基於瀏覽器的網絡攻擊與第二種常見類型有關。他們試圖通過網絡瀏覽器破壞機器,這是人們使用互聯網最常見的方式之壹。瀏覽器攻擊通常始於合法但易受攻擊的網站。攻擊者攻擊了該網站並感染了惡意軟件。當壹個新的訪問者到達(通過網絡瀏覽器)時,被感染的站點將試圖通過利用其瀏覽器中的漏洞將惡意軟件強行植入其系統。
強力
暴力破解攻擊類似於撞開網絡的前門。攻擊者試圖通過試錯找到系統或服務的密碼,而不是試圖誘騙用戶下載惡意軟件。這些網絡攻擊可能非常耗時,因此攻擊者通常使用軟件來自動執行鍵入數百個密碼的任務。
暴力破解攻擊是遵循密碼最佳實踐的重要原因之壹,尤其是在網絡路由器和服務器等關鍵資源上。
長而復雜的密碼比愚蠢的密碼(如“123456”、“qwerty”、“password”)更難被蠻力破解。請放心:這些是攻擊者嘗試的第壹批密鑰。
拒絕服務(DDoS)攻擊
拒絕服務攻擊(也稱為分布式拒絕服務攻擊(DDoS))在網絡安全攻擊列表中排名第三,並且每年都在增加。
DDoS攻擊試圖淹沒網站、遊戲服務器或DNS服務器等資源——滿滿的流量。通常,目標是降低系統速度或使系統崩潰。
但是DDoS攻擊的頻率和復雜性正在增加。
蠕蟲病毒
惡意軟件通常需要用戶交互才能開始感染。例如,此人可能必須下載惡意的電子郵件附件、訪問受感染的網站或將受感染的USB插入計算機。蠕蟲攻擊會自行傳播。它們是自我傳播的惡意軟件,不需要用戶交互。通常,他們利用系統漏洞在本地網絡之外傳播。
WannaCry勒索病毒在幾天內感染了30多萬臺電腦,利用蠕蟲技術攻擊網絡和電腦。
WannaCry迅速摧毀了壹臺存在廣泛Windows漏洞的機器。壹旦機器被感染,惡意軟件將掃描連接的局域網和廣域網,以找到並感染其他易受攻擊的主機。
惡意軟件攻擊
當然,惡意軟件是由惡意軟件創建的應用程序,用於傷害、劫持或監控受感染的系統。尚不清楚為什麽“蠕蟲攻擊”不包括在這壹類別中——因為它們通常與惡意軟件有關。
在任何情況下,惡意軟件都是常見的和眾所周知的。它以三種常見的方式傳播:
釣魚郵件?攻擊者創建電子郵件來引誘受害者產生虛假的安全感,並誘騙他們下載最終成為惡意軟件的附件。
惡意網站?攻擊者可以建立包含利用工具包的網站,這些工具包旨在發現網站訪問者系統中的漏洞,並使用它們將惡意軟件強行植入他們的系統。這些網站還可以用來將惡意軟件偽裝成合法下載。
惡意廣告?聰明的攻擊者已經找到了利用廣告網絡分銷商品的方法。點擊後,惡意廣告可以將用戶重定向到惡意軟件托管網站。壹些惡意廣告攻擊甚至不需要用戶交互就能感染系統。
網絡攻擊
面向公眾的服務,如Web應用程序和數據庫,也是網絡安全攻擊的目標。
最常見的網絡應用攻擊:
跨站點腳本(XSS)?攻擊者破壞易受攻擊的網站或web應用程序,並註入惡意代碼。當頁面加載時,代碼會在用戶的瀏覽器上執行惡意腳本。SQL註入(SQLi)攻擊者不是將標準數據提交到文本框或其他數據輸入字段,而是輸入SQL語句來欺騙應用程序顯示或操作他們的數據。
路徑遍歷?攻擊者制定HTTP請求來繞過訪問控制,並導航到系統中的其他目錄和文件。例如,路徑遍歷攻擊可以授予攻擊者訪問站點Web服務器核心文件的權限,而不僅僅局限於單個網站的內容。
掃描攻擊掃描不是徹底的網絡攻擊,而是攻擊前的偵察。攻擊者使用廣泛使用的掃描工具來檢測面向公共的系統,以便更好地了解現有的服務、系統和安全。
端口掃描器是壹個簡單的工具,用於確定系統的開放端口。有幾種類型,其中壹些旨在防止掃描對象的檢測。
漏洞掃描程序收集有關目標的信息,並將其與已知的安全漏洞進行比較。結果是系統上已知漏洞及其嚴重性的列表。
其他攻擊
我們只能推測綁定“其他”的網絡攻擊類型。換句話說,這裏有壹些常見的疑點:
物理攻擊?試圖用老式的方法破壞或竊取網絡架構或系統。被盜的筆記本電腦是壹個常見的例子。
內線攻擊?並非所有的網絡攻擊都是由外部人員實施的。憤怒的員工、犯罪的第三方承包商和笨拙的員工只是幾個潛在的參與者。他們可以竊取和濫用訪問憑據、濫用客戶數據或意外泄露敏感信息。
高級持續威脅?最先進的網絡攻擊是由精英黑客團隊實施的,他們根據目標環境調整和定制技術。他們的目標通常是通過隱藏和“持久化”來長期竊取數據。
展開剩余的內容