|
根据浏览器的网络攻击与第二种常见类型相关联。他们企图经过网络浏览器破坏机器,这是人们运用互联网的最常见办法之一。 浏览器攻击 根据浏览器的网络攻击与第二种常见类型相关联。他们企图经过网络浏览器破坏机器,这是人们运用互联网的最常见办法之一。浏览器攻击一般始于合法但易受攻击的网站。攻击者攻击该站点并运用歹意软件感染该站点。当新拜访者(经过Web浏览器)抵达时,受感染的站点会尝试经过运用其浏览器中的缝隙将歹意软件强制进入其体系。 暴力破解 暴力破解攻击类似于打倒网络的前门。攻击者企图经过反复试验来发现体系或效劳的暗码,而不是企图欺骗用户下载歹意软件。这些网络攻击或许十分耗时,因而攻击者一般运用软件主动履行键入数百个暗码的使命。 暴力破解攻击是遵循暗码最佳实践的重要原因之一,尤其是在要害资源(如网络路由器和效劳器)上。 长而杂乱的暗码比愚蠢的暗码(例如“123456”,“qwerty”和“password”)更难以经过蛮力破解。请放心:这些是攻击者尝试的第一把钥匙。 拒绝效劳(DDoS)攻击 拒绝效劳攻击(也称为分布式拒绝效劳攻击(DDoS))在网络安全攻击列表中排名第三,而且每年都在不断增强。 DDoS攻击企图淹没资源 例如网站,游戏效劳器或DNS效劳器 - 充斥着大量流量。一般,方针是减慢或溃散体系。 但DDoS攻击的频率和杂乱性正在增加。 蠕虫病毒 歹意软件一般需求用户交互才能开始感染。例如,此人或许有必要下载歹意电子邮件附件,拜访受感染的网站或将受感染的USB插入计算机。蠕虫攻击自行传达。它们是自我传达的歹意软件,不需求用户交互。一般,它们运用体系缝隙传达到本地网络之外。 WannaCry勒索软件在几天内感染了超越300,000台计算机,运用蠕虫技能攻击网络和计算机。 WannaCry针对一个广泛的Windows缝隙敏捷破坏了一台机器。一旦机器被感染,歹意软件就会扫描连接的LAN和WAN,以查找并感染其他易受攻击的主机。 歹意软件攻击 当然,歹意软件是歹意软件创建用于损伤、绑架或监视感染体系的应用程序。目前尚不清楚为什么“蠕虫病毒攻击”不包括在此类别中 - 由于它们一般与歹意软件相关联。 无论如何,歹意软件很遍及而且众所周知。它传达的三种常见办法包括: 网络钓鱼电子邮件 攻击者创建邮件以诱使受害者陷入虚假的安全感,欺骗他们下载最终成为歹意软件的附件。 歹意网站 攻击者能够设置包括缝隙运用东西包的网站,这些缝隙运用东西包旨在查找网站拜访者体系中的缝隙并运用它们将歹意软件强制到其体系中。这些网站还可用于将歹意软件伪装成合法下载。 歹意广告 聪明的攻击者已经发现了运用广告网络分发商品的办法。点击后,歹意广告能够将用户重定向到歹意软件保管网站。某些歹意广告攻击甚至不需求用户交互来感染体系。
面向大众的效劳,例如Web应用程序和数据库 也是网络安全攻击的方针。 最常见的网络应用攻击: 跨站点脚本(XSS) 攻击者破坏易受攻击的网站或Web应用程序并注入歹意代码。当页面加载时,代码在用户的浏览器上履行歹意脚本。 SQL注入(SQLi)攻击者不是将标准数据提交到文本框或其他数据输入字段,而是输入SQL语句来拐骗应用程序显现或操作其数据。 Path Traversal 攻击者拟定HTTP请求以绕过拜访操控并导航到体系中的其他目录和文件。例如,途径遍历攻击能够授予攻击者拜访站点Web效劳器的中心文件的权限,而不是限于单个网站的内容。 扫描攻击 扫描不是彻底的网络攻击,而是攻击前的侦查。攻击者运用广泛运用的扫描东西来探测面向大众的体系,以便更好地了解现有的效劳,体系和安全性。 端口扫描器 用于确认体系开放端口的简略东西。存在几种类型,其间一些旨在避免被扫描方针的检测。 缝隙扫描程序 搜集有关方针的信息,并将其与已知的安全缝隙进行比较。结果是体系上已知缝隙及其严重性的列表。
咱们只能推测绑定到“其他”的网络攻击类型。也就是说,这里有一些常见的嫌疑人: 物理攻击 尝试以老式的办法炸毁或盗取网络架构或体系。被盗的笔记本电脑是一个常见的比如。 内部人员攻击 并非一切网络攻击都是由局外人履行的。愤恨的职工,犯罪的第三方承包商和笨拙的工作人员仅仅少量潜在的参与者。他们能够盗取和乱用拜访凭证,乱用客户数据或意外泄露灵敏信息。 高级持续性威胁 最先进的网络攻击由黑客精英团队履行,他们根据方针环境调整和定制技能。他们的方针一般是经过隐藏和“持久”来长期盗取数据。(看博名可了解更多!) |
|
|
