为什么会发生网络攻击？常见的网络攻击类型是什么？

随着越来越多的组织将最重要的数据放到网上，越来越需要了解如何使用信息风险管理来降低网络安全风险的信息安全专业人员。这与越来越多的使用和监管对外包的关注相结合，意味着供应商风险管理和第三方风险管理框架比以往任何时候都更加重要。网络攻击是访问计算机系统或者大小，修改或窃取数据的未经授权的企图。网络破坏分子可以使用多种攻击媒介，推出包括网络攻击的恶意软件，网络钓鱼，勒索，以及人在这方面的中间人攻击。固有风险和残余风险使这些攻击中的每一个都成为可能。

为什么会发生网络攻击？

网络攻击背后的动机各不相同。最常见的网络攻击类别是民族国家攻击这种类型的攻击由代表一个国家的网络破坏分子发起。民族国家攻击者通常以关键基础设施为目标，因为它们在受到攻击时对一个国家的负面影响最大。

内部与外部网络威胁

网络攻击可能来自组织内部或外部：

• 内部网络攻击：从组织的安全边界内部发起，例如有权访问敏感数据并窃取数据的人员
• 外部网络攻击：从安全边界外部发起，例如由僵尸网络驱动的分布式拒绝服务攻击（DDoS 攻击）。

网络攻击的目标是什么？

网络攻击针对具有一个或多个可以利用的漏洞的资源（物理或逻辑）。作为攻击的结果，资源的机密性、完整性或可用性可能会受到损害。在某些网络攻击中，对资源的破坏、数据泄露或控制可能超出最初确定为易受攻击的范围，包括获得对组织的 Wi-Fi 网络、社交媒体、操作系统或敏感信息（如信用卡或信用卡）的访问权限。银行帐号。

这种高度复杂的网络攻击能够绕过防火墙和虚拟专用网，因为它们隐藏在合法的计算机进程后面。这也使得执法部门很难追踪负责任的网络破坏分子。机密性、完整性和可用性被称为 CIA 三元组，是信息安全的基础。

被动与主动网络攻击

网络攻击可以是被动的，也可以是主动的。被动网络攻击包括试图在不影响系统资源的情况下访问或使用来自目标系统的信息- 例如，域名抢注。主动网络攻击包括 故意 更改系统或影响操作的尝试——例如，数据泄露和勒索软件攻击。

最常见的网络攻击类型

主动网络攻击的示例包括：

1. 蛮力攻击： 一种流行的破解方法，涉及猜测用户名和密码以获得对系统或敏感数据的未经授权的访问。
2. 跨站点脚本 (XSS)：一种通常在 Web 应用程序中发现的安全漏洞。XSS 使攻击者能够将客户端脚本注入到其他用户查看的网页中，并可能用于绕过访问控制，例如同源策略。
3. 拒绝服务攻击 (DoS)：当合法用户由于恶意网络威胁行为者的行为而无法访问信息系统、设备或其他网络资源时发生。
4. Exploit： 利用漏洞导致意外行为或未经授权访问敏感数据的软件、数据或命令序列。
5. 电子邮件欺骗：使用伪造的发件人地址创建电子邮件。由于核心电子邮件协议缺乏身份验证，网络钓鱼攻击和垃圾邮件可能会欺骗电子邮件标头，从而误导收件人对电子邮件发件人的认识。
6. 网络钓鱼：通过伪装成合法网站收集敏感信息，例如登录凭据、信用卡号、银行帐号或其他财务信息。
7. 中间人：攻击者中继并可能改变认为他们直接通信的两方之间的通信。这允许攻击者中继通信、监听，甚至修改每一方所说的内容。
8. Man-in-the-browser：特洛伊木马的代理，通过利用浏览器中的漏洞来修改网页和交易内容，或以隐蔽的方式插入新内容来感染 Web 浏览器。
9. Ping 泛洪：一种简单的拒绝服务攻击，攻击者使用 ICMP“回显请求”(ping) 数据包淹没受害者。
10. Ping of death：对计算机系统的攻击，涉及向计算机发送格式错误或其他恶意 ping
11. Smurf 攻击：一种分布式拒绝服务攻击，其中使用 IP 广播地址向计算机网络广播大量带有目标受害者的欺骗源 IP 的 Internet 控制消息协议 (ICMP) 数据包。
12. 缓冲区溢出：攻击者通过覆盖应用程序的内存来利用缓冲区溢出问题。这会改变程序的执行路径，触发损坏文件或暴露私人信息的响应
13. 堆溢出：缓冲区溢出的一种形式，当一块内存被分配给堆并且数据被写入该内存而没有对数据进行任何边界检查时，就会发生这种形式的缓冲区溢出。
14. 堆栈溢出：一种缓冲区溢出，它导致程序向位于堆栈上的缓冲区写入的数据多于为缓冲区分配的数据，从而导致堆栈上的相邻数据损坏，从而导致程序崩溃或操作不正确。
15. 格式字符串攻击：当输入字符串的提交数据被应用程序评估为命令时发生。通过这种方式，攻击者可以执行代码、读取堆栈或在正在运行的应用程序中导致分段错误，从而导致可能危及系统安全性或稳定性的新行为。
16. 直接访问攻击：黑客能够访问计算机并直接从中下载数据的攻击。
17. 社会工程： 社会工程是一种攻击媒介，它利用人类心理和敏感性来操纵受害者泄露机密信息和敏感数据或执行违反通常安全标准的操作。
18. 间谍软件：不需要的软件，一种恶意软件或恶意软件，旨在暴露敏感信息、窃取互联网使用数据、访问或损坏您的计算设备。
19. 篡改：旨在对最终用户造成伤害的产品或服务的修改。
20. 权限提升： 该开发编程错误，的脆弱性，设计缺陷，配置监督或访问控制在操作系统或应用程序，以获得到该通常由应用程序或用户受限资源的未授权访问。
21. 病毒：一种计算机程序，在执行时通过修改其他计算机程序并插入自己的代码来复制自己。
22. 捕鲸攻击：一种针对高级管理人员（如 CEO 或 CFO）的网络钓鱼攻击，旨在窃取公司的敏感信息。这可能包括财务信息或员工的个人信息。
23. 蠕虫：一种自我复制的恶意软件，在感染其他计算机的同时在受感染的系统上保持活动状态。
24. 勒索软件： 一种恶意软件或恶意软件，旨在拒绝访问计算机系统或数据，直到支付赎金。勒索软件通过网络钓鱼电子邮件、恶意广告、访问受感染的网站或利用 漏洞进行传播。
25. 特洛伊木马：任何误导用户其真实意图的恶意软件。
26. 恶意代码：对计算机用户有害的任何程序或文件。恶意软件的类型包括计算机病毒、蠕虫、特洛伊木马、间谍软件、广告软件和勒索软件。
27. SQL 注入：一种代码注入技术，用于攻击数据驱动的应用程序，其中恶意 SQL 语句被插入到输入字段中以执行（例如，将数据库内容转储给攻击者）。
28. 零日漏洞利用：软件、硬件或固件开发人员不知道的未修补安全漏洞，以及攻击者用来利用安全漏洞的漏洞。