當(dāng) Internet 在 1960 年代創(chuàng)建時(shí)���,被設(shè)想為一個(gè)革命性的計(jì)算機(jī)網(wǎng)絡(luò)�,供幾千名研究人員使用����。創(chuàng)建這個(gè)快速可靠的網(wǎng)絡(luò)使用了許多資源,其開(kāi)發(fā)人員考慮的安全措施主要是為了防止軍事威脅和潛在的強(qiáng)大入侵者�。
在那個(gè)時(shí)代,互聯(lián)網(wǎng)被認(rèn)為是一個(gè)烏托邦�����。似乎人們可以責(zé)怪互聯(lián)網(wǎng)的創(chuàng)始人沒(méi)有實(shí)施足夠的安全措施���,但現(xiàn)實(shí)是我們今天仍然沒(méi)有所有這些適當(dāng)?shù)拇胧?�,我們沒(méi)辦法強(qiáng)迫60年代的人�。
【資料圖】
?1. 計(jì)算機(jī)病毒
我們都聽(tīng)說(shuō)過(guò)他們���,我們都有自己的恐懼�。對(duì)于日常互聯(lián)網(wǎng)用戶而言��,計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全中最常見(jiàn)的網(wǎng)絡(luò)威脅之一��。統(tǒng)計(jì)數(shù)據(jù)顯示�����,大約 33% 的家用計(jì)算機(jī)受到某種類型的惡意軟件的影響����,其中一半以上是病毒。
計(jì)算機(jī)病毒是旨在從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)的軟件片段�。它們通常作為電子郵件附件發(fā)送或從特定網(wǎng)站下載,目的是通過(guò)使用您網(wǎng)絡(luò)上的系統(tǒng)來(lái)感染您的計(jì)算機(jī)以及您聯(lián)系人列表中的其他計(jì)算機(jī)����。眾所周知,病毒會(huì)發(fā)送垃圾郵件���、禁用您的安全設(shè)置、破壞和竊取您計(jì)算機(jī)中的數(shù)據(jù)(包括密碼等個(gè)人信息)����,甚至刪除您硬盤(pán)上的所有內(nèi)容。
?2. 流氓安全軟件
利用對(duì)計(jì)算機(jī)病毒的恐懼,詐騙者找到了一種新的網(wǎng)絡(luò)詐騙方式����。
流氓安全軟件是誤導(dǎo)用戶相信他們存在網(wǎng)絡(luò)安全問(wèn)題的惡意軟件,最常見(jiàn)的是在他們的計(jì)算機(jī)上安裝了計(jì)算機(jī)病毒或者他們的安全措施不是最新的��。然后他們提供安裝或更新用戶的安全設(shè)置���。他們會(huì)要求您下載他們的程序以刪除所謂的病毒��,或者為工具付費(fèi)����。這兩種情況都會(huì)導(dǎo)致在您的計(jì)算機(jī)上安裝實(shí)際的惡意軟件��。
?3. 特洛伊木馬
打個(gè)比方�,“特洛伊木馬”是指誘騙某人邀請(qǐng)攻擊者進(jìn)入安全保護(hù)區(qū)。在計(jì)算中���,它具有非常相似的含義 — 特洛伊木馬或“特洛伊木馬”是一種惡意攻擊代碼或軟件����,通過(guò)隱藏在合法程序后面誘使用戶自愿運(yùn)行它�。
它們經(jīng)常通過(guò)電子郵件傳播����;它可能顯示為來(lái)自您認(rèn)識(shí)的人的電子郵件���,當(dāng)您單擊該電子郵件及其包含的附件時(shí)����,您已立即將惡意軟件下載到您的計(jì)算機(jī)���。當(dāng)您點(diǎn)擊虛假?gòu)V告時(shí)��,特洛伊木馬也會(huì)傳播���。
一旦進(jìn)入您的計(jì)算機(jī),特洛伊木馬就可以通過(guò)記錄擊鍵���、劫持您的網(wǎng)絡(luò)攝像頭以及竊取您計(jì)算機(jī)上可能擁有的任何敏感數(shù)據(jù)來(lái)記錄您的密碼�����。
?4. 廣告軟件和間諜軟件
對(duì)于“廣告軟件”,我們認(rèn)為任何旨在跟蹤您的瀏覽習(xí)慣數(shù)據(jù)并據(jù)此向您展示廣告和彈出窗口的軟件����。廣告軟件會(huì)在您同意的情況下收集數(shù)據(jù)——對(duì)于允許用戶免費(fèi)試用其軟件但在使用該軟件時(shí)會(huì)顯示廣告的公司來(lái)說(shuō)����,它甚至是一種合法的收入來(lái)源����。廣告軟件條款通常隱藏在相關(guān)的用戶協(xié)議文檔中,但可以通過(guò)在安裝軟件時(shí)仔細(xì)閱讀您接受的任何內(nèi)容來(lái)檢查�。您計(jì)算機(jī)上存在的廣告軟件只會(huì)在這些彈出窗口中出現(xiàn),有時(shí)它會(huì)降低您計(jì)算機(jī)的處理器和互聯(lián)網(wǎng)連接速度����。
如果未經(jīng)同意下載廣告軟件,則視為惡意軟件����。
間諜軟件的工作原理與廣告軟件類似,但會(huì)在您不知情的情況下安裝在您的計(jì)算機(jī)上��。它可能包含記錄個(gè)人信息(包括電子郵件地址�����、密碼甚至信用卡號(hào)碼)的鍵盤(pán)記錄器��,由于身份盜用的風(fēng)險(xiǎn)很高,因此很危險(xiǎn)���。
?5. 計(jì)算機(jī)蠕蟲(chóng)
計(jì)算機(jī)蠕蟲(chóng)是惡意軟件程序的一部分����,它們可以快速?gòu)?fù)制并從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)���。蠕蟲(chóng)通過(guò)將自身發(fā)送到計(jì)算機(jī)的所有聯(lián)系人��,然后立即發(fā)送到其他計(jì)算機(jī)的聯(lián)系人��,從受感染的計(jì)算機(jī)傳播���。
蠕蟲(chóng)通過(guò)將自身發(fā)送到計(jì)算機(jī)的所有聯(lián)系人,然后立即發(fā)送到其他計(jì)算機(jī)的聯(lián)系人��,從受感染的計(jì)算機(jī)傳播
有趣的是���,它們并不總是旨在造成傷害�;有些蠕蟲(chóng)只是為了傳播����。蠕蟲(chóng)的傳播也經(jīng)常通過(guò)利用軟件漏洞來(lái)完成�����。雖然我們今天對(duì)它們的了解不多,但計(jì)算機(jī)蠕蟲(chóng)是最常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)威脅之一����。
?6. DOS 和 DDOS 攻擊
您是否發(fā)現(xiàn)自己在焦急地等待產(chǎn)品的在線發(fā)布,而您急切地等待購(gòu)買���?您不斷刷新頁(yè)面����,等待產(chǎn)品上線的那一刻����。然后,當(dāng)您最后一次按 F5 時(shí)�����,頁(yè)面顯示錯(cuò)誤:“服務(wù)不可用”�。服務(wù)器一定超載了!
確實(shí)有這樣的情況��,網(wǎng)站的服務(wù)器因流量過(guò)載而崩潰,有時(shí)是在新聞報(bào)道中斷時(shí)�����。但更常見(jiàn)的是�����,這是網(wǎng)站在 DoS 攻擊或拒絕服務(wù)期間發(fā)生的情況��,這是一種惡意流量過(guò)載��,當(dāng)攻擊者使網(wǎng)站流量過(guò)載時(shí)發(fā)生�����。當(dāng)網(wǎng)站流量過(guò)多時(shí)�����,它無(wú)法向訪問(wèn)者提供其內(nèi)容���。
DoS 攻擊由一臺(tái)機(jī)器及其互聯(lián)網(wǎng)連接執(zhí)行���,通過(guò)用數(shù)據(jù)包淹沒(méi)網(wǎng)站并使合法用戶無(wú)法訪問(wèn)被淹沒(méi)網(wǎng)站的內(nèi)容��。幸運(yùn)的是��,您不能再用單個(gè)其他服務(wù)器或 PC 真正使服務(wù)器過(guò)載�。在過(guò)去的幾年里�����,它并沒(méi)有那么普遍�����,然后是協(xié)議中的缺陷��。
DDoS 攻擊或分布式拒絕服務(wù)攻擊與 DoS 類似�,但更強(qiáng)大�����?�?朔?DDoS 攻擊更難�����。它是從多臺(tái)計(jì)算機(jī)啟動(dòng)的,所涉及的計(jì)算機(jī)數(shù)量可以從幾臺(tái)到幾千臺(tái)甚至更多��。
由于很可能并非所有這些機(jī)器都屬于攻擊者���,因此它們會(huì)受到威脅并被惡意軟件添加到攻擊者的網(wǎng)絡(luò)中��。這些計(jì)算機(jī)可以分布在全球各地��,受感染計(jì)算機(jī)組成的網(wǎng)絡(luò)稱為僵尸網(wǎng)絡(luò)�。
由于攻擊同時(shí)來(lái)自許多不同的 IP 地址����,因此 DDoS 攻擊對(duì)于受害者來(lái)說(shuō)更難定位和防御。
?7. 網(wǎng)絡(luò)釣魚(yú)
網(wǎng)絡(luò)釣魚(yú)是一種社會(huì)工程學(xué)方法��,目的是獲取密碼���、用戶名��、信用卡號(hào)等敏感數(shù)據(jù)����。
這些攻擊通常以即時(shí)消息或旨在看似合法的網(wǎng)絡(luò)釣魚(yú)電子郵件的形式出現(xiàn)。然后�,電子郵件的收件人被誘騙打開(kāi)惡意鏈接,從而導(dǎo)致在收件人的計(jì)算機(jī)上安裝惡意軟件�。它還可以通過(guò)發(fā)送一封看似來(lái)自銀行的電子郵件來(lái)獲取個(gè)人信息,要求通過(guò)提供您的私人信息來(lái)驗(yàn)證身份��。
?8. Rootkit
Rootkit 是一組軟件工具����,可以通過(guò)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程控制和管理級(jí)訪問(wèn)。一旦獲得遠(yuǎn)程訪問(wèn)權(quán)限����,rootkit 就可以執(zhí)行許多惡意操作�����;它們配備了鍵盤(pán)記錄器�����、密碼竊取器和防病毒禁用器��。
Rootkit 是通過(guò)隱藏在合法軟件中安裝的:當(dāng)您允許該軟件更改您的操作系統(tǒng)時(shí)���,rootkit 會(huì)自行安裝在您的計(jì)算機(jī)中并等待黑客激活它�����。Rootkit 的其他傳播方式包括網(wǎng)絡(luò)釣魚(yú)電子郵件���、惡意鏈接����、文件以及從可疑網(wǎng)站下載軟件��。
?9. SQL注入攻擊
今天我們知道��,許多為網(wǎng)站存儲(chǔ)數(shù)據(jù)的服務(wù)器都使用 SQL�����。隨著技術(shù)的進(jìn)步����,網(wǎng)絡(luò)安全威脅不斷升級(jí),使我們面臨 SQL 注入攻擊的威脅��。
SQL 注入攻擊旨在通過(guò)利用應(yīng)用程序軟件中的安全漏洞來(lái)針對(duì)數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序�。他們使用惡意代碼獲取私人數(shù)據(jù)���、更改甚至破壞該數(shù)據(jù),甚至可以使網(wǎng)站上的交易無(wú)效����。它已迅速成為數(shù)據(jù)機(jī)密性中最危險(xiǎn)的隱私問(wèn)題之一。
?10. MIM 攻擊
中間人攻擊是網(wǎng)絡(luò)安全攻擊�����,允許攻擊者竊聽(tīng)兩個(gè)目標(biāo)之間的通信��。它可以收聽(tīng)在正常設(shè)置下應(yīng)該是私密的通信����。
例如��,當(dāng)攻擊者想要攔截人 A 和人 B 之間的通信時(shí)�,就會(huì)發(fā)生中間人攻擊。人 A 將他們的公鑰發(fā)送給人 B��,但攻擊者攔截它并將偽造的消息發(fā)送給人 B�����,將自己表示為 A,但它擁有攻擊者的公鑰����。B 認(rèn)為消息來(lái)自 A,并使用攻擊者的公鑰加密消息����,并將其發(fā)送回 A,但攻擊者再次截獲此消息�,使用私鑰打開(kāi)消息,可能會(huì)更改它����,并使用公鑰首先由 A 提供。同樣�,當(dāng)消息傳回 A 時(shí),他們認(rèn)為它來(lái)自 B���,這樣����,中間就有一個(gè)攻擊者竊聽(tīng)兩個(gè)目標(biāo)之間的通信���。
以下是 MITM 攻擊的一些類型:
DNS 欺騙HTTPS 欺騙IP欺騙ARP欺騙SSL劫持Wi-Fi黑客攻擊近年新出現(xiàn)的威脅?無(wú)文件攻擊
今年我們聽(tīng)到了很多關(guān)于無(wú)文件攻擊的消息����。用于執(zhí)行數(shù)據(jù)泄露,這種流行的網(wǎng)絡(luò)攻擊方法——顧名思義——不是基于新文件或有效負(fù)載��,而是基于目標(biāo)系統(tǒng)中存在的特征屬性����。
大多數(shù)無(wú)文件攻擊都是從網(wǎng)絡(luò)釣魚(yú)攻擊開(kāi)始的,這會(huì)導(dǎo)致人們進(jìn)行惡意活動(dòng)����。在對(duì)受害者執(zhí)行社會(huì)工程攻擊后,他們能夠執(zhí)行基于內(nèi)存的設(shè)置以進(jìn)一步執(zhí)行�。更糟糕的是,大多數(shù)時(shí)候這些無(wú)文件攻擊都在雷達(dá)之下通過(guò)�����,并且一直未被發(fā)現(xiàn)���,直到為時(shí)已晚。
?基于 5G 的群體攻擊
隨著新的 5G 技術(shù)和網(wǎng)絡(luò)的興起����,可以比以往更快地檢索和上傳更高速的傳輸和大量數(shù)據(jù)����。網(wǎng)絡(luò)犯罪的新面孔正在出現(xiàn)�����。
基于高帶寬的攻擊也比以往任何時(shí)候都更加常見(jiàn)�,影響了大多數(shù)技術(shù),但特別關(guān)注物聯(lián)網(wǎng)和移動(dòng)設(shè)備��。據(jù)TechTarget稱�,群體攻擊在過(guò)去幾年中增加了 80% 以上,并將繼續(xù)增長(zhǎng)�。
群體攻擊的本質(zhì)涉及同時(shí)感染多個(gè)設(shè)備,這些設(shè)備稍后將根據(jù)它們?cè)跈C(jī)器人協(xié)同攻擊中的角色��,發(fā)揮不同的攻擊功能���。
此類攻擊還使用 AI 來(lái)發(fā)現(xiàn)新的受害者�����、切換攻擊策略以及與原始攻擊者關(guān)聯(lián)和共享數(shù)據(jù)�。
?總結(jié)
跟蹤現(xiàn)有的所有網(wǎng)絡(luò)安全威脅以及不斷出現(xiàn)的新威脅似乎是一項(xiàng)艱巨的任務(wù)��。媒體是否正在創(chuàng)造一種因上網(wǎng)而產(chǎn)生恐懼的文化,并信任將我們的信息公開(kāi)給所有人看��,或者等待在互聯(lián)網(wǎng)黑暗角落的威脅是否真的很嚴(yán)重并且可能發(fā)生在任何人身上����,最好的我們都可以做的就是做好準(zhǔn)備。沒(méi)有辦法完全確定系統(tǒng)不會(huì)受到網(wǎng)絡(luò)安全威脅的侵?jǐn)_��。我們需要確保我們的系統(tǒng)盡可能安全���。
