络攻击,最初攻击其服务器,然后导致数据泄露。2020 年 9 月的攻击发生时,恶意软件被用于攻击公司的外围设备服务器,导致 CMA CGM 无法使用其在线服务。

网络攻击的例子有哪些?

什么是公司日常运营环境中的网络攻击? 流行的网络攻击定义可能非常广泛,具体取决于犯罪分子决定发起的攻击类型。以下是几个示例场景:

  1. 恶意软件公司不采取适当的网络攻击预防措施,并允许其员工访问他们喜欢的任何网站。员工前往一个虚假网站,该网站会自动将恶意软件下载到他们的计算机上。恶意软件为未来的勒索软件攻击设置了后门。
  2. 网络钓鱼网络钓鱼电子邮件是最常见的网络攻击类型之一,它会发送给员工,告诉他们需要更新银行账户密码。他们被带到假冒网站,黑客收集他们输入的所有信息。

这些网络攻击示例相当简单,而不是一些犯罪集团释放的复杂类型,但它们仍然是恶意行为者利用公司及其员工的一些最常见的方法。

如何防止网络攻击?

网络攻击的频率和复杂性将继续增加。好消息是,组织可以采取一些措施来最大限度地减少风险,例如:

  1. 采取主动立场,而不仅仅是检测攻击并对其做出反应
  2. 保护组织中所有可能的攻击媒介
  3. 使用最新的威胁响应和预防技术
  4. 确保您拥有最新的网络威胁情报系统
  5. 确保员工了解黑客可以用来试图破坏您系统的方法

网络攻击的类型

网络罪犯使用一系列方法和技术未经授权的访问计算机、数据和网络,并窃取敏感信息。下面列出了一些最常见的网络攻击类型,并进行了扩展。

?

网络攻击类型
点击查看大图

1. 恶意软件

恶意软件是恶意软件,旨在对计算机、网络和服务器造成损害。恶意软件有多种形式,包括特洛伊木马、病毒和蠕虫,它们都通过计算机或网络复制和传播。这使黑客能够更深入地访问目标网络,以窃取数据、损坏设备、使网络无法运行或控制系统。

2. 网络钓鱼

网络钓鱼攻击诱骗目标下载恶意软件或将敏感信息输入假冒网站。这些网络攻击方法通常通过电子邮件启动,攻击者创建看起来合法且可能看似来自可信发件人的消息。但是,它们会在附件或恶意超链接中包含恶意软件,将收件人带到虚假网站,要求他们输入登录凭证或银行详细信息。?

一些网络钓鱼攻击采取一揽子方法试图捕获尽可能多的受害者,但其他攻击则是高度针对性的,并经过仔细研究,以窃取有价值的个人的数据。然而,随着攻击越来越多地针对移动设备,网络钓鱼并不仅限于电子邮件。

3. 勒索软件

勒索软件攻击是恶意软件攻击的经济驱动形式。攻击者会发送包含恶意附件的消息,下载后会对特定数据和文件或整个计算机进行加密。然后,攻击者将要求受害者支付赎金,并且只会在付款时释放或恢复对数据的访问。?

勒索软件攻击在 2018 年造成了 80 亿美元的损失,其中只有 10 亿美元来自赎金支付,其余则来自声誉受损和因停机造成的收入损失。

4. 拒绝服务 (拒绝服务攻击)

拒绝服务 (拒绝服务攻击) 攻击旨在防止在线服务有效运行,也称为暴力攻击。它通常是由攻击者大量流量或请求淹没网站造成的,试图压倒其系统并将其离线。更高级的 拒绝服务攻击 形式是分布式拒绝服务 (DDoS) 攻击,攻击者通过这种攻击控制多台计算机以使其目标过载。

5. 中间人 (MITM)

MITM 攻击使恶意行为者能够将自己置于目标受害者和用户访问的在线服务之间。例如,攻击者创建了一个欺骗的、免费访问的 Wi-Fi 网络。当用户连接到网络或登录网络时,攻击者可以窃取他们在网络上使用的登录凭证和数据。

6. 加密劫持

当不良行为者控制计算机、移动设备或服务器来挖掘在线货币或加密货币时,就会发生加密劫持攻击。攻击始于计算机上安装恶意软件,或者通过在 JavaScript 中运行代码以渗透用户的浏览器。?

加密劫持出于经济动机,这种方法旨在在利用计算资源挖掘加密货币的同时,保持对目标的隐藏。通常,加密劫持的唯一迹象是计算机性能下降或降低,或冷却风扇过度活跃。

7. SQL 注入

攻击者使用SQL (SQL) 注入来利用漏洞并控制数据库。许多网站和 Web 应用程序将数据存储在 SQL 中,并使用它与数据库共享用户数据。如果攻击者在网页中发现漏洞,他们可以执行 SQL 注入,以发现用户凭证并发起网络攻击。?

在某些情况下,他们可能能够在数据库中更改和添加数据,删除记录,转账,甚至攻击内部网络。

8. 零日漏洞利用

零日攻击针对公司尚未发现的软件代码漏洞,因此无法修复或修补。一旦攻击者发现代码漏洞,就会创建一个漏洞,使他们能够在意识到存在问题之前渗透业务。然后,他们可以自由收集数据、窃取用户凭据,并增强其在组织内的访问权限。?

攻击者通常可以在业务系统中保持活跃,而不会被注意到数月甚至数年。零日漏洞利用技术通常在暗网上提供,通常供政府机构购买,用于黑客攻击目的。

9. DNS 隧道

DNS 隧道是一种针对域名系统 (DNS 是一种将网址转换为互联网协议 (IP) 地址的协议。DNS 受到广泛信任,由于它不用于传输数据,因此通常不会监控恶意活动。这使其成为针对公司网络发起网络攻击的有效目标。?

其中一种方法是 DNS 隧道,它利用 DNS 对恶意数据和恶意软件进行隧道。首先,攻击者使用名称服务器注册域名,该服务器指向攻击者的服务器,该服务器上安装了隧道恶意软件程序。攻击者侵入计算机,并可以通过服务器自由发送 DNS 请求,服务器建立一条隧道,用于窃取数据和其他恶意活动。

为什么人们会发起网络攻击?

网络攻击的发起背后有很多原因,从经济利润和商业智能到网络战争和政治利益。?

  1. 经济利益:人们发起网络攻击?的主要原因是经济利益。网络攻击在创建、构建和启动方面通常很便宜,但却提供了巨大的回报。例如,根据 ?,数据泄露的平均成本为 386 万美元。?
  2. 商业智能:?一些网络攻击更具业务驱动力,攻击者使用网络钓鱼等技术窃取用户凭证、渗透业务网络和访问敏感业务信息。针对高级管理人员和高调个人的鲸鱼等更具针对性的攻击需要大量的研究和规划,目的是窃取高度敏感数据,并可能使公司遭受赎金。
  3. 国家发起的攻击:?网络攻击也是出于政治原因发起的,许多网络攻击可以追溯到为民族国家工作的黑客。这包括 2016 年?俄罗斯?对乌克兰电网的,以及伊朗国家发起的网络攻击组织 ?。国家发起的攻击引发?了一场日益严重的网络战争,白宫军事办公室的电子邮件系统受到了涉嫌受中国支持的团体的攻击。?
  4. 黑客攻击:发起?其他网络攻击以提高政治意识,也称为黑客攻击。匿名和维基解密等知名黑客攻击政府和大型组织,以建立对各种政治问题、互联网监管和审查以及政府控制的意识。
  5. 个人原因:?有些网络攻击是出于个人原因发起的,通常是由心怀不满或前员工发起的。这些人将窃取敏感数据,并将其出售以牟利或损害他们认为不公平对待的组织。
  6. 白帽黑客:?黑客也可能发起网络攻击,以刺激网络攻击,或未经授权未经授权的访问网络的智力挑战。这些攻击者通常没有恶意,但可能会对业务系统造成损害。其他所谓的白帽黑客这样做是出于好目的,并帮助组织改善其安全防御。
  7. 易于数据访问:黑客进行网络攻击?的一个关键原因是,数据很容易获得,很容易窃取并从中获利。例如,?显示,38% 的用户拥有永不过期的密码,61% 的组织拥有 500 多个密码不会过期的用户,50% 的公司用户帐户陈旧或不活跃。

网络安全资源

快速链接

与专家对谈

请填写表格,188BET足球 资深专业代表将尽快与您取得联系。