1.DoS和DDoS攻擊
拒絕服務(DoS)攻擊旨在使系統資源不堪重負,以至於無法回複合法服務請求。分布式拒絕服務(DDoS)攻擊與此類似,因為它也試圖耗盡系統的資源。DDoS攻擊由攻擊者控制的大量受惡意軟體感染的主機發起。這些被稱為「拒絕服務」攻擊,因為受害網站無法為想要訪問它的人提供服務。
使用DoS攻擊時,目標站點會被非法請求淹沒。因為站點必須響應每個請求,所以它的資源被所有響應消耗。這使得該站點無法像往常一樣為用戶提供服務,並且通常會導致站點完全關閉。
DoS和DDoS攻擊不同於其他類型的網絡攻擊,後者使黑客能夠獲得對系統的訪問權限或增加他們當前擁有的訪問權限。通過這些類型的攻擊,攻擊者可以直接從他們的努力中受益。另一方面,對於DoS和DDoS網絡攻擊,目標只是中斷目標服務的有效性。如果攻擊者被商業競爭對手雇用,他們可能會從他們的努力中獲得經濟利益。
DoS攻擊也可用於為另一種類型的攻擊創建漏洞。成功進行DoS或DDoS攻擊後,系統通常必須離線,這可能使其容易受到其他類型的攻擊。防止DoS攻擊的一種常見方法是使用防火牆來檢測發送到您的站點的請求是否合法。然後可以丟棄冒名頂替者的請求,允許正常流量不間斷地流動。2020年2月,亞馬遜網絡服務(AWS)發生了此類重大網際網路攻擊的一個例子。
2.MITM攻擊
中間人(MITM)類型的網絡攻擊是指網絡安全漏洞,使攻擊者有可能竊聽兩個人、網絡或計算機之間來回發送的數據。它被稱為「中間人」攻擊,因為攻擊者將自己定位在「中間」或試圖通信的兩方之間。實際上,攻擊者正在監視兩方之間的交互。
在MITM攻擊中,涉及的兩方感覺就像他們正常進行通信一樣。他們不知道的是,實際發送消息的人在消息到達目的地之前非法修改或訪問了消息。保護您和您的組織免受MITM攻擊的一些方法是在接入點上使用強加密或使用虛擬專用網絡(VPN)。
3.網絡釣魚攻擊
當惡意行為者發送看似來自可信、合法來源的電子郵件以試圖從目標獲取敏感信息時,就會發生網絡釣魚攻擊。網絡釣魚攻擊結合了社會工程和技術,之所以如此命名,是因為攻擊者實際上是在使用看似值得信賴的發件人的「誘餌」「釣魚」進入禁區。
為了執行攻擊,攻擊者可能會發送一個連結,將您帶到一個網站,然後欺騙您下載病毒等惡意軟體,或向攻擊者提供您的私人信息。在許多情況下,目標可能沒有意識到他們已被入侵,這使得攻擊者可以在沒有任何人懷疑惡意活動的情況下追蹤同一組織中的其他人。
您可以通過仔細考慮您打開的電子郵件類型和您單擊的連結來防止網絡釣魚攻擊實現其目標。密切注意電子郵件標題,不要點擊任何看起來可疑的東西。檢查「回復」和「返迴路徑」的參數。他們需要連接到電子郵件中顯示的同一域。
4.釣魚攻擊
網絡釣魚攻擊之所以如此命名,是因為它針對的是組織的「大魚」或鯨魚,通常包括最高管理層或其他負責組織的人員。這些人可能擁有對攻擊者有價值的信息,例如有關企業或其運營的專有信息。
如果目標「鯨魚」下載勒索軟體,他們更有可能支付贖金以防止成功攻擊的消息傳出並損害他們或組織的聲譽。鯨魚式網絡釣魚攻擊可以通過採取相同的預防措施來避免網絡釣魚攻擊,例如仔細檢查電子郵件及其隨附的附件和連結,留意可疑的目的地或參數。
5.魚叉式網絡釣魚攻擊
魚叉式網絡釣魚是指一種特定類型的有針對性的網絡釣魚攻擊。攻擊者花時間研究他們的預期目標,然後編寫目標可能認為與個人相關的消息。由於攻擊者針對一個特定目標的方式,這些類型的攻擊被恰當地稱為「魚叉式」網絡釣魚。該消息看起來是合法的,這就是為什麼很難發現魚叉式網絡釣魚攻擊的原因。
通常,魚叉式網絡釣魚攻擊使用電子郵件欺騙,其中電子郵件「發件人」部分中的信息是偽造的,使電子郵件看起來像是來自不同的發件人。這可以是目標信任的人,例如社交網絡中的個人、密友或商業夥伴。攻擊者還可能使用網站克隆來使通信看起來合法。通過網站克隆,攻擊者複製一個合法網站以使受害者感到舒適。目標認為該網站是真實的,然後輸入他們的私人信息感到很自在。
與常規網絡釣魚攻擊類似,魚叉式網絡釣魚攻擊可以通過仔細檢查電子郵件所有欄位的詳細信息並確保用戶不點擊任何無法驗證其目的地是否合法的連結來防止。
6.勒索軟體
使用勒索軟體,受害者的系統被扣為人質,直到他們同意向攻擊者支付贖金。付款發送後,攻擊者會提供有關目標如何重新控制其計算機的說明。「勒索軟體」這個名稱是恰當的,因為該惡意軟體要求受害者支付贖金。
在勒索軟體攻擊中,目標從網站或電子郵件附件中下載勒索軟體。該惡意軟體旨在利用系統製造商或IT團隊尚未解決的漏洞。勒索軟體然後加密目標的工作站。有時,勒索軟體可通過拒絕訪問多台計算機或對業務運營至關重要的中央伺服器來攻擊多方。
影響多台計算機的方法通常是在惡意軟體初始滲透後數天甚至數周后才啟動系統俘獲。該惡意軟體可以通過內部網絡或連接到多台計算機的通用串行總線(USB)驅動器將AUTORUN文件從一個系統發送到另一個系統。然後,當攻擊者啟動加密時,它會同時作用於所有受感染的系統。
在某些情況下,勒索軟體作者設計代碼來逃避傳統的防病毒軟體。因此,用戶必須對他們訪問的站點和點擊的連結保持警惕。您還可以使用下一代防火牆(NGFW)來防止許多勒索軟體攻擊,該防火牆可以使用尋找勒索軟體特徵的人工智慧(AI)執行深度數據包檢查。
7.密碼攻擊
密碼是大多數人選擇的訪問驗證工具,因此找出目標的密碼對黑客來說是一個有吸引力的提議。這可以使用幾種不同的方法來完成。通常,人們將密碼副本保存在紙片或便簽紙上或辦公桌上。攻擊者可以自己找到密碼,也可以向內部人員付費以獲取密碼。
攻擊者還可能試圖攔截網絡傳輸以獲取未經網絡加密的密碼。他們還可以使用社會工程學,說服目標輸入密碼來解決看似「重要」的問題。在其他情況下,攻擊者可以簡單地猜測用戶的密碼,特別是如果他們使用默認密碼或容易記住的密碼,例如「1234567」。
攻擊者還經常使用暴力破解方法來猜測密碼。暴力破解密碼使用有關個人或其職位的基本信息來嘗試猜測他們的密碼。例如,他們的姓名、生日、周年紀念日或其他個人但易於發現的詳細信息可以以不同的組合用於破譯他們的密碼。用戶在社交媒體上發布的信息也可以用於暴力破解密碼。個人為了好玩而做的事情、特定的愛好、寵物的名字或孩子的名字有時被用來構成密碼,這使得暴力攻擊者相對容易猜到。
黑客還可以使用字典攻擊來確定用戶的密碼。字典攻擊是一種使用常用單詞和短語(例如字典中列出的單詞和短語)來嘗試猜測目標密碼的技術。
防止暴力破解和字典密碼攻擊的一種有效方法是設置鎖定策略。這會在一定次數的失敗嘗試後自動鎖定對設備、網站或應用程式的訪問。使用鎖定策略,攻擊者在被禁止訪問之前只有幾次嘗試。如果您已經制定了鎖定政策,並且發現您的帳戶由於登錄嘗試次數過多而被鎖定,那麼更改密碼是明智之舉。
如果攻擊者系統地使用暴力破解或字典攻擊來猜測您的密碼,他們可能會記下無效的密碼。例如,如果您的密碼是您的姓氏,然後是您的出生年份,並且黑客在最後一次嘗試時嘗試將您的出生年份放在您的姓氏之前,他們可能會在下一次嘗試時正確輸入。
8.SQL注入攻擊
結構化查詢語言(SQL)注入是利用依賴資料庫為其用戶提供服務的網站的常用方法。客戶端是從伺服器獲取信息的計算機,SQL攻擊使用從客戶端發送到伺服器上的資料庫的SQL查詢。該命令被插入或「注入」到數據平面中,以代替通常在那裡的其他內容,例如密碼或登錄名。保存資料庫的伺服器然後運行命令並且系統被滲透。
如果SQL注入成功,可能會發生幾件事,包括敏感數據的釋放或重要數據的修改或刪除。此外,攻擊者可以執行諸如關閉命令之類的管理員操作,這可能會中斷資料庫的功能。
為了保護自己免受SQL注入攻擊,請利用最低權限模型。使用最低權限架構,只允許絕對需要訪問關鍵資料庫的人進入。即使用戶在組織內擁有權力或影響力,如果他們的工作不依賴於它。
例如,即使CEO有權知道內部的內容,也可以阻止CEO訪問網絡區域。應用最低權限策略不僅可以防止不良行為者訪問敏感區域,還可以防止那些好心但意外地讓他們的登錄憑據容易受到攻擊者攻擊或讓他們的工作站在遠離他們的計算機時運行的人。
9.URL解釋
通過URL解釋,攻擊者可以更改和偽造某些URL地址,並使用它們來訪問目標的個人和專業數據。這種攻擊也稱為URL中毒。「URL解釋」這個名稱來自於攻擊者知道需要輸入網頁的URL信息的順序這一事實。然後攻擊者「解釋」這個語法,用它來弄清楚如何進入他們無法訪問的區域。
為了執行URL解釋攻擊,黑客可能會猜測他們可以用來獲得站點管理員權限或訪問站點後端以進入用戶帳戶的URL。一旦他們到達他們想要的頁面,他們就可以操縱網站本身或訪問有關使用它的人的敏感信息。
例如,如果黑客試圖進入名為GetYourKnowledgeOn.com的網站的管理部分,他們可能會輸入http://getyourknowledgeon.com/admin,這會將他們帶到管理員登錄頁面。在某些情況下,管理員用戶名和密碼可能是默認的「admin」和「admin」,或者很容易猜到。攻擊者也可能已經找出了管理員的密碼或將其縮小到幾種可能性。然後攻擊者嘗試每一個,獲得訪問權限,並可以隨意操縱、竊取或刪除數據。
為防止URL解釋攻擊成功,請對站點的任何敏感區域使用安全的身份驗證方法。這可能需要多因素身份驗證(MFA)或由看似隨機字符組成的安全密碼。
10.DNS欺騙
通過域名系統(DNS)欺騙,黑客可以更改DNS記錄,以將流量發送到虛假或「欺騙」網站。一旦進入欺詐網站,受害者可能會輸入黑客可以使用或出售的敏感信息。黑客還可能構建具有貶義或煽動性內容的劣質網站,以使競爭對手公司看起來很糟糕。
在DNS欺騙攻擊中,攻擊者利用了用戶認為他們正在訪問的站點是合法的這一事實。這使攻擊者能夠以無辜公司的名義犯罪,至少從訪問者的角度來看是這樣。
為防止DNS欺騙,請確保您的DNS伺服器保持最新。攻擊者旨在利用DNS伺服器中的漏洞,最新的軟體版本通常包含修復已知漏洞的修復程序。
11.會話劫持
會話劫持是多種MITM攻擊之一。攻擊者接管客戶端和伺服器之間的會話。攻擊中使用的計算機將其Internet協議(IP)地址替換為客戶端計算機的地址,並且伺服器繼續會話而不會懷疑它正在與攻擊者而不是客戶端進行通信。這種攻擊是有效的,因為伺服器使用客戶端的IP位址來驗證其身份。如果攻擊者的IP位址在會話的中途插入,則伺服器可能不會懷疑存在違規行為,因為它已經參與了受信任的連接。
為防止會話劫持,請使用VPN訪問關鍵業務伺服器。這樣,所有通信都被加密,攻擊者無法訪問VPN創建的安全隧道。
12.蠻力攻擊
蠻力攻擊得名於攻擊所採用的「野蠻」或簡單方法。攻擊者只是試圖猜測有權訪問目標系統的人的登錄憑據。一旦他們做對了,他們就進去了。
雖然這聽起來既費時又困難,但攻擊者經常使用機器人來破解憑據。攻擊者向機器人提供他們認為可以讓他們訪問安全區域的憑據列表。然後,當攻擊者坐下來等待時,機器人會嘗試每一個。一旦輸入了正確的憑據,犯罪分子就可以訪問。
為防止暴力攻擊,請將鎖定策略作為授權安全架構的一部分。經過一定次數的嘗試後,嘗試輸入憑據的用戶會被鎖定。這通常涉及「凍結」帳戶,因此即使其他人嘗試使用不同IP位址的不同設備,他們也無法繞過鎖定。
使用沒有常規單詞、日期或數字序列的隨機密碼也是明智之舉。這是有效的,因為例如,即使攻擊者使用軟體嘗試猜測10位密碼,也需要很多年的不間斷嘗試才能猜對。
13.網絡攻擊
Web攻擊是指針對基於Web的應用程式中的漏洞的威脅。每次您在Web應用程式中輸入信息時,您都在啟動一個生成響應的命令。例如,如果您使用在線銀行應用程式向某人匯款,您輸入的數據會指示該應用程式進入您的帳戶,取出資金,然後將其發送到其他人的帳戶。攻擊者在這類請求的框架內工作,並利用它們為自己謀利。
一些常見的Web攻擊包括SQL注入和跨站點腳本(XSS),本文稍後將對此進行討論。黑客還使用跨站點請求偽造(CSRF)攻擊和參數篡改。在CSRF攻擊中,受害者被愚弄執行有利於攻擊者的操作。例如,他們可能會單擊啟動腳本的東西,該腳本旨在更改登錄憑據以訪問Web應用程式。擁有新登錄憑據的黑客可以像合法用戶一樣登錄。
參數篡改涉及調整程式設計師實施的參數,作為旨在保護特定操作的安全措施。操作的執行取決於參數中輸入的內容。攻擊者只需更改參數,就可以繞過依賴於這些參數的安全措施。
為避免Web攻擊,請檢查您的Web應用程式以檢查並修復漏洞。在不影響Web應用程式性能的情況下修補漏洞的一種方法是使用反CSRF令牌。令牌在用戶的瀏覽器和Web應用程式之間交換。在執行命令之前,會檢查令牌的有效性。如果它簽出,則命令通過-如果不是,則被阻止。您還可以使用SameSite標誌,它只允許處理來自同一站點的請求,從而使攻擊者構建的任何站點都無能為力。
14.內部威脅
有時,最危險的演員來自組織內部。公司自己門內的人員構成了特殊的危險,因為他們通常可以訪問各種系統,在某些情況下,還具有管理員權限,使他們能夠對系統或其安全策略進行重大更改。
此外,組織內的人員通常對其網絡安全架構以及業務如何應對威脅有深入的了解。這些知識可用於訪問受限區域、更改安全設置或推斷進行攻擊的最佳時間。
在組織中防止內部威脅的最佳方法之一是將員工對敏感系統的訪問限制為只允許那些需要他們履行職責的人訪問。此外,對於少數需要訪問權限的人,請使用MFA,這將要求他們至少使用他們知道的一件事情以及他們必須獲得對敏感系統的訪問權限的物理項目。例如,用戶可能必須輸入密碼並插入USB設備。在其他配置中,在用戶必須登錄的手持設備上生成訪問號碼。只有密碼和號碼都正確,用戶才能訪問安全區域。
雖然MFA本身可能無法阻止所有攻擊,但它可以更容易地確定誰是攻擊的幕後黑手或企圖攻擊的幕後黑手,特別是因為一開始只有相對較少的人被授予訪問敏感區域的權限。因此,這種有限的訪問策略可以起到威懾作用。您組織內的網絡犯罪分子會知道,由於潛在嫌疑人相對較少,因此很容易查明肇事者是誰。
15.特洛伊木馬
特洛伊木馬攻擊使用隱藏在看似合法的惡意程序中的惡意程序。當用戶執行可能是無辜的程序時,木馬內的惡意軟體可用於打開系統後門,黑客可以通過該後門侵入計算機或網絡。這種威脅的名字來源於希臘士兵躲在一匹馬里潛入特洛伊城並贏得戰爭的故事。一旦「禮物」被接受並帶入特洛伊城門,希臘士兵就跳出來攻擊。以類似的方式,一個毫無戒心的用戶可能會歡迎一個看似無辜的應用程式進入他們的系統,只是為了引入一個隱藏的威脅。
為防止木馬攻擊,應指示用戶不要下載或安裝任何東西,除非其來源可以得到驗證。此外,NGFW可用於檢查數據包中是否存在木馬的潛在威脅。
16.路過攻擊
在路過式攻擊中,黑客將惡意代碼嵌入到不安全的網站中。當用戶訪問該站點時,該腳本會在他們的計算機上自動執行,從而感染它。「開車經過」的名稱來自這樣一個事實,即受害者只需通過訪問該站點來「開車經過」該站點即可被感染。無需點擊網站上的任何內容或輸入任何信息。
為了防止路過式攻擊,用戶應確保他們在所有計算機上運行最新的軟體,包括可能在瀏覽網際網路時使用的Adobe Acrobat和Flash等應用程式。此外,您可以使用網絡過濾軟體,該軟體可以在用戶訪問之前檢測網站是否不安全。
17.XSS攻擊
通過XSS或跨站點腳本,攻擊者使用可點擊的內容傳輸惡意腳本,這些內容被發送到目標瀏覽器。當受害者點擊內容時,腳本就會被執行。因為用戶已經登錄到Web應用程式的會話,所以他們輸入的內容被Web應用程式視為合法。但是,執行的腳本已被攻擊者更改,導致「用戶」採取了意外的操作。
例如,XSS攻擊可能會更改通過網上銀行應用程式發送的轉帳請求的參數。在偽造的請求中,轉移資金的預期接收者的名字被替換為攻擊者的名字。攻擊者還可以更改轉移的金額,給自己比目標最初打算發送的更多的錢。
防止XSS攻擊的最直接方法之一是使用允許實體的白名單。這樣,Web應用程式不會接受除已批准條目之外的任何內容。您還可以使用一種稱為清理的技術,該技術檢查輸入的數據,檢查它是否包含任何可能有害的內容。
18.竊聽攻擊
竊聽攻擊涉及惡意行為者在通過網絡發送流量時攔截流量。通過這種方式,攻擊者可以收集用戶名、密碼和其他機密信息,例如信用卡。竊聽可以是主動的或被動的。
通過主動竊聽,黑客在網絡流量路徑中插入一個軟體,以收集黑客分析有用數據的信息。被動竊聽攻擊的不同之處在於黑客「監聽」或竊聽傳輸,尋找他們可以竊取的有用數據。
主動和被動竊聽都是MITM攻擊的類型。防止它們的最佳方法之一是加密您的數據,這可以防止黑客使用它,無論他們是使用主動竊聽還是被動竊聽。
19.生日攻擊
在生日攻擊中,攻擊者濫用安全功能:哈希算法,用於驗證消息的真實性。散列算法是一種數字簽名,消息的接收者在接受消息為真實之前會對其進行檢查。如果黑客可以創建與發件人附加到其消息中的相同的哈希,則黑客可以簡單地用他們自己的替換發件人的消息。接收設備將接受它,因為它具有正確的哈希值。
「生日攻擊」這個名字指的是生日悖論,它是基於這樣一個事實,即在一個23人的房間裡,有超過50%的機會有兩個人生日相同。因此,雖然人們認為他們的生日,就像哈希一樣,是獨一無二的,但它們並不像許多人想像的那麼獨特。
為防止生日攻擊,請使用更長的哈希值進行驗證。隨著每個額外的數字添加到散列中,創建匹配數字的機率顯著降低。
20.惡意軟體攻擊
惡意軟體是惡意軟體的總稱,因此單詞開頭的「mal」。惡意軟體會感染計算機並在其通過時改變其運行方式、破壞數據或監視用戶或網絡流量。惡意軟體可以從一台設備傳播到另一台設備,也可以留在原地,僅影響其主機設備。
上述幾種攻擊方法可能涉及各種形式的惡意軟體,包括MITM攻擊、網絡釣魚、勒索軟體、SQL注入、特洛伊木馬、路過攻擊和XSS攻擊。
在惡意軟體攻擊中,軟體必須安裝在目標設備上。這需要用戶方面的操作。因此,除了使用可以檢測惡意軟體的防火牆外,還應教育用戶避免使用哪些類型的軟體、點擊前應驗證的連結類型以及不應使用的電子郵件和附件。