?隨著攻擊者效率和復(fù)雜性的提高，網(wǎng)絡(luò)犯罪每年都在急劇增加。網(wǎng)絡(luò)攻擊的發(fā)生有多種不同的原因和多種不同的方式。但是，一個共同點(diǎn)是網(wǎng)絡(luò)犯罪分子會尋求利用組織的安全策略、實(shí)踐或技術(shù)中的漏洞。

什么是網(wǎng)絡(luò)攻擊？

網(wǎng)絡(luò)攻擊是指攻擊者出于盜竊、勒索、破壞或其他惡意原因試圖獲得對 IT 系統(tǒng)的未授權(quán)訪問。

當(dāng)然，大量的安全事件是內(nèi)部人員造成的——無論是疏忽還是惡意。但是，為了簡單起見，我們假設(shè)網(wǎng)絡(luò)攻擊是由不是或曾經(jīng)不是您組織成員的人執(zhí)行的。

15 種常見的網(wǎng)絡(luò)攻擊類型及其緩解方法

雖然攻擊者可以通過多種不同方式滲透 IT 系統(tǒng)，但大多數(shù)網(wǎng)絡(luò)攻擊都依賴于非常相似的技術(shù)。以下是一些最常見的網(wǎng)絡(luò)攻擊類型：

1.惡意軟件

惡意軟件是一種可以執(zhí)行各種惡意任務(wù)的應(yīng)用程序。有些惡意軟件旨在創(chuàng)建對網(wǎng)絡(luò)的持久訪問，有些旨在監(jiān)視用戶以獲得憑證或其他有價值的數(shù)據(jù)，而有些則只是為了造成破壞。某些形式的惡意軟件旨在以某種方式勒索受害者。也許最著名的惡意軟件形式是勒索軟件——一種旨在加密受害者文件然后要求他們支付贖金以獲得解密密鑰的程序。

如何防止惡意軟件攻擊

防止惡意軟件感染并非易事，因?yàn)樗枰喙荦R下。至少，需要：

• 確保安裝了最新最好的反惡意軟件/垃圾郵件保護(hù)軟件。
• 確保員工接受過識別惡意電子郵件和網(wǎng)站的培訓(xùn)。
• 擁有強(qiáng)大的密碼策略，并盡可能使用多因素身份驗(yàn)證。
• 為所有軟件打補(bǔ)丁并保持最新。
• 僅在絕對必要時才使用管理員賬戶。
• 控制對系統(tǒng)和數(shù)據(jù)的訪問，并嚴(yán)格遵守最小權(quán)限模型。
• 監(jiān)控網(wǎng)絡(luò)是否存在惡意活動，包括可疑文件加密、入站/出站網(wǎng)絡(luò)流量、性能問題等。

2.網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚攻擊是指攻擊者試圖誘騙毫無戒心的受害者交出有價值的信息，例如密碼、信用卡詳細(xì)信息、知識產(chǎn)權(quán)等。網(wǎng)絡(luò)釣魚攻擊通常以電子郵件的形式出現(xiàn)，假裝來自合法組織，例如您的銀行、稅務(wù)部門或其他一些受信任的實(shí)體。網(wǎng)絡(luò)釣魚可能是最常見的網(wǎng)絡(luò)攻擊形式，主要是因?yàn)樗子趯?shí)施，而且效果驚人。

如何防止網(wǎng)絡(luò)釣魚攻擊

鑒于網(wǎng)絡(luò)釣魚攻擊通常用于誘騙受害者在其設(shè)備上安裝惡意軟件，因此用于防止網(wǎng)絡(luò)釣魚攻擊的技術(shù)與防止惡意軟件攻擊的技術(shù)大致相同。但是，可以說網(wǎng)絡(luò)釣魚攻擊主要是疏忽造成的，因此，安全意識培訓(xùn)是最好的防范方法。員工應(yīng)該接受過充分的培訓(xùn)，能夠識別可疑的電子郵件、鏈接和網(wǎng)站，并且知道不要輸入信息或從他們不信任的網(wǎng)站下載文件。下載任何可以幫助您識別惡意網(wǎng)站的附加組件也是一個好主意。

3.中間人攻擊（MITM）

中間人攻擊 (MITM) 是指攻擊者攔截兩方之間的通信以試圖監(jiān)視受害者、竊取個人信息或憑據(jù)，或者可能以某種方式改變對話。如今 MITM 攻擊不太常見，因?yàn)榇蠖鄶?shù)電子郵件和聊天系統(tǒng)都使用端到端加密，無論網(wǎng)絡(luò)是否安全，它都可以防止第三方篡改通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。

如何防止 MITM 攻擊

如果您使用的通信協(xié)議不具有端到端加密功能，請考慮在連接到您的網(wǎng)絡(luò)時使用 VPN（虛擬專用網(wǎng)絡(luò)），尤其是當(dāng)您從公共 Wi-Fi 熱點(diǎn)連接時。當(dāng)心虛假網(wǎng)站、侵入性彈出窗口和無效證書，并在每個 URL 的開頭查找“HTTPS”。

4.分布式拒絕服務(wù)（DDoS）攻擊

DDoS 攻擊是指攻擊者實(shí)質(zhì)上用大量流量淹沒目標(biāo)服務(wù)器，以試圖破壞甚至關(guān)閉目標(biāo)。然而，與大多數(shù)復(fù)雜的防火墻可以檢測和響應(yīng)的傳統(tǒng)拒絕服務(wù)攻擊不同，DDoS 攻擊能夠利用多個受感染的設(shè)備來用流量轟炸目標(biāo)。

如何防止 DDoS 攻擊

防止 DDoS 攻擊很棘手，因?yàn)閹缀鯖]有什么警告信號需要注意，而且一旦攻擊開始，幾乎沒有真正阻止攻擊的方法。也就是說，使用下一代防火墻或入侵防御系統(tǒng) (IPS) 將使您實(shí)時了解任何流量不一致、網(wǎng)絡(luò)性能問題、間歇性網(wǎng)絡(luò)崩潰等。將您的服務(wù)器放在不同的數(shù)據(jù)中心也是一個好主意，因?yàn)槿绻?dāng)前服務(wù)器發(fā)生故障，您可以切換到另一臺服務(wù)器。在許多方面，保護(hù)您的網(wǎng)絡(luò)免受 DDoS 攻擊的最佳方法是制定一個久經(jīng)考驗(yàn)的響應(yīng)計(jì)劃，這將使您能夠盡快讓您的系統(tǒng)恢復(fù)在線并維持業(yè)務(wù)運(yùn)營。應(yīng)該注意的是，許多基于云的服務(wù)提供商提供網(wǎng)絡(luò)冗余功能，

5.SQL注入

SQL 注入是一種特定于 SQL 數(shù)據(jù)庫的攻擊類型。SQL 數(shù)據(jù)庫使用 SQL 語句來查詢數(shù)據(jù)，這些語句通常通過網(wǎng)頁上的 HTML 表單執(zhí)行。如果未正確設(shè)置數(shù)據(jù)庫權(quán)限，攻擊者可能會利用 HTML 表單執(zhí)行查詢，從而創(chuàng)建、讀取、修改或刪除存儲在數(shù)據(jù)庫中的數(shù)據(jù)。

如何防止SQL注入攻擊

防止 SQL 注入攻擊的唯一方法是確保 Web 開發(fā)人員已正確清理所有輸入。換句話說，數(shù)據(jù)不能直接從輸入框（例如密碼字段）中取出并存儲在數(shù)據(jù)庫中。相反，必須驗(yàn)證輸入的密碼以確保它符合預(yù)定義的標(biāo)準(zhǔn)。

6. 零日漏洞利用

零日攻擊是指網(wǎng)絡(luò)犯罪分子獲悉在某些廣泛使用的軟件應(yīng)用程序和操作系統(tǒng)中發(fā)現(xiàn)的漏洞，然后將使用該軟件的組織作為目標(biāo)，以便在修復(fù)程序可用之前利用該漏洞。

如何防止零日攻擊

傳統(tǒng)的防病毒解決方案無法有效抵御零日威脅，因?yàn)樗鼈兩胁粸槿怂Ｒ虼耍瑳]有萬無一失的方法可以防止此類攻擊。但是，下一代防病毒 (NGAV) 解決方案可以幫助防止攻擊者將未知軟件安裝到受害者的計(jì)算機(jī)上。自然地，使所有軟件保持最新狀態(tài)將有助于消除漏洞，并且制定一個久經(jīng)考驗(yàn)的事件響應(yīng)計(jì)劃將幫助您在感染時迅速恢復(fù)。

7.DNS隧道

DNS 隧道是一種復(fù)雜的攻擊向量，旨在為攻擊者提供對給定目標(biāo)的持續(xù)訪問。由于許多組織未能監(jiān)控 DNS 流量的惡意活動，攻擊者能夠?qū)阂廛浖迦牖颉八淼阑钡?DNS 查詢（從客戶端發(fā)送到服務(wù)器的 DNS 請求）中。該惡意軟件用于創(chuàng)建大多數(shù)防火墻無法檢測到的持久通信通道。

如何防止 DNS 隧道

由于傳統(tǒng)的防火墻和 AV 軟件無法檢測 DNS 隧道，您可能需要購買專門的工具，例如 TunnelGuard、Zscaler 和 DNSFilter。您應(yīng)該確保您使用的工具可以自動阻止惡意 DNS 查詢中包含的惡意軟件的執(zhí)行。它還應(yīng)該將已知用于數(shù)據(jù)泄露的目的地列入黑名單，并提供對所有 DNS 查詢可疑模式的實(shí)時分析。

8. 商業(yè)電子郵件攻擊 (BEC)

BEC 攻擊是指攻擊者以特定個人為目標(biāo)，通常是能夠授權(quán)金融交易的員工，以誘使他們將資金轉(zhuǎn)入攻擊者控制的賬戶。BEC 攻擊通常涉及計(jì)劃和研究。例如，有關(guān)目標(biāo)組織的高管、員工、客戶、業(yè)務(wù)合作伙伴和潛在業(yè)務(wù)合作伙伴的任何信息都將幫助攻擊者說服員工交出資金。BEC 攻擊是最具財(cái)務(wù)破壞性的網(wǎng)絡(luò)攻擊形式之一。

如何防止 BEC 攻擊

與其他網(wǎng)絡(luò)釣魚攻擊一樣，安全意識培訓(xùn)是防止 BEC 的最佳方法。員工必須接受培訓(xùn)，以留意帶有假域名的電子郵件，或冒充供應(yīng)商、表現(xiàn)出緊迫感的電子郵件，以及任何其他看起來可疑的電子郵件。

9. 加密劫持

Cryptojacking 是指網(wǎng)絡(luò)犯罪分子破壞用戶的計(jì)算機(jī)或設(shè)備并使用它來挖掘加密貨幣，例如比特幣。Cryptojacking 不像其他攻擊媒介那樣廣為人知，但是，它不應(yīng)被低估。在涉及此類攻擊時，組織并沒有很好的可見性，這意味著黑客可能會在組織不知情的情況下使用寶貴的網(wǎng)絡(luò)資源來挖掘加密貨幣。當(dāng)然，與竊取有價值的數(shù)據(jù)相比，從公司網(wǎng)絡(luò)中竊取資源問題要小得多。

如何防止加密劫持

為了保護(hù)您的網(wǎng)絡(luò)免受加密劫持，需要監(jiān)控所有網(wǎng)絡(luò)設(shè)備的 CPU 使用率，包括使用的任何基于云的基礎(chǔ)設(shè)施。培訓(xùn)員工注意任何性能問題或可疑電子郵件也是一個好主意，其中可能包含 Cryptojacking 惡意軟件。

10. 駕車攻擊

“逐個下載”攻擊是指毫無戒心的受害者訪問網(wǎng)站，該網(wǎng)站反過來用惡意軟件感染他們的設(shè)備。有問題的網(wǎng)站可能是由攻擊者直接控制的網(wǎng)站，也可能是已被入侵的網(wǎng)站。在某些情況下，惡意軟件會出現(xiàn)在橫幅和廣告等內(nèi)容中。如今，漏洞利用工具包可供新手黑客輕松設(shè)置惡意網(wǎng)站或通過其他方式分發(fā)惡意內(nèi)容。

如何防止偷渡式攻擊

為盡量減少陷入路過式攻擊的機(jī)會，請先刪除所有不必要的瀏覽器插件，因?yàn)樗鼈冇袝r會被用于此類攻擊。安裝廣告攔截器，或使用注重隱私/安全的網(wǎng)絡(luò)瀏覽器，例如 Brave。當(dāng)然，在瀏覽器中同時禁用 Java 和 JavaScript 會提高安全性，盡管這樣做會限制瀏覽器的功能。記住在瀏覽網(wǎng)頁時不要使用特權(quán)帳戶總是一個好主意。

11. 跨站點(diǎn)腳本 (XSS) 攻擊

跨站點(diǎn)腳本攻擊與 SQL 注入攻擊非常相似，盡管它們不是從數(shù)據(jù)庫中提取數(shù)據(jù)，而是通常用于感染訪問該站點(diǎn)的其他用戶。一個簡單的例子是網(wǎng)頁上的評論部分。如果在發(fā)布評論之前未過濾用戶輸入，攻擊者可以發(fā)布隱藏在頁面上的惡意腳本。當(dāng)用戶訪問此頁面時，腳本將執(zhí)行并感染他們的設(shè)備或用于竊取 cookie，甚至可能用于提取用戶的憑據(jù)。或者，他們可能只是將用戶重定向到惡意網(wǎng)站。

如何防止跨站腳本攻擊

跨站點(diǎn)腳本是一個復(fù)雜的主題，需要對 Web 開發(fā)概念和技術(shù)（如 HTML 和 JavaScript）有基本的了解。但是，簡單來說，用于防止 XSS 攻擊的技術(shù)與用于防止 SQL 注入攻擊的技術(shù)類似。從本質(zhì)上講，您需要確保所有輸入都經(jīng)過適當(dāng)?shù)那謇恚源_保對手無法將惡意腳本注入網(wǎng)頁。您必須確保用戶輸入的任何特殊字符不會呈現(xiàn)在您的網(wǎng)頁上。

12.密碼攻擊

正如可能已經(jīng)猜到的那樣，密碼攻擊是一種網(wǎng)絡(luò)攻擊，攻擊者試圖猜測或“破解”用戶的密碼。破解用戶密碼有許多不同的技術(shù)，但對這些不同技術(shù)的解釋超出了本文的范圍。但是，一些示例包括蠻力攻擊、字典攻擊、彩虹表攻擊、憑據(jù)填充、密碼噴灑和鍵盤記錄器攻擊。當(dāng)然，攻擊者通常會嘗試使用網(wǎng)絡(luò)釣魚技術(shù)來獲取用戶密碼。

如何防止密碼攻擊

防止密碼攻擊的第一步是確保有一個強(qiáng)密碼策略，并盡可能使用多重身份驗(yàn)證 (MFA)。進(jìn)行滲透測試以識別漏洞也是一個好主意。使用可以監(jiān)控和響應(yīng)可疑登錄嘗試的實(shí)時審核解決方案。

13. 竊聽攻擊

有時稱為“窺探”或“嗅探”，竊聽攻擊是指攻擊者尋找不安全的網(wǎng)絡(luò)通信以試圖攔截和訪問通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)。這就是為什么要求員工從不安全的公共 Wi-Fi 熱點(diǎn)訪問公司網(wǎng)絡(luò)時使用 VPN 的原因之一。

如何防止竊聽攻擊

與 MITM 攻擊一樣，防止竊聽攻擊的最佳方法是確保所有敏感數(shù)據(jù)都經(jīng)過加密，包括靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)。防火墻、VPN 和反惡意軟件解決方案提供了抵御此類攻擊的基本防御措施?？紤]對您的網(wǎng)絡(luò)進(jìn)行分段，并采用零信任模型，其中所有傳入的數(shù)據(jù)包都需要進(jìn)行自我驗(yàn)證。使用入侵防御解決方案來監(jiān)控您的網(wǎng)絡(luò)是否存在可疑流量并拒絕任何帶有欺騙性地址的數(shù)據(jù)包。由于許多竊聽攻擊都依賴惡意軟件來感染通信渠道，因此員工必須經(jīng)過充分培訓(xùn)才能識別網(wǎng)絡(luò)釣魚企圖。

14. 人工智能驅(qū)動的攻擊

使用人工智能發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊是一個令人生畏的前景，因?yàn)槲覀冞€不知道此類攻擊的能力。迄今為止，我們見過的最著名的 AI 驅(qū)動的攻擊涉及使用 AI 驅(qū)動的僵尸網(wǎng)絡(luò)，這些僵尸網(wǎng)絡(luò)使用從機(jī)來執(zhí)行巨大的 DDoS 攻擊。然而，我們很可能會看到更復(fù)雜的攻擊媒介。人工智能驅(qū)動的軟件能夠了解哪種方法最有效，并相應(yīng)地調(diào)整其攻擊方法。他們可以使用情報(bào)源快速識別軟件漏洞，并自行掃描系統(tǒng)以查找潛在漏洞。人工智能生成的文本、音頻和視頻將被用來冒充公司高管，可用于發(fā)起極具說服力的網(wǎng)絡(luò)釣魚攻擊。與人類不同，人工智能驅(qū)動的攻擊可以全天候工作。

如何防止 AI 驅(qū)動的攻擊

不幸的是，沒有簡單的方法可以防止 AI 攻擊。當(dāng)然，良好的密碼衛(wèi)生、強(qiáng)大的訪問控制、網(wǎng)絡(luò)監(jiān)控以及上述所有其他解決方案無疑會有所幫助。然而，人工智能的問題在于它非常難以預(yù)測。換句話說，我們不知道未來幾年會出現(xiàn)什么樣的超級病毒，也不知道人工智能將如何對抗它們。最好的辦法是留意人工智能驅(qū)動的安全解決方案。

15. 基于物聯(lián)網(wǎng)的攻擊

就目前而言，物聯(lián)網(wǎng)設(shè)備通常不如大多數(shù)現(xiàn)代操作系統(tǒng)安全，黑客熱衷于利用它們的漏洞。與人工智能一樣，物聯(lián)網(wǎng)仍然是一個相對較新的概念，因此我們還不清楚網(wǎng)絡(luò)犯罪分子將使用什么方法來利用物聯(lián)網(wǎng)設(shè)備，以及達(dá)到什么目的。也許黑客會瞄準(zhǔn)醫(yī)療設(shè)備、安全系統(tǒng)和智能溫度計(jì)，或者他們可能會設(shè)法破壞物聯(lián)網(wǎng)設(shè)備以發(fā)起大規(guī)模 DDoS 攻擊。我想我們會在未來幾年內(nèi)找到答案。

如何防止物聯(lián)網(wǎng)攻擊

物聯(lián)網(wǎng)設(shè)備通常是相互連接的，這意味著如果一個設(shè)備受到威脅，攻擊可能會傳播到其他設(shè)備。更糟糕的是，物聯(lián)網(wǎng)設(shè)備幾乎沒有任何內(nèi)置安全性，這使它們成為對手的完美目標(biāo)。除了實(shí)施一般安全措施外，您還需要確保更改默認(rèn)路由器設(shè)置，使用強(qiáng)而獨(dú)特的密碼，斷開不使用的物聯(lián)網(wǎng)設(shè)備，并確保它們安裝了最新的補(bǔ)丁/更新。