网络攻击是个人或组织故意和恶意地企图破坏另一个人或组织的信息系统。通常,攻击者通过破坏受害者的网络来寻求某种好处。
网络攻击多久发生一次?网络攻击每天都在打击企业。思科前首席执行官约翰·钱伯斯(John Chambers)曾说:“有两种类型的公司:被黑客入侵的公司和尚未被黑客入侵的公司。”根据《思科年度网络安全报告》,事件的总数在2016年1月至2017年10月之间增长了几乎四倍。
人们为什么发起网络攻击?随着人们试图从脆弱的业务系统中受益,网络犯罪每年都在增加。攻击者通常都在寻找赎金:53%的网络攻击造成了50万美元或更多的损失。
网络威胁也可能是别有用心的。一些攻击者希望将系统和数据清除为“黑客行为”。
什么是僵尸网络?僵尸网络是已被恶意软件(如病毒)感染的设备网络。攻击者可以在所有人不知情的情况下将僵尸网络作为一个整体进行控制,目的是增加攻击的强度。僵尸网络通常用于在分布式拒绝服务攻击(DDoS)攻击中淹没系统。
常见的网络攻击类型1、恶意软件
恶意软件是一个术语,用于描述恶意软件,包括间谍软件,勒索软件,病毒和蠕虫。恶意软件会通过漏洞破坏网络,通常是当用户单击危险的链接或电子邮件附件然后安装有风险的软件时。进入系统后,恶意软件可以执行以下操作:
阻止访问网络的关键组件(勒索软件)
安装恶意软件或其他有害软件
通过传输硬盘驱动器(间谍软件)中的数据秘密获取信息
破坏某些组件并使系统无法运行
2、网络钓鱼
网络钓鱼是一种发送欺诈性通信的做法,该通信通常是通过电子邮件发送的,这些通信似乎来自信誉良好的来源。目的是窃取信用卡和登录信息等敏感数据,或在受害者的计算机上安装恶意软件。网络钓鱼是一种越来越普遍的网络威胁。
3、中间人攻击
当攻击者将自己插入两方交易时,就会发生中间人(MitM)攻击。一旦攻击者中断了流量,他们就可以过滤和窃取数据。
MitM攻击的两个常见切入点:
1.在不安全的公共Wi-Fi上,攻击者可以将自己插入访问者的设备和网络之间。访问者在不知情的情况下将所有信息传递给攻击者。
2.一旦恶意软件破坏了设备,攻击者就可以安装软件来处理所有受害者的信息。
4、拒绝服务攻击
拒绝服务攻击会使系统,服务器或网络充满流量,从而耗尽资源和带宽。结果,系统无法满足合法请求。攻击者还可以使用多个受感染的设备来发起此攻击。这就是所谓的分布式拒绝服务(DDoS)攻击。
5、SQL注入
当攻击者将恶意代码插入使用SQL的服务器中并迫使服务器泄露通常不会泄露的信息时,就会发生结构化查询语言(SQL)注入。攻击者只需将恶意代码提交到易受攻击的网站搜索框中即可执行SQL注入。
6、零时差攻击
在宣布网络漏洞之后但在实施补丁或解决方案之前,零日漏洞利用到来。攻击者将在此时间段内锁定所披露的漏洞。零日漏洞威胁检测需要不断的意识。
