網(wǎng)絡(luò)攻擊是一種常見(jiàn)的黑客攻擊形式。這個(gè)術(shù)語(yǔ)描述了網(wǎng)絡(luò)犯罪分子發(fā)起的針對(duì)小型、中型和大型企業(yè)、政府機(jī)構(gòu)以及公用事業(yè)服務(wù)等基礎(chǔ)設(shè)施資產(chǎn)的惡意數(shù)字攻擊。

所有網(wǎng)絡(luò)攻擊都是以數(shù)字方式發(fā)起的，但攻擊媒介差異很大。黑客有數(shù)百種方法來(lái)攻擊他們的受害者。有時(shí)黑客是機(jī)會(huì)主義的，但通常是出于特定原因選擇目標(biāo)。

黑客通常追求兩件事：數(shù)據(jù)和經(jīng)濟(jì)回報(bào)。數(shù)據(jù)是一種有價(jià)值的商品。例如，研發(fā)秘密在黑市上具有重要價(jià)值。但是，數(shù)據(jù)也可以用于勒索、賄賂和變形。

本文將揭示什么是網(wǎng)絡(luò)攻擊以及黑客使用哪些攻擊媒介來(lái)破壞受害者的服務(wù)器。加入我們，了解誰(shuí)是受害者，并了解是否有成為攻擊目標(biāo)的趨勢(shì)。

網(wǎng)絡(luò)攻擊正在增加

網(wǎng)絡(luò)攻擊是一個(gè)巨大的全球性問(wèn)題，網(wǎng)絡(luò)戰(zhàn)、網(wǎng)絡(luò)恐怖主義和國(guó)家支持的黑客組織的升級(jí)大大加劇了這種痛苦。似乎每周都有最新的黑客丑聞，關(guān)于個(gè)人身份信息被泄露的報(bào)道遍布新聞。

一些估計(jì)表明，網(wǎng)絡(luò)攻擊以每年50% 的速度增加，并且越來(lái)越多地針對(duì)特定行業(yè)。教育、政府、軍事、通信、托管服務(wù)提供商和醫(yī)療保健是最常遭受網(wǎng)絡(luò)攻擊的行業(yè)。

我們看到針對(duì)供應(yīng)鏈的網(wǎng)絡(luò)攻擊顯著增加。當(dāng)供應(yīng)商遭到黑客攻擊時(shí)，發(fā)生了許多引人注目的違規(guī)行為，但客戶(hù)卻成為網(wǎng)絡(luò)攻擊的犧牲品。也許受害者從被黑的服務(wù)提供商那里購(gòu)買(mǎi)了服務(wù)。我們看到這種趨勢(shì)在 2020 年開(kāi)始出現(xiàn)，并且它正在成為一種針對(duì)受害者的流行方式。

常見(jiàn)的攻擊技術(shù)

黑客需要未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)才能發(fā)起網(wǎng)絡(luò)攻擊。攻擊向量描述了黑客如何獲取訪問(wèn)權(quán)限，并且方法因黑客社區(qū)而異。但是，每種技術(shù)通常都涉及社會(huì)工程、暴力攻擊或黑客利用系統(tǒng)漏洞。

#1：社會(huì)工程：這是任何涉及利用一個(gè)人訪問(wèn)計(jì)算機(jī)環(huán)境的黑客行為。社會(huì)工程學(xué)是最常見(jiàn)的黑客攻擊形式。它通常需要成功的網(wǎng)絡(luò)釣魚(yú)活動(dòng)，其中黑客冒充合法聯(lián)系人（可能是客戶(hù)、第 3 方或服務(wù)提供商）通過(guò)電子郵件、電話(huà)或短信聯(lián)系選定的目標(biāo)。目的是誘騙受害者泄露敏感信息，例如用戶(hù)憑據(jù)，或讓他們點(diǎn)擊一個(gè)虛假網(wǎng)站，將惡意軟件有效負(fù)載下載到受害者的計(jì)算機(jī)上。有效載荷可以執(zhí)行多種操作，例如記錄密鑰和創(chuàng)建通向黑客命令和控制中心的網(wǎng)絡(luò)隧道。惡意軟件無(wú)所不能；唯一的限制是黑客組織的能力。

如果黑客泄露憑據(jù)，他們可以不受限制地訪問(wèn)您的計(jì)算機(jī)網(wǎng)絡(luò)。幸運(yùn)的是，可以使用掃描網(wǎng)絡(luò)活動(dòng)和隨機(jī)用戶(hù)訪問(wèn)的工具。此外，還有技術(shù)解決方案可以防止這種情況發(fā)生，例如投資多因素身份驗(yàn)證。使用 MFA，用戶(hù)使用來(lái)自身份驗(yàn)證應(yīng)用程序的代碼進(jìn)行身份驗(yàn)證，從而阻止黑客獲得訪問(wèn)權(quán)限。

#2：蠻力攻擊：蠻力攻擊是指黑客試圖訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，通常是通過(guò) Internet，使用獲取的憑據(jù)或簡(jiǎn)單地猜測(cè)密碼。任何可公開(kāi)訪問(wèn) Internet 的服務(wù)器都是潛在目標(biāo)。大多數(shù)服務(wù)器使用遠(yuǎn)程桌面協(xié)議（端口 3389）或安全外殼（SSH 端口 22）；如果用戶(hù)可以使用憑據(jù)通過(guò) Internet 訪問(wèn)服務(wù)器，那么黑客也可以。黑客所要做的就是破解用戶(hù)名和密碼。

假設(shè)最終用戶(hù)遵循安全最佳實(shí)踐，例如使用復(fù)雜的密碼、禁用默認(rèn)用戶(hù)以及限制對(duì)特定 IP 范圍的訪問(wèn)。在那種情況下，這些帳戶(hù)不太可能被破解。但是，如果您使用默認(rèn)用戶(hù)名和簡(jiǎn)單密碼，黑客可能會(huì)在幾秒鐘內(nèi)進(jìn)入您的網(wǎng)絡(luò)。

現(xiàn)在，互聯(lián)網(wǎng)上有僵尸網(wǎng)絡(luò)在搜索對(duì)互聯(lián)網(wǎng)開(kāi)放的服務(wù)器。一旦被發(fā)現(xiàn)，黑客就會(huì)發(fā)起字典攻擊，其中程序?qū)L試使用包含常見(jiàn)密碼和已知密碼的密碼數(shù)據(jù)庫(kù)強(qiáng)制連接到服務(wù)器。您會(huì)對(duì)可猜測(cè)密碼的數(shù)量感到驚訝。如果您擔(dān)心憑據(jù)薄弱，請(qǐng)實(shí)施安全的復(fù)雜密碼、投資密碼管理器工具或配置單點(diǎn)登錄設(shè)備（例如 Azure AD）。

#3：漏洞：不斷測(cè)試操作系統(tǒng)和業(yè)務(wù)程序等應(yīng)用程序是否存在漏洞。安全專(zhuān)家在發(fā)現(xiàn)缺陷時(shí)對(duì)威脅進(jìn)行排序，并發(fā)布常見(jiàn)漏洞和說(shuō)明 ( CVE )。已發(fā)布補(bǔ)丁和更新以解決這些問(wèn)題。如果您沒(méi)有定期修補(bǔ)您的服務(wù)器，您可能仍然容易受到 CVE 的攻擊。

制定定期修補(bǔ)計(jì)劃是必須遵守的基本最佳實(shí)踐。軟件公司非常擅長(zhǎng)掌握發(fā)現(xiàn)的任何威脅，補(bǔ)丁通常在漏洞為人所知之前幾個(gè)月發(fā)布。最大的威脅之一是黑客發(fā)現(xiàn)了 O-day 漏洞；這個(gè)術(shù)語(yǔ)描述了一個(gè)沒(méi)有人知道的漏洞（除了黑客）。

結(jié)果，黑客可能就在您的系統(tǒng)內(nèi)部，而且沒(méi)人會(huì)知道。值得慶幸的是，這種類(lèi)型的攻擊很少見(jiàn)，只有少數(shù)公司承認(rèn)了這種類(lèi)型的違規(guī)行為，包括索尼電影、安全公司 RSA、谷歌、Adobe Systems、雅虎和陶氏化學(xué)。

#4：錯(cuò)誤配置和拒絕服務(wù)：黑客使用許多不同的攻擊媒介。云資源的錯(cuò)誤配置是另一個(gè)相當(dāng)大的風(fēng)險(xiǎn)。用戶(hù)錯(cuò)誤配置云存儲(chǔ)桶導(dǎo)致公眾錯(cuò)誤訪問(wèn)機(jī)密文件的例子不勝枚舉。

黑客還使用 DDoS 攻擊來(lái)破壞對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，這種攻擊向量用于使網(wǎng)站癱瘓并對(duì)目標(biāo)造成財(cái)務(wù)影響。例如，最近最嚴(yán)重的 DDoS 攻擊之一試圖破壞 AWS 全球網(wǎng)絡(luò)的一部分；值得慶幸的是，提供商可以吸收攻擊，傳入流量激增至每秒 2.3 太比特。