[點(diǎn)晴永久免費(fèi)OA]【安全】當(dāng)前最常見的網(wǎng)絡(luò)攻擊手段
1、網(wǎng)絡(luò)釣魚 (Phishing) 網(wǎng)絡(luò)釣魚是推送看似來自可信來源的詐騙通訊內(nèi)容,通常是通過電子郵件進(jìn)行。其目標(biāo)是竊取信用卡和登錄賬號(hào)信息等敏感數(shù)據(jù),或是在受害者的計(jì)算機(jī)上安裝木馬程序。其中網(wǎng)絡(luò)釣魚是越來越常見網(wǎng)絡(luò)威脅。 2、 點(diǎn)擊劫持 (Clickjacking) / 接口偽裝 (UI redress) 許多用戶可能在瀏覽網(wǎng)站時(shí),沒有意識(shí)到它其實(shí)是惡意網(wǎng)站,或者是合法網(wǎng)站被入侵后成為惡意網(wǎng)站。這些網(wǎng)站看似正常的網(wǎng)頁上,隱藏著看不見的框架或按鈕,引誘用戶點(diǎn)擊或誤觸,有些攻擊甚至可以追蹤用戶的鼠標(biāo)和鍵盤行為。用戶執(zhí)行的任何一次點(diǎn)擊都是在執(zhí)行某種他們不知道的動(dòng)作。 3、DNS欺騙 (DNS spoofing) DNS欺騙有許多不同的手法。無論如何DNS 欺騙的目標(biāo)都是把用戶導(dǎo)向黑客指定的惡意網(wǎng)站,然后竊取用戶的機(jī)密信息。 4、中間人攻擊 (MitM) 中間人 (MitM) 攻擊又稱為竊聽攻擊,攻擊者會(huì)將自己安插在兩方交易之中。一旦攻 擊者中斷流量,就可以過濾并竊取數(shù)據(jù)。有兩個(gè)常見的 MitM 攻擊進(jìn)入點(diǎn):(1)在不安全的公共 Wi-Fi 上,攻擊者可能會(huì)將自己安插在訪客的裝置和網(wǎng)絡(luò)之間。訪 客會(huì)在不知情的狀況下透過攻擊者傳送所有信息。(2)惡意軟件入侵裝置后,攻擊者就可以安裝軟件來處理受害者的所有信息。 5、 惡意軟件 (Malware) 惡意軟件一詞是用來形容惡意的軟件,包括間諜軟件、勒索軟件、病毒和蠕蟲。惡 意軟件會(huì)透過漏洞來入侵網(wǎng)絡(luò),而這通常發(fā)生在使用者點(diǎn)擊會(huì)安裝危險(xiǎn)軟件的危險(xiǎn) 鏈接或電子郵件附件時(shí)。一旦入侵系統(tǒng),惡意軟件就可以進(jìn)行以下動(dòng)作:(1)封鎖對網(wǎng)絡(luò)關(guān)鍵組件的訪問權(quán)限 (勒索軟件) (2)安裝惡意軟件或其他有害的軟件 (3)從硬盤傳輸數(shù)據(jù),暗中取得信息 (間諜軟件) (4) 中斷特定組件并使系統(tǒng)無法操作 6、分布式阻斷服務(wù)攻擊 (DDoS) 執(zhí)行這些攻擊的惡意軟件不會(huì)傷害受感染的設(shè)備,而是將這些 設(shè)備組成僵尸網(wǎng)絡(luò),在短時(shí)間內(nèi)發(fā)動(dòng)大規(guī)模的攻擊,導(dǎo)致耗盡資源和帶寬,造成服務(wù)癱瘓。 7、 零時(shí)差惡意探索 零時(shí)差惡意探索是在公布網(wǎng)絡(luò)漏洞后,并尚未做修補(bǔ)程序或 解決方案時(shí)發(fā)生。攻擊者會(huì)在這段期間將目標(biāo)鎖定于已揭露的漏洞。零時(shí)差漏洞威脅偵測需要持續(xù)關(guān)注。 該文章在 2024/4/19 17:52:40 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... |