最常見的 10種網路安全攻擊型別

埃文科技發表於2022-08-16

網路攻擊是指旨在針對計算機或計算機化資訊系統的任何元素更改、破壞或竊取資料以及利用或損害網路的行為。隨著近年來越來越流行的業務數字化,網路攻擊一直在增加。雖然有幾十種不同型別的攻擊,但網路攻擊列表包括 10 個最常見的例子。

 

最常見的 10 種網路安全攻擊型別


1. DoS 和 DDoS 攻擊

 DoS是Denial of Service的簡稱,即拒絕服務。單一的DoS攻擊一般是採用一對一方式的,透過製造併傳送大流量無用資料,造成通往被攻擊主機的網路擁塞,耗盡其服務資源,致使被攻擊主機無法正常和外界通訊。

DDos全稱Distributed Denial of Service,分散式拒絕服務攻擊。攻擊者可以偽造IP 地址,間接地增加攻擊流量。透過偽造源 IP 地址,受害者會誤認為存在大量主機與其通訊。駭客還會利用IP 協議的缺陷,對一個或多個目標進行攻擊,消耗網路頻寬及系統資源,使合法使用者無法得到正常服務。

 最常見的 10種網路安全攻擊型別

DoS 和 DDoS 攻擊與其他型別的網路攻擊不同,後者能夠使駭客獲得對系統的訪問許可權或增加他們當前擁有的訪問許可權。而僅就 DoS 和 DDoS 網路攻擊而言,目標只是中斷目標服務的有效性。DoS 攻擊還可用於為另一種型別的攻擊建立漏洞在完成DoS 或 DDoS 攻擊後,系統很可能處於離線狀態,這使其容易受到其他型別的攻擊。

防止 DoS 攻擊的一種常見方法是使用防火牆來檢測請求是否合法及時拒絕冒名頂替者請求,允許正常流量不間斷地流動。

 

2. MITM 攻擊

中間人 (MITM) 型別的網路攻擊是指網路安全漏洞,使攻擊者有可能竊聽兩個人、兩個網路或計算機之間來回傳送的資料資訊。在MITM 攻擊中,所涉及的兩方可能會覺得通訊正常在訊息到達目的地之前中間人就非法修改或訪問了訊息。

 最常見的 10種網路安全攻擊型別

可以透過在接入點上使用強加密或使用虛擬專用網路 (VPN)來避免 MITM 攻擊

 

3. 網路釣魚攻擊

網路釣魚是透過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感資訊的一種攻擊方式。

攻擊者可能會將自己偽裝成網路銀行、線上零售商和信用卡公司等可信的品牌,騙取使用者的私人資訊。最常見的是向使用者傳送連結,透過欺騙使用者下載病毒等惡意軟體,或提供私人資訊來完成詐騙。在許多情況下,目標可能沒有意識到他們已被入侵,這使得攻擊者可以在沒有任何人懷疑惡意活動的情況下獲取同一組織中更多的相關資訊

最常見的 10種網路安全攻擊型別 

 

開啟的電子郵件型別和單擊的連結時要格外留意電子郵件標題,檢查“回覆”和“返回路徑”的引數不要點選任何看起來可疑的東西不要在網上留下可以證明自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼等。

 

4.鯨魚網路釣魚攻擊

之所以如此命名,是因為它針對的是組織的“大魚”,通常包括最高管理層或其他負責組織的人。這些人掌握著企業或其運營的專有資訊更有可能為了買斷資訊而支付贖金。

鯨魚網路釣魚攻擊可以透過採取相同的預防措施來避免攻擊,例如仔細檢查電子郵件及其隨附的附件和連結,留意可疑的目的地或引數。

 

5. 魚叉式網路釣魚攻擊

魚叉式網路釣魚是指一種有針對性的網路釣魚攻擊攻擊者花時間研究他們的預期目標,透過編寫目標相關性極強的訊息來完成攻擊。通常魚叉式網路釣魚攻擊使用電子郵件欺騙,電子郵件“發件人”可能是目標信任的人,例如社交網路中的個人、密友或商業夥伴使得受害者難以發覺。

 

6. 勒索軟體

勒索軟體(ransomware)是一種流行的木馬透過騷擾、恐嚇甚至採用綁架使用者檔案等方式,使使用者資料資產或計算資源無法正常使用,並以此為條件向使用者勒索錢財。這類使用者資料資產包括文件、郵件、資料庫、原始碼、圖片、壓縮檔案等多種檔案。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

勒索軟體的傳播手段與常見的木馬非常相似,主要有以下幾種:1.藉助網頁木馬傳播,當使用者不小心訪問惡意網站時,勒索軟體會被瀏覽器自動下載並在後臺執行。2. 與其他惡意軟體捆綁釋出。3. 作為電子郵件附件傳播。4. 藉助可移動儲存介質傳播。

 最常見的 10種網路安全攻擊型別

影響多臺計算機的方法通常是在惡意軟體初始滲透後數天甚至數週後才開始啟動。該惡意軟體可以透過內部網路或連線到多臺計算機的通用序列匯流排 (USB) 驅動器將 AUTORUN 檔案從一個系統傳送到另一個系統。當攻擊者啟動加密時,它會同時作用於所有受感染的系統。

 

在某些情況下,勒索軟體作者設計程式碼來逃避傳統的防病毒軟體。因此,對於使用者來說,保持對網站和點選的連結保持警惕是很重要的。可以透過使用下一代防火牆來防止許多勒索軟體攻擊。

 

7.密碼攻擊

密碼是大多數人訪問驗證工具,因此找出目標的密碼對駭客來說非常具有有吸引力。 攻擊者可能試圖攔截網路傳輸以獲取未經網路加密的密碼。他們透過引導使用者解決看似“重要”的問題說服目標輸入密碼。

一些安全性較低的密碼很容易被攻擊者獲取,例如“1234567”。此外,攻擊者還經常使用暴力破解方法來猜測密碼使用有關個人或其職位的基本資訊來嘗試猜測他們的密碼。例如,透過組合使用者姓名、生日、週年紀念日或其他個人資訊破譯密碼。

在設定密碼時,儘量避免與個人資訊相關度高的密碼或簡單密碼,來保證個人賬號安全。此外,可以透過設定鎖定策略防止暴力破解和字典密碼攻擊攻擊者在被禁止訪問之前只有幾次嘗試的機會,且在一定次數的失敗嘗試後自動鎖定對裝置、網站或應用程式的訪問。

 

8. SQL隱碼攻擊

SQL隱碼攻擊是指後臺資料庫操作時,如果拼接外部引數到SQL語句中,就可能導致欺騙伺服器執行惡意的SQL語句,造成資料洩露、刪庫、頁面篡改等嚴重後果。按變數型別分為:數字型、字元型;按HTTP提交方式分為:GET注入、POST注入、Cookie注入;按注入方式分為:報錯注入、盲注(布林盲注、時間盲注)、堆疊注入等等。

 最常見的 10種網路安全攻擊型別

 

如果 SQL 注入成功,可能會導致敏感資料的釋放或重要資料的修改或刪除。此外,攻擊者可以執行諸如關閉命令之類的管理員操作,中斷資料庫的相關功能。

可以透過使用最低許可權模型來預防 SQL 注入攻擊只允許絕對需要訪問關鍵資料庫的人進入。應用最低許可權策略不僅可以防止不良行為者訪問敏感區域,還可以避免某些人員不小心留下登入憑據從而留下攻擊隱患

 

9.語義 URL攻擊

透過URL解釋,攻擊者可以更改和偽造某些 URL 地址,來訪問目標的個人和專業資料這種攻擊也稱為 URL 中毒。攻擊者知道需要輸入網頁的URL資訊的順序攻擊者“解釋”這個語法,用它來弄清楚如何進入他們無權訪問的區域。

為了執行 URL 解釋攻擊,駭客可能會猜測站點管理員許可權或訪問站點後端以進入使用者帳戶的 URL。一旦他們到達他們想要的頁面,他們就可以操縱網站本身或訪問有關使用它的人的敏感資訊。

例如,如果駭客試圖進入名為 GetYourKnowledgeOn.com 的網站的管理部分,他們可能會輸入 http://getyourknowledgeon.com/admin,這會將他們帶到管理員登入頁面。在某些情況下,管理員使用者名稱和密碼可能是預設的“admin”和“admin”。攻擊者也可能已經找出了管理員的密碼或將其縮小到幾種可能性透過破解密碼,獲得訪問許可權,並可以隨意操縱、竊取或刪除資料。

站點的敏感區域使用安全的身份驗證避免URL 解釋攻擊,例如多因素身份驗證 (MFA) 或由隨機字元組成的安全密碼。

 

10. DNS 欺騙

DNS欺騙就是攻擊者冒充域名伺服器的一種欺騙行為。透過冒充域名伺服器,把使用者想要查詢的IP地址設為攻擊者的IP地址使用者就直接訪問了攻擊者的主頁,這就是DNS欺騙的基本原理。DNS欺騙其實並不是真的黑掉了對方的網站,而是冒名頂替、招搖撞騙罷了。

 

透過域名系統 (DNS) 欺騙,駭客可以更改 DNS 記錄從而將流量傳送到虛假或“欺騙”網站。一旦進入欺詐網站,受害者可能會輸入敏感資訊駭客還可能構建具有貶義或煽動性內容的劣質網站,以此來抹黑競爭對手

 最常見的 10種網路安全攻擊型別

DNS欺騙攻擊是很難防禦的,因為這種攻擊大多數本質都是被動的。在很多針對性的攻擊中,使用者都無法知道自己已經將網上銀行帳號資訊輸入到錯誤的網址,直到接到銀行的電話告知其帳號已購買某某高價商品時使用者才會知道。

使用最新版本的DNS伺服器軟體,並及時安裝補丁來避免DNS攻擊;關閉DNS伺服器的遞迴功能DNS伺服器利用快取中的記錄資訊回答查詢請求或是DNS伺服器透過查詢其他服務獲得查詢資訊並將它傳送給客戶機,這兩種查詢成為遞迴查詢,這種查詢方式容易導致DNS欺騙。

 

 


相關文章