瀏覽器攻擊

基于瀏覽器的網(wǎng)絡攻擊與第二種常見類型相關聯(lián)。他們試圖通過網(wǎng)絡瀏覽器破壞機器，這是人們使用互聯(lián)網(wǎng)的最常見方式之一。瀏覽器攻擊通常始于合法但易受攻擊的網(wǎng)站。攻擊者攻擊該站點并使用惡意軟件感染該站點。當新訪問者(通過Web瀏覽器)到達時，受感染的站點會嘗試通過利用其瀏覽器中的漏洞將惡意軟件強制進入其系統(tǒng)。

暴力破解

暴力破解攻擊類似于打倒網(wǎng)絡的前門。攻擊者試圖通過反復試驗來發(fā)現(xiàn)系統(tǒng)或服務的密碼，而不是試圖欺騙用戶下載惡意軟件。這些網(wǎng)絡攻擊可能非常耗時，因此攻擊者通常使用軟件自動執(zhí)行鍵入數(shù)百個密碼的任務。

暴力破解攻擊是遵循密碼最佳實踐的重要原因之一，尤其是在關鍵資源(如網(wǎng)絡路由器和服務器)上。

長而復雜的密碼比愚蠢的密碼(例如“123456”，“qwerty”和“password”)更難以通過蠻力破解。請放心：這些是攻擊者嘗試的第一把鑰匙。

?

拒絕服務(DDoS)攻擊

拒絕服務攻擊(也稱為分布式拒絕服務攻擊(DDoS))在網(wǎng)絡安全攻擊列表中排名第三，并且每年都在不斷增強。

DDoS攻擊試圖淹沒資源 例如網(wǎng)站，游戲服務器或DNS服務器 - 充斥著大量流量。通常，目標是減慢或崩潰系??統(tǒng)。

但DDoS攻擊的頻率和復雜性正在增加。

蠕蟲病毒

惡意軟件通常需要用戶交互才能開始感染。例如，此人可能必須下載惡意電子郵件附件，訪問受感染的網(wǎng)站或?qū)⑹芨腥镜腢SB插入計算機。蠕蟲攻擊自行傳播。它們是自我傳播的惡意軟件，不需要用戶交互。通常，它們利用系統(tǒng)漏洞傳播到本地網(wǎng)絡之外。

WannaCry勒索軟件在幾天內(nèi)感染了超過300,000臺計算機，使用蠕蟲技術攻擊網(wǎng)絡和計算機。

WannaCry針對一個廣泛的Windows漏洞迅速破壞了一臺機器。一旦機器被感染，惡意軟件就會掃描連接的LAN和WAN，以查找并感染其他易受攻擊的主機。

惡意軟件攻擊

當然，惡意軟件是惡意軟件創(chuàng)建用于傷害、劫持或監(jiān)視感染系統(tǒng)的應用程序。目前尚不清楚為什么“蠕蟲病毒攻擊”不包含在此類別中 - 因為它們通常與惡意軟件相關聯(lián)。

無論如何，惡意軟件很普遍并且眾所周知。它傳播的三種常見方式包括：

網(wǎng)絡釣魚電子郵件 攻擊者創(chuàng)建郵件以誘使受害者陷入虛假的安全感，欺騙他們下載最終成為惡意軟件的附件。

惡意網(wǎng)站 攻擊者可以設置包含漏洞利用工具包的網(wǎng)站，這些漏洞利用工具包旨在查找網(wǎng)站訪問者系統(tǒng)中的漏洞并使用它們將惡意軟件強制到其系統(tǒng)中。這些網(wǎng)站還可用于將惡意軟件偽裝成合法下載。

惡意廣告 聰明的攻擊者已經(jīng)發(fā)現(xiàn)了使用廣告網(wǎng)絡分發(fā)商品的方法。點擊后，惡意廣告可以將用戶重定向到惡意軟件托管網(wǎng)站。某些惡意廣告攻擊甚至不需要用戶交互來感染系統(tǒng)。

網(wǎng)絡攻擊

面向公眾的服務，例如Web應用程序和數(shù)據(jù)庫 也是網(wǎng)絡安全攻擊的目標。

最常見的網(wǎng)絡應用攻擊：

跨站點腳本(XSS) 攻擊者破壞易受攻擊的網(wǎng)站或Web應用程序并注入惡意代碼。當頁面加載時，代碼在用戶的瀏覽器上執(zhí)行惡意腳本。

SQL注入(SQLi)攻擊者不是將標準數(shù)據(jù)提交到文本框或其他數(shù)據(jù)輸入字段，而是輸入SQL語句來誘騙應用程序顯示或操縱其數(shù)據(jù)。

Path Traversal 攻擊者制定HTTP請求以繞過訪問控制并導航到系統(tǒng)中的其他目錄和文件。例如，路徑遍歷攻擊可以授予攻擊者訪問站點Web服務器的核心文件的權(quán)限，而不是限于單個網(wǎng)站的內(nèi)容。

掃描攻擊

掃描不是徹底的網(wǎng)絡攻擊，而是攻擊前的偵察。攻擊者使用廣泛使用的掃描工具來探測面向公眾的系統(tǒng)，以便更好地了解現(xiàn)有的服務，系統(tǒng)和安全性。

端口掃描器 用于確定系統(tǒng)開放端口的簡單工具。存在幾種類型，其中一些旨在防止被掃描目標的檢測。

漏洞掃描程序 收集有關目標的信息，并將其與已知的安全漏洞進行比較。結(jié)果是系統(tǒng)上已知漏洞及其嚴重性的列表。

其他攻擊

我們只能推測綁定到“其他”的網(wǎng)絡攻擊類型。也就是說，這里有一些常見的嫌疑人：

物理攻擊 嘗試以老式的方式摧毀或竊取網(wǎng)絡架構(gòu)或系統(tǒng)。被盜的筆記本電腦是一個常見的例子。

內(nèi)部人員攻擊 并非所有網(wǎng)絡攻擊都是由局外人執(zhí)行的。憤怒的員工，犯罪的第三方承包商和笨拙的工作人員只是少數(shù)潛在的參與者。他們可以竊取和濫用訪問憑據(jù)，濫用客戶數(shù)據(jù)或意外泄露敏感信息。

高級持續(xù)性威脅 最先進的網(wǎng)絡攻擊由黑客精英團隊執(zhí)行，他們根據(jù)目標環(huán)境調(diào)整和定制技術。他們的目標通常是通過隱藏和“持久”來長時間竊取數(shù)據(jù)。