網絡攻擊是對計算機系統、網絡和依賴技術的企業的故意利用。這些攻擊使用惡意代碼來修改計算機代碼、數據或邏輯。最終導致破壞性后果，可能會危及您的數據并傳播信息和身份盜竊等網絡犯罪。網絡攻擊也稱為計算機網絡攻擊 (CNA)。

網絡安全攻擊的常見類型

網絡釣魚攻擊

網絡釣魚是一種社會工程，通常用于竊取用戶數據，例如信用卡號和登錄憑據。當攻擊者冒充受信任的個人，欺騙受害者打開短信、電子郵件或即時消息時，就會發生這種情況。然后，受害者被欺騙打開一個惡意鏈接，該鏈接可能導致系統凍結，作為勒索軟件攻擊的一部分，泄露敏感信息或安裝惡意軟件。

這種違規行為可能會帶來災難性的后果。對于個人而言，這包括身份盜竊、資金盜竊或未經授權的購買。網絡釣魚通常用于在政府或公司網絡中獲得立足點，作為更重要的陰謀的一部分，例如 高級持續性威脅 (APT)。在這種情況下，員工會受到威脅，以獲得 對受保護數據的特權訪問、在封閉環境中分發惡意軟件以及繞過安全參數。

魚叉式網絡釣魚攻擊

魚叉式網絡釣魚是針對特定個人或組織的電子郵件，希望未經授權訪問關鍵信息。這些黑客攻擊不是由隨機攻擊者執行的，而是很可能是出于商業機密、經濟利益或軍事情報目的的個人所為。魚叉式網絡釣魚電子郵件似乎來自收件人自己組織內的個人或目標個人認識的人。政府資助的黑客活動家和黑客經常進行這些活動。網絡犯罪分子還進行這些攻擊，目的是將機密數據轉售給私營公司和政府。這些攻擊者采用社會工程和單獨設計的方法來有效地個性化網站和消息。

鯨魚釣魚攻擊

鯨魚網絡釣魚攻擊是一種 以 CFO 或 CEO 等知名員工為中心的網絡釣魚。它旨在竊取重要信息，因為那些在公司中擔任較高職位的人可以無限制地訪問敏感信息。大多數捕鯨實例都會操縱受害者允許向攻擊者進行高價值電匯。捕鯨一詞表示攻擊的規模，鯨魚的目標取決于它們在組織中的位置。由于它們具有高度針對性，因此與標準網絡釣魚攻擊相比，捕鯨攻擊更難引起注意。在企業中，系統安全管理員可以通過鼓勵企業管理人員參加安全意識培訓來降低這種黑客攻擊的有效性。

惡意軟件攻擊

惡意軟件是一種在未經用戶同意的情況下悄悄影響受感染計算機系統的代碼。這個廣泛的定義包括許多特定類型的惡意軟件（惡意軟件），例如間諜軟件、勒索軟件、命令和控制。許多知名企業、州和犯罪分子都被牽連并被發現部署了惡意軟件。惡意軟件與其他軟件的不同之處在于，它可以在網絡中傳播、造成更改和損壞、無法檢測到并在受感染的系統中持續存在。它可以破壞網絡并使機器的性能崩潰。

勒索軟件

勒索軟件 會阻止對受害者數據的訪問，通常威脅要在支付贖金后將其刪除。無法保證支付贖金將重新獲得對數據的訪問權限。勒索軟件通常通過提供偽裝成合法文件的有效負載的木馬來執行。

路過攻擊

路過式攻擊是分發惡意軟件的常用方法。網絡攻擊者尋找不安全的網站，并將惡意腳本植入其中一個頁面的 PHP 或 HTTP。該腳本可以將惡意軟件安裝到訪問該網站的計算機中，或者成為將受害者的瀏覽器重定向到攻擊者控制的站點的 IFRAME。在大多數情況下，這些腳本被混淆了，這使得安全研究人員難以分析代碼。這些攻擊被稱為偷渡式攻擊，因為除了訪問受感染的網站外，它們不需要受害者采取任何行動。當他們訪問受感染的站點時，如果他們的計算機容易受到惡意軟件的攻擊，他們會自動且無聲地被感染，特別是如果他們沒有對其應用程序應用安全更新。

特洛伊木馬

特洛伊木馬是一種惡意軟件程序，它會歪曲自己以顯得有用。它們通過看起來像常規軟件并說服受害者安裝來傳播。木馬被認為是所有惡意軟件中最危險的類型之一，因為它們通常旨在竊取財務信息。

網絡攻擊

SQL 注入

SQL 注入，也稱為 SQLI， 是一種利用惡意代碼操縱后端數據庫以訪問不打算顯示的信息的攻擊。這可能包括許多項目，包括私人客戶詳細信息、用戶列表或敏感的公司數據。

SQLI 可能對企業產生毀滅性的影響。成功的 SQLI 攻擊可能導致刪除整個表、未經授權查看用戶列表，并且在某些情況下，攻擊者可以獲得對數據庫的管理訪問權限。這些可能對企業非常不利。在計算 SQLI 的可能成本時，您需要考慮在地址、信用卡詳細信息和電話號碼等個人信息被盜的情況下失去客戶信任。盡管 SQLI 可用于攻擊任何 SQL 數據庫，但罪魁禍首通常以網站為目標。

跨站腳本

跨站點腳本 (XSS) 是一種注入漏洞，攻擊者將惡意腳本發送到其他知名網站的內容中。當可疑來源被允許將自己的代碼附加到 Web 應用程序中時，就會發生這種情況，惡意代碼與動態內容捆綁在一起，然后發送到受害者的瀏覽器。

惡意代碼通常以目標瀏覽器執行的 Javascript 代碼片段的形式發送。這些漏洞可以包括多種語言的惡意可執行腳本，包括 Flash、HTML、Java 和 Ajax。XSS 攻擊可能非常具有破壞性，但是，緩解導致這些攻擊的漏洞相對簡單。

其他類型的網絡安全威脅

分布式拒絕服務 (DDoS) 攻擊？

拒絕服務 (DDoS) 旨在關閉網絡或服務，使其目標用戶無法訪問。攻擊通過使目標流量不堪重負或向目標充斥觸發崩潰的信息來完成此任務。在這兩種情況下，DoS 攻擊都會拒絕合法用戶，例如員工、帳戶持有人以及他們期望的資源或服務的成員。

DDoS 攻擊通常針對知名組織的 Web 服務器，例如貿易組織和政府、媒體公司、商業和銀行。盡管這些攻擊不會導致重要信息或其他資產的丟失或被盜，但它們可能會花費受害者大量金錢和時間來緩解。DDoS 通常結合使用以分散對其他網絡攻擊的注意力。

密碼攻擊

密碼攻擊只是意味著試圖以非法意圖解密或獲取用戶密碼。破解者可以在密碼攻擊中使用密碼嗅探器、字典攻擊和破解程序。針對密碼攻擊的防御機制很少，但通常，補救措施是灌輸密碼策略，其中包括最小長度、頻繁更改和無法識別的單詞。密碼攻擊通常通過恢復通過計算機系統存儲或導出的密碼來執行。密碼恢復通常是通過計算機算法不斷猜測密碼來完成的。計算機會嘗試多種組合，直到成功發現密碼。

竊聽攻擊

竊聽攻擊從攔截網絡流量開始。竊聽漏洞，也稱為窺探或嗅探，是一種網絡安全攻擊，個人試圖竊取智能手機、計算機和其他數字設備發送或接收的信息。這種黑客利用不安全的網絡傳輸來訪問正在傳輸的數據。竊聽具有挑戰性，因為它不會導致異常的數據傳輸。

這些攻擊針對客戶端和服務器之間的弱化傳輸，使攻擊者能夠接收網絡傳輸。攻擊者可以在服務器或計算機上安裝網絡監視器（例如嗅探器）來執行竊聽攻擊并在傳輸數據時攔截數據。發送和接收網絡中的任何設備都是一個漏洞點，包括終端和初始設備本身。防止這些攻擊的一種方法是了解哪些設備連接到特定網絡以及在這些設備上運行哪些軟件。

生日攻擊

生日攻擊是一種統計現象，它簡化了單向哈希的暴力破解。它基于生日悖論，即如果有人在任何房間里分享你的生日的概率為 50%，那么你需要 253 個人在房間里。但是，對于高于 50% 的機會，您只需要 23 人。這個概率是有效的，因為這些匹配取決于對。如果選擇自己作為其中的一對，只需要 253 人就可以得到所需數量的 253 對。但是，如果你只需要不包括你的匹配，那么你只需要 23 個人在相互交叉匹配時創建 253 對。因此，253 是您在房間中獲得 50% 的生日匹配概率所需的數字。

蠻力和字典網絡攻擊

字典和蠻力攻擊是網絡攻擊，攻擊者通過系統地檢查和嘗試所有可能的密碼直到找到正確的密碼來嘗試登錄用戶的帳戶。最簡單的攻擊方法是通過前門，因為您必須有一種登錄方式。如果您擁有所需的憑據，您可以作為普通用戶獲得訪問權限，而無需創建可疑日志、需要未打補丁的條目或觸發 IDS 簽名。如果您擁有系統的憑據，您的生活甚至會變得更加簡單，因為攻擊者沒有這些奢侈品。

蠻力一詞意味著通過重復來壓倒系統。破解密碼時，暴力破解需要將字典單詞與數千種不同變體結合起來的字典軟件。這是一個較慢且不那么迷人的過程。這些攻擊從簡單的字母開始，例如“a”，然后轉移到完整的單詞，例如“snoop”或“snoopy”。

暴力字典攻擊每分鐘可以進行 100 到 1000 次嘗試。幾個小時或幾天后，暴力攻擊最終可以破解任何密碼。蠻力攻擊重申了密碼最佳實踐的重要性，尤其是在網絡交換機、路由器和服務器等關鍵資源上。

內部威脅

并非所有網絡攻擊都是由組織外部的人執行的。內部攻擊是由有權訪問系統的個人對計算機系統或網絡執行的惡意攻擊。執行這些攻擊的內部人員比外部攻擊者具有優勢，因為他們有權訪問系統。他們還可能了解系統策略和網絡架構。此外，由于大多數組織專注于防御外部攻擊，因此針對內部攻擊的安全性較低。

內部威脅 會影響計算機安全的所有要素，范圍從注入木馬病毒到從網絡或系統中竊取敏感數據。攻擊者還可能通過超載網絡或計算機處理能力或計算機存儲來影響系統可用性，從而導致系統崩潰。

中間人 (MITM) 攻擊

中間人 (MITM) 攻擊 是一種網絡安全漏洞，允許攻擊者竊聽兩個實體之間的通信。攻擊發生在兩個合法通信方之間，使攻擊者能夠攔截他們原本無法訪問的通信。因此稱為“中間人”。攻擊者通過攔截公鑰消息傳輸來“監聽”對話，并在將請求的密鑰與自己的密鑰交換的同時重新傳輸消息。雙方似乎照常進行通信，但不知道消息發送者是未知的肇事者，試圖在消息傳輸到接收者之前對其進行修改和訪問。因此，入侵者控制了整個通信。

人工智能攻擊

計算機程序自行學習、積累知識和變得更加復雜的概念可能會令人恐懼。人工智能很容易被視為另一個技術流行語而被忽視。但是，它已經通過稱為機器學習的算法過程用于日常應用中。機器學習軟件旨在訓練計算機自行執行特定任務。他們被教導通過反復執行任務來完成任務，同時了解可能阻礙他們的某些障礙。

人工智能可用于入侵包括自動駕駛汽車和無人機在內的許多系統，將它們轉化為潛在的武器。人工智能使身份盜竊、密碼破解和拒絕服務攻擊等網絡攻擊變得自動化、強大和高效。它還可以用來殺人或傷害人、偷錢或造成情感傷害。更大規模的攻擊也可用于影響國家安全、關閉醫院和切斷整個地區的電力供應。