盤點最常見的20種網路安全攻擊型別(一)!
網路攻擊是指標對計算機資訊系統、基礎設施、計算機網路或個人計算機裝置的,任何型別的進攻動作。對於計算機和計算機網路來說,破壞、揭露、修改、使軟體或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的資料,都會被視為於計算機和計算機網路中的攻擊。目前網路攻擊手段有很多各式各樣,本文為大家盤點最常見的20種網路安全攻擊型別,一起來看看吧。
1、DOS和DDOS攻擊
拒絕服務(DoS)攻擊旨在使系統資源不堪重負,以至於無法回覆合法服務請求。分散式拒絕服務(DDoS)攻擊與此類似,因為它也試圖耗盡系統的資源。DDoS攻擊由攻擊者控制的大量受惡意軟體感染的主機發起。這些被稱為“拒絕服務”攻擊,因為受害網站無法為想要訪問它的人提供服務。
2、MITM攻擊
中間人(MITM)型別的網路攻擊是指網路安全漏洞,使攻擊者有可能竊聽兩個人、網路或計算機之間來回傳送的資料。它被稱為“中間人”攻擊,因為攻擊者將自己定位在“中間”或試圖通訊的兩方之間。實際上,攻擊者正在監視兩方之間的互動。
在MITM攻擊中,涉及的兩方感覺就像他們正常進行通訊一樣。他們不知道的是,實際傳送訊息的人在訊息到達目的地之前非法修改或訪問了訊息。保護您和您的組織免受MITM攻擊的一些方法是在接入點上使用強加密或使用虛擬專用網路。
3、網路釣魚攻擊
當惡意行為者傳送看似來自可信、合法來源的電子郵件以試圖從目標獲取敏感資訊時,就會發生網路釣魚攻擊。網路釣魚攻擊結合了社會工程和技術,之所以如此命名,是因為攻擊者實際上是在使用看似值得信賴的發件人的“誘餌”“釣魚”進入禁區。
為了執行攻擊,攻擊者可能會傳送一個連結,將您帶到一個網站,然後欺騙您下載病毒等惡意軟體,或向攻擊者提供您的私人資訊。在許多情況下,目標可能沒有意識到他們已被入侵,這使得攻擊者可以在沒有任何人懷疑惡意活動的情況下追蹤同一組織中的其他人。
4、釣魚攻擊
網路釣魚攻擊之所以如此命名,是因為它針對的是組織的“大魚”或鯨魚,通常包括最高管理層或其他負責組織的人員。這些人可能擁有對攻擊者有價值的資訊,例如有關企業或其運營的專有資訊。
5、魚叉式網路釣魚攻擊
魚叉式網路釣魚是指一種特定型別的有針對性的網路釣魚攻擊。攻擊者花時間研究他們的預期目標,然後編寫目標可能認為與個人相關的訊息。由於攻擊者針對一個特定目標的方式,這些型別的攻擊被恰當地稱為“魚叉式”網路釣魚。該訊息看起來是合法的,這就是為什麼很難發現魚叉式網路釣魚攻擊的原因。
6、勒索軟體
使用勒索軟體,受害者的系統被扣為人質,直到他們同意向攻擊者支付贖金。付款傳送後,攻擊者會提供有關目標如何重新控制其計算機的說明。“勒索軟體”這個名稱是恰當的,因為該惡意軟體要求受害者支付贖金。
在勒索軟體攻擊中,目標從網站或電子郵件附件中下載勒索軟體。該惡意軟體旨在利用系統製造商或IT團隊尚未解決的漏洞。勒索軟體然後加密目標的工作站。有時,勒索軟體可透過拒絕訪問多臺計算機或對業務運營至關重要的中央伺服器來攻擊多方。
7、密碼攻擊
密碼是大多數人選擇的訪問驗證工具,因此找出目標的密碼對駭客來說是一個有吸引力的提議。這可以使用幾種不同的方法來完成。通常,人們將密碼副本儲存在紙片或便籤紙上或辦公桌上。攻擊者可以自己找到密碼,也可以向內部人員付費以獲取密碼。
攻擊者還可能試圖攔截網路傳輸以獲取未經網路加密的密碼。他們還可以使用社會工程學,說服目標輸入密碼來解決看似“重要”的問題。在其他情況下,攻擊者可以簡單地猜測使用者的密碼,特別是如果他們使用預設密碼或容易記住的密碼,例如“1234567”。
8、SQL隱碼攻擊
結構化查詢語言(SQL)注入是利用依賴資料庫為其使用者提供服務的網站的常用方法。客戶端是從伺服器獲取資訊的計算機,SQL攻擊使用從客戶端傳送到伺服器上的資料庫的SQL查詢。該命令被插入或“注入”到資料平面中,以代替通常在那裡的其他內容,例如密碼或登入名。儲存資料庫的伺服器然後執行命令並且系統被滲透。
如果SQL隱碼攻擊成功,可能會發生幾件事,包括敏感資料的釋放或重要資料的修改或刪除。此外,攻擊者可以執行諸如關閉命令之類的管理員操作,這可能會中斷資料庫的功能。
9、URL解釋
透過URL解釋,攻擊者可以更改和偽造某些URL地址,並使用它們來訪問目標的個人和專業資料。這種攻擊也稱為URL中毒。“URL解釋”這個名稱來自於攻擊者知道需要輸入網頁的URL資訊的順序這一事實。然後攻擊者“解釋”這個語法,用它來弄清楚如何進入他們無法訪問的區域。
為了執行URL解釋攻擊,駭客可能會猜測他們可以用來獲得站點管理員許可權或訪問站點後端以進入使用者賬戶的URL。一旦他們到達他們想要的頁面,他們就可以操縱網站本身或訪問有關使用它的人的敏感資訊。
10、DNS欺騙
透過域名系統(DNS)欺騙,駭客可以更改DNS記錄,以將流量傳送到虛假或“欺騙”網站。一旦進入欺詐網站,受害者可能會輸入駭客可以使用或出售的敏感資訊。駭客還可能構建具有貶義或煽動性內容的劣質網站,以使競爭對手公司看起來很糟糕。
在DNS欺騙攻擊中,攻擊者利用了使用者認為他們正在訪問的站點是合法的這一事實。這使攻擊者能夠以無辜公司的名義犯罪,至少從訪問者的角度來看是這樣。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2952431/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 盤點最常見的20種網路安全攻擊型別(二)!型別
- 盤點2022年最常見的網路安全攻擊型別!型別
- 最常見的 10種網路安全攻擊型別型別
- 盤點2022年最常見的網路安全攻擊型別(二)!型別
- 盤點最常見的10種網路安全攻擊方式!
- 【推薦】最常見的5種網路攻擊型別!型別
- 盤點無線網路攻擊常見的10種型別!型別
- 網路安全攻擊方式有幾種?常見型別介紹!型別
- 網路安全中最常見的DNS攻擊型別介紹!DNS型別
- 網路安全中ARP攻擊最常見的七種方法!
- 常見的網路攻擊型別型別
- 7種常見的無線網路攻擊型別詳解!型別
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 盤點常見的7種網路安全威脅
- 網路安全領域10種常見的網站安全攻擊手段,你知道幾個?網站
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 盤點:常見UDP反射放大攻擊的型別與防護措施UDP反射型別
- 盤點:你最可能面對的五種網路攻擊
- 企業最容易遇到的5種網路攻擊型別!型別
- 5個常見的網路安全攻擊手段及防禦方法
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 如何應對app或者網站常見的幾種攻擊型別APP網站型別
- 網路安全滲透測試常見的7種型別!型別
- CDN最常見的共計型別有哪些型別
- 【合集】企業最容易遭受的5種網路攻擊型別!型別
- 常見網路安全威脅及攻擊型別介紹!型別
- 網路安全——常見的幾種WEB攻擊:Web
- 網站有幾種常見的指令碼型別?網路安全學習網站指令碼型別
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 五種常見的DNS攻擊型別及應對方式DNS型別
- DDOS攻擊常見的型別型別
- DNS攻擊型別及應對措施大盤點DNS型別
- 伺服器常碰見的幾種網路攻擊伺服器
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- 虛擬機器常見的網路型別有哪些?linux網路虛擬機型別Linux
- 無線區域網最常見的7種安全威脅!
- DDoS攻擊最常見的分類介紹!
- 【譯】10 種 JavaScript 最常見的錯誤JavaScript