随着云计算、物联网、大数据、5G等新兴技术的迅速发展,网络信息安全边界不断受到冲击,网络安全威胁持续处于上升趋势,安全防护内容日益增加,对网络安全、数据安全、信息安全等提出了巨大挑战。
知己知彼百战不殆,提前了解自己面对着何种网络威胁,了解网络罪犯使用的策略和技术,对于保护我们的个人和企业信息、数据等免受这些威胁至关重要。
本文,我们将重点分享不同类型的网络攻击以及如何防范它们。
什么是网络攻击?
网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。
对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一台计算机的数据,都会被视为计算机和计算机网络中的攻击。
恶意软件
恶意软件是最常见的网络攻击类型之一。“恶意软件”包括恶意软件病毒,包括蠕虫、间谍软件、勒索软件、广告软件和特洛伊木马等。最著名的恶意软件形式是勒索软件——一种旨在加密受害者文件然后要求他们支付赎金以获得解密密钥的程序。
防范建议:
- 使用杀毒软件。它可以保护您的计算机免受恶意软件的侵害。Avast Antivirus、Norton Antivirus 和 McAfee Antivirus 是一些流行的防病毒软件。
- 使用防火墙。防火墙过滤可能进入您设备的流量。Windows 和 Mac OS X 有其默认的内置防火墙,名为 Windows 防火墙和 Mac 防火墙。
- 保持警惕并避免点击可疑链接。
- 定期更新您的操作系统和浏览器。
网络钓鱼
网络钓鱼攻击是指攻击者试图诱骗毫无戒心的受害者交出有价值的信息,例如密码、信用卡详细信息、知识产权等。网络钓鱼攻击通常以电子邮件的形式出现,假装来自合法组织,例如您的银行、税务部门或其他一些受信任的实体。网络钓鱼可能是最常见的网络攻击形式,主要是因为它易于实施,而且效果惊人。
防范建议:
网络钓鱼攻击主要是疏忽造成的,因此,安全意识培训是最好的防范方法。员工应该接受过充分的培训,能够识别可疑的电子邮件、链接和网站,并且知道不要输入信息或从他们不信任的网站下载文件。
中间人攻击(MITM)
中间人攻击 (MITM) 是指攻击者拦截两方之间的通信以试图监视受害者、窃取个人信息或凭据,或者可能以某种方式改变对话。如今 MITM 攻击不太常见,因为大多数电子邮件和聊天系统都使用端到端加密,无论网络是否安全,它都可以防止第三方篡改通过网络传输的数据。
防范建议:
如果使用的通信协议不具有端到端加密功能,需考虑在连接到网络时使用 VPN(虚拟专用网络),尤其是从公共Wi-Fi热点连接时。当心虚假网站、侵入性弹出窗口和无效证书,并在每个URL的开头查找“HTTPS”。
分布式拒绝服务(DDoS)攻击
DDoS攻击是指攻击者用大量流量淹没目标服务器,以试图破坏甚至关闭目标。与大多数复杂的防火墙可以检测和响应的传统拒绝服务攻击不同,DDoS攻击能够利用多个受感染的设备来用流量轰炸目标。
防范建议:
防止DDoS攻击很棘手,因为几乎没有什么警告信号需要注意,而且一旦攻击开始,几乎没有真正阻止攻击的方法。使用下一代防火墙或入侵防御系统(IPS)可以让你实时了解任何流量不一致、网络性能问题、间歇性网络崩溃等。
保护网络免受DDoS攻击的最佳方法是制定一个久经考验的响应计划,这将使你能够尽快让系统恢复在线并维持业务运营。
SQL注入攻击
SQL注入是一种特定于SQL数据库的攻击类型。SQL数据库使用SQL语句来查询数据,这些语句通常通过网页上的HTML表单执行。如果未正确设置数据库权限,攻击者可以利用HTML表单进行查询,从而创建、读取、修改或删除存储在数据库中的数据。
防范建议:
防止SQL注入攻击的唯一方法是确保Web开发人员已正确清理所有输入。换句话说,数据不能直接从输入框(例如密码字段)中取出并存储在数据库中,必须验证输入的密码以确保它符合预定义的标准。
零日漏洞利用
零日攻击是指网络犯罪分子获悉在某些广泛使用的软件应用程序和操作系统中发现的漏洞,然后将使用该软件的组织作为目标,以便在修复程序之前利用该漏洞。
防范建议:
传统的防病毒解决方案无法有效抵御零日威胁,因为它们尚不为人所知。因此,没有万无一失的方法可以防止此类攻击。
下一代防病毒(NGAV)解决方案可以帮助防止攻击者将未知软件安装到受害者的计算机上,使所有软件保持最新状态,有助于消除漏洞,并制定一个久经考验的事件响应计划帮助网络在感染时可迅速恢复。
DNS隧道攻击
DNS隧道是一种复杂的攻击向量,旨在为攻击者提供对给定目标的持续访问。由于许多组织未能监控DNS流量的恶意活动,攻击者能够将恶意软件插入或“隧道化”到DNS查询(从客户端发送到服务器的DNS请求)中。该恶意软件用于创建大多数防火墙无法检测到的持久通信通道。
防范建议:
- 关闭不需要的DNS解析器;
- 在合法的DNS解析器处部署防火墙;
- 将名称服务器与DNS解析器分开;
- 开展及时有效的漏洞管理和修复工作;
- 对DNS注册商实施客户端锁定;
- 确保使用支持DNSSEC的DNS服务商;
- 始终启用DNSSEC配置功能;
- 为使用加密的VPN连接;
- 实施路由器密码安全政策。
商业电子邮件攻击(BEC)
BEC攻击是指攻击者以特定个人为目标,通常是能够授权金融交易的员工,以诱使他们将资金转入攻击者控制的账户。BEC攻击通常涉及计划和研究。例如,有关目标组织的高管、员工、客户、业务合作伙伴和潜在业务合作伙伴的任何信息都将帮助攻击者说服员工交出资金。BEC攻击是最具财务破坏性的网络攻击形式之一。
防范建议:
与网络钓鱼攻击一样,安全意识培训是防止BEC的最佳方法。员工必须接受培训,以留意带有假域名的电子邮件,或冒充供应商、表现出紧迫感的电子邮件,以及任何其他看起来可疑的电子邮件。
加密劫持攻击
加密劫持是指网络犯罪分子破坏用户的计算机或设备并使用它来挖掘加密货币,例如比特币。加密劫持不像其他攻击媒介那样广为人知,但是,它不应被低估。
在涉及此类攻击时,组织并没有很好的可见性,这意味着黑客可能会在组织不知情的情况下使用宝贵的网络资源来挖掘加密货币。当然,与窃取有价值的数据相比,从公司网络中窃取资源问题要小得多。
防范建议:
监控所有网络设备的CPU使用率,包括使用的任何基于云的基础设施。培训员工注意任何性能问题或可疑电子邮件也是一个好主意,其中可能包含加密劫持恶意软件。
偷渡式攻击
偷渡式攻击是指毫无戒心的受害者访问网站,该网站反过来用恶意软件感染他们的设备。有问题的网站可能是由攻击者直接控制的网站,也可能是已被入侵的网站。在某些情况下,恶意软件会出现在横幅和广告等内容中。如今,漏洞利用工具包可供新手黑客轻松设置恶意网站或通过其他方式分发恶意内容。
防范建议:
为尽量减少陷入路过式攻击的机会,需删除所有不必要的浏览器插件,因为它们有时会被用于此类攻击。安装广告拦截器,或使用注重隐私/安全的网络浏览器,例如Brave。
当然,在浏览器中同时禁用Java和JavaScript会提高安全性,尽管这样做会限制浏览器的功能。
跨站点脚本(XSS)攻击
跨站点脚本攻击与SQL注入攻击非常相似,尽管它们不是从数据库中提取数据,而是通常用于感染访问该站点的其他用户。一个简单的例子是网页上的评论部分。如果在发布评论之前未过滤用户输入,攻击者可以发布隐藏在页面上的恶意脚本。当用户访问此页面时,脚本将执行并感染他们的设备或用于窃取cookie,甚至可以用于提取用户的凭据,或者将用户重定向到恶意网站。
防范建议:
跨站点脚本是一个复杂的主题,需要对Web开发概念和技术(如HTML和 JavaScript)有基本的了解。简单来说,用于防止XSS攻击的技术与用于防止SQL注入攻击的技术类似。
你需要确保所有输入都经过适当的清理,以确保对手无法将恶意脚本注入网页。
密码攻击
密码攻击是一种网络攻击形式,其中黑客使用各种程序和密码破解工具(例如 Aircrack、Cain、Abel、John the Ripper、Hashcat 等)破解你的密码。密码攻击的类型有:蛮力攻击、字典攻击和键盘记录器攻击等。
防范建议:
- 使用具有特殊字符的强字母数字密码。
- 避免对多个网站或账户使用相同的密码。
- 更新您的密码;这将减少您遭受密码攻击的风险。
- 不要在公开场合有任何密码提示。
窃听攻击
窃听攻击又称“窥探”或“嗅探”,窃听攻击是指攻击者寻找不安全的网络通信以试图拦截和访问通过网络发送的数据。这就是为什么要求员工从不安全的公共Wi-Fi热点访问公司网络时使用VPN的原因之一。
防范建议:
与MITM攻击一样,防止窃听攻击的最佳方法是确保所有敏感数据都经过加密,包括静态数据和传输中数据。防火墙、VPN和反恶意软件解决方案提供了抵御此类攻击的基本防御措施。
由于许多窃听攻击都依赖恶意软件来感染通信渠道,因此员工必须经过充分培训才能识别网络钓鱼企图。
人工智能驱动的攻击
使用人工智能发起复杂的网络攻击是一个令人生畏的前景,因为我们还不知道此类攻击的能力。迄今为止,我们见过的最著名的AI驱动的攻击是涉及使用AI驱动的僵尸网络,这些僵尸网络使用从机来执行巨大的DDoS攻击。
人工智能驱动的软件能够了解哪种方法最有效,并相应地调整其攻击方法。他们可以使用情报源快速识别软件漏洞,并自行扫描系统以查找潜在漏洞。与人类不同,人工智能驱动的攻击可以全天候工作。
防范建议:
没有简单的方法可以防止AI攻击。良好的密码卫生、强大的访问控制、网络监控以及上述所有其他解决方案无疑会有所帮助。然而,人工智能的问题在于它非常难以预测。换句话说,我们不知道未来几年会出现什么样的超级病毒,也不知道人工智能将如何对抗它们。最好的办法是留意人工智能驱动的安全解决方案。
基于物联网的攻击
就目前而言,物联网设备通常不如大多数现代操作系统安全,黑客热衷于利用它们的漏洞。与人工智能一样,物联网仍然是一个相对较新的概念,因此我们还不清楚网络犯罪分子将使用什么方法来利用物联网设备,以及达到什么目的。也许黑客会瞄准医疗设备、安全系统和智能温度计,或者他们可能会设法破坏物联网设备以发起大规模DDoS攻击。
防范建议:
物联网设备通常是相互连接的,这意味着如果一个设备受到威胁,攻击可能会传播到其他设备。更糟糕的是,物联网设备几乎没有任何内置安全性,这使它们成为对手的完美目标。除了实施一般安全措施外,您还需要确保更改默认路由器设置,使用强而独特的密码,断开不使用的物联网设备,并确保它们安装了最新的补丁/更新。
如何防范网络攻击?
目前针对网络的攻击类型有很多种,攻击者也有业务黑客和专业团队之分,造成的威胁和影响不尽相同。但无论哪种形式的网络攻击,我们首先要做的就是提高网络安全意识,加强网络安全防御,未雨绸缪,才能最大程度缓解网络攻击造成的影响。
个人防护建议
1、密码不少于8位,应包含数字、字母、符号,不用完整词汇、用户名、姓名、生日等。
2、安装杀毒软件并定期查杀。
3、及时打系统补丁。
4、安装正规途径下载的软件,来路不明的软件不安装。
5、不浏览不正规的网站。
企业防护建议
1、加强内部安全意识培训,加强网络安全防范意识,从源头上把好网络安全关口。
2、坚持做好基础防范、安全风险评估和定期巡查,制定网络安全制度和应急预案,提高应急处理能力。
3、加强服务器、网络安全设备、机房等设施的管控,及时准确填写设备新增、检修和变更配置记录表,定期修改服务器密码。
4、优化网络安全策略,配备专业防火墙,对内部网络进行运行监控、流量监控和威胁监控,并生成网络安全日志。
5、定期对软件、计算机防火墙及杀毒软件进行检测,及时更新升级,修复存在的漏洞,及时备份数据库,加强电脑外接设备管理。