信息化觀察網(wǎng)

本文來自千家網(wǎng)。

從最簡(jiǎn)單的意義上講，網(wǎng)絡(luò)安全威脅或網(wǎng)絡(luò)威脅表明黑客或惡意行為者正試圖未經(jīng)授權(quán)訪問網(wǎng)絡(luò)，以發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)威脅種類繁多，從顯而易見的威脅，如來自外國(guó)勢(shì)力的電子郵件，如果提供銀行賬號(hào)，并會(huì)承諾提供一筆不小的財(cái)富，到狡猾的威脅，如一行惡意代碼，可以繞過網(wǎng)絡(luò)防御，在網(wǎng)絡(luò)上潛伏數(shù)月或數(shù)年，然后引發(fā)代價(jià)高昂的數(shù)據(jù)泄露。因此，安全團(tuán)隊(duì)和員工對(duì)不同類型的網(wǎng)絡(luò)安全威脅了解得越多，就能越有效地預(yù)防、準(zhǔn)備和應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

惡意軟件

惡意軟件，是故意編寫的破壞計(jì)算機(jī)系統(tǒng)或其用戶的軟件代碼。

幾乎每一次現(xiàn)代網(wǎng)絡(luò)攻擊都涉及某種類型的惡意軟件。威脅者利用惡意軟件攻擊來獲取未經(jīng)授權(quán)的訪問，并使受感染的系統(tǒng)無法運(yùn)行，破壞數(shù)據(jù)，竊取敏感信息，甚至擦除對(duì)操作系統(tǒng)至關(guān)重要的文件。

常見的惡意軟件類型包括：

勒索軟件會(huì)鎖定受害者的數(shù)據(jù)或設(shè)備，并威脅除非受害者向攻擊者支付贖金，否則將保持鎖定狀態(tài)或公開泄露。

特洛伊木馬是一種惡意代碼，它通過偽裝成有用的程序或隱藏在合法軟件中來誘騙人們下載。例如，遠(yuǎn)程訪問木馬(RAT)會(huì)在受害者的設(shè)備上創(chuàng)建秘密后門，而植入木馬會(huì)在進(jìn)入目標(biāo)系統(tǒng)或網(wǎng)絡(luò)后安裝其他惡意軟件。

間諜軟件是一種高度隱秘的惡意軟件，它收集敏感信息，如用戶名、密碼、信用卡號(hào)和其他個(gè)人數(shù)據(jù)，并在受害者不知情的情況下將其傳回給攻擊者。

蠕蟲是可以自我復(fù)制的程序，無需人工干預(yù)就能自動(dòng)傳播到應(yīng)用和設(shè)備。

社會(huì)工程和網(wǎng)絡(luò)釣魚

社會(huì)工程通常被稱為“人類黑客”，它操縱目標(biāo)采取行動(dòng)，泄露機(jī)密信息、威脅其自身或組織的財(cái)務(wù)狀況或以其他方式危害個(gè)人或組織安全。

網(wǎng)絡(luò)釣魚是最著名、最普遍的社會(huì)工程形式。網(wǎng)絡(luò)釣魚使用欺詐性電子郵件、電子郵件附件、短信或電話誘騙人們分享個(gè)人數(shù)據(jù)或登錄憑據(jù)、下載惡意軟件、向網(wǎng)絡(luò)犯罪分子匯款或采取其他可能使其面臨網(wǎng)絡(luò)犯罪行為的行動(dòng)。

常見的網(wǎng)絡(luò)釣魚類型包括：

魚叉式網(wǎng)絡(luò)釣魚：高度針對(duì)性的網(wǎng)絡(luò)釣魚攻擊，操縱特定個(gè)人，通常使用受害者公共社交媒體資料中的詳細(xì)信息來使詐騙更具說服力。

鯨魚式網(wǎng)絡(luò)釣魚：針對(duì)企業(yè)高管或富人的魚叉式網(wǎng)絡(luò)釣魚。

商業(yè)電子郵件泄露(BEC)：網(wǎng)絡(luò)犯罪分子冒充高管、供應(yīng)商或可信賴的商業(yè)伙伴，誘騙受害者匯款或共享敏感數(shù)據(jù)的詐騙行為。

另一種常見的社會(huì)工程騙局是域名欺騙，也稱為DNS欺騙，網(wǎng)絡(luò)犯罪分子使用假冒網(wǎng)站或域名冒充真實(shí)網(wǎng)站或域名，來誘騙人們輸入敏感信息。網(wǎng)絡(luò)釣魚電子郵件通常使用偽造的發(fā)件人域名，使電子郵件看起來更可信、更合法。

中間人攻擊

在中間人(MITM)攻擊中，網(wǎng)絡(luò)犯罪分子會(huì)竊聽網(wǎng)絡(luò)連接，攔截并轉(zhuǎn)發(fā)雙方之間的消息并竊取數(shù)據(jù)。不安全的wifi網(wǎng)絡(luò)通常是黑客發(fā)動(dòng)MITM攻擊的樂土。

拒絕服務(wù)攻擊

拒絕服務(wù)(DoS)攻擊是一種網(wǎng)絡(luò)攻擊，它利用大量欺詐流量使網(wǎng)站、應(yīng)用或系統(tǒng)不堪重負(fù)，導(dǎo)致其運(yùn)行速度過慢或合法用戶完全無法使用。分布式拒絕服務(wù)攻擊(DDoS)攻擊與此類似，只不過它使用互聯(lián)網(wǎng)連接的、受惡意軟件感染的設(shè)備或機(jī)器人網(wǎng)絡(luò)（或僵尸網(wǎng)絡(luò)）來破壞或摧毀目標(biāo)系統(tǒng)。

零日漏洞

零日漏洞是一種利用零日漏洞的網(wǎng)絡(luò)攻擊，零日漏洞是計(jì)算機(jī)軟件、硬件或固件中未知或尚未解決或未修補(bǔ)的安全漏洞。“零日”是指軟件或設(shè)備供應(yīng)商沒有“零日”或時(shí)間修復(fù)漏洞，因?yàn)閻阂庑袨檎咭呀?jīng)可以利用這些漏洞訪問易受攻擊的系統(tǒng)。

密碼攻擊

顧名思義，這些攻擊涉及網(wǎng)絡(luò)犯罪分子試圖猜測(cè)或竊取用戶帳戶的密碼或登錄憑據(jù)。許多密碼攻擊使用社交工程來誘騙受害者，在不知情的情況下共享這些敏感數(shù)據(jù)。然而，黑客也可以使用暴力攻擊來竊取密碼，反復(fù)嘗試不同的密碼組合，直到成功。

物聯(lián)網(wǎng)攻擊

在物聯(lián)網(wǎng)(IoT)攻擊中，網(wǎng)絡(luò)犯罪分子利用物聯(lián)網(wǎng)設(shè)備中的漏洞，如智能家居設(shè)備和工業(yè)控制系統(tǒng)，來接管設(shè)備、竊取數(shù)據(jù)，或?qū)⒃O(shè)備用作僵尸網(wǎng)絡(luò)的一部分以用于其他惡意目的。

注入攻擊

在這些攻擊中，黑客將惡意代碼注入程序或下載惡意軟件來執(zhí)行遠(yuǎn)程命令，從而使其能夠讀取或修改數(shù)據(jù)庫或更改網(wǎng)站數(shù)據(jù)。

注入攻擊有多種類型。最常見的兩種包括：

SQL注入攻擊：黑客利用SQL語法來偽造身份；暴露、篡改、破壞或使現(xiàn)有數(shù)據(jù)不可用；或成為數(shù)據(jù)庫服務(wù)器管理員。

跨站點(diǎn)腳本(XSS)：這些類型的攻擊類似于SQL注入攻擊，但它們通常感染訪問網(wǎng)站的用戶，而不是從數(shù)據(jù)庫中提取數(shù)據(jù)。

網(wǎng)絡(luò)安全威脅的來源

這些個(gè)人或團(tuán)體實(shí)施網(wǎng)絡(luò)犯罪，主要是為了獲取經(jīng)濟(jì)利益。網(wǎng)絡(luò)犯罪分子常見的犯罪行為包括勒索軟件攻擊和網(wǎng)絡(luò)釣魚詐騙，這些犯罪行為會(huì)誘騙人們進(jìn)行匯款或泄露信用卡信息、登錄憑據(jù)、知識(shí)產(chǎn)權(quán)或其他私人或敏感信息。

黑客

黑客是擁有破壞計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)技術(shù)技能的人。

但，并非所有黑客都是威脅行為者或網(wǎng)絡(luò)犯罪分子。例如，一些黑客，稱為道德黑客，本質(zhì)上是冒充網(wǎng)絡(luò)犯罪分子，以幫助組織和政府機(jī)構(gòu)測(cè)試其計(jì)算機(jī)系統(tǒng)是否存在網(wǎng)絡(luò)攻擊漏洞。

內(nèi)部威脅

與大多數(shù)其他網(wǎng)絡(luò)犯罪分子不同，內(nèi)部威脅并不總是由惡意行為者造成的。許多內(nèi)部人員因人為失誤而損害企業(yè)利益，例如無意中安裝惡意軟件或丟失企業(yè)發(fā)放的設(shè)備，而網(wǎng)絡(luò)犯罪分子會(huì)找到并利用這些設(shè)備訪問網(wǎng)絡(luò)。

話雖如此，惡意內(nèi)部人員確實(shí)存在。例如，心懷不滿的員工可能會(huì)濫用訪問權(quán)限來獲取金錢利益，或者僅僅是為了泄憤或報(bào)復(fù)。

領(lǐng)先于網(wǎng)絡(luò)攻擊

強(qiáng)密碼、電子郵件安全工具和防病毒軟件都是抵御網(wǎng)絡(luò)威脅的重要第一道防線。

組織還依靠防火墻、VPN、多重身份驗(yàn)證、安全意識(shí)培訓(xùn)和其他先進(jìn)的端點(diǎn)安全和網(wǎng)絡(luò)安全解決方案來防范網(wǎng)絡(luò)攻擊。

然而，如果沒有最先進(jìn)的威脅檢測(cè)和事件響應(yīng)功能，任何安全系統(tǒng)都是不完整的，這些功能可以實(shí)時(shí)識(shí)別網(wǎng)絡(luò)安全威脅，并幫助快速隔離和補(bǔ)救威脅，以最大限度地減少或防止其可能造成的損害。