當 Internet 在 1960 年代創(chuàng)建時���,被設(shè)想為一個革命性的計算機網(wǎng)絡(luò),供幾千名研究人員使用�����。創(chuàng)建這個快速可靠的網(wǎng)絡(luò)使用了許多資源����,其開發(fā)人員考慮的安全措施主要是為了防止軍事威脅和潛在的強大入侵者��。
在那個時代��,互聯(lián)網(wǎng)被認為是一個烏托邦��。似乎人們可以責怪互聯(lián)網(wǎng)的創(chuàng)始人沒有實施足夠的安全措施���,但現(xiàn)實是我們今天仍然沒有所有這些適當?shù)拇胧?���,我們沒辦法強迫60年代的人。
【資料圖】
?1. 計算機病毒
我們都聽說過他們�����,我們都有自己的恐懼��。對于日?���;ヂ?lián)網(wǎng)用戶而言,計算機病毒是網(wǎng)絡(luò)安全中最常見的網(wǎng)絡(luò)威脅之一�。統(tǒng)計數(shù)據(jù)顯示,大約 33% 的家用計算機受到某種類型的惡意軟件的影響��,其中一半以上是病毒��。
計算機病毒是旨在從一臺計算機傳播到另一臺計算機的軟件片段�����。它們通常作為電子郵件附件發(fā)送或從特定網(wǎng)站下載���,目的是通過使用您網(wǎng)絡(luò)上的系統(tǒng)來感染您的計算機以及您聯(lián)系人列表中的其他計算機����。眾所周知,病毒會發(fā)送垃圾郵件�、禁用您的安全設(shè)置、破壞和竊取您計算機中的數(shù)據(jù)(包括密碼等個人信息)����,甚至刪除您硬盤上的所有內(nèi)容。
?2. 流氓安全軟件
利用對計算機病毒的恐懼���,詐騙者找到了一種新的網(wǎng)絡(luò)詐騙方式���。
流氓安全軟件是誤導用戶相信他們存在網(wǎng)絡(luò)安全問題的惡意軟件,最常見的是在他們的計算機上安裝了計算機病毒或者他們的安全措施不是最新的��。然后他們提供安裝或更新用戶的安全設(shè)置���。他們會要求您下載他們的程序以刪除所謂的病毒,或者為工具付費����。這兩種情況都會導致在您的計算機上安裝實際的惡意軟件���。
?3. 特洛伊木馬
打個比方,“特洛伊木馬”是指誘騙某人邀請攻擊者進入安全保護區(qū)�。在計算中,它具有非常相似的含義 — 特洛伊木馬或“特洛伊木馬”是一種惡意攻擊代碼或軟件���,通過隱藏在合法程序后面誘使用戶自愿運行它���。
它們經(jīng)常通過電子郵件傳播;它可能顯示為來自您認識的人的電子郵件����,當您單擊該電子郵件及其包含的附件時,您已立即將惡意軟件下載到您的計算機�。當您點擊虛假廣告時,特洛伊木馬也會傳播��。
一旦進入您的計算機���,特洛伊木馬就可以通過記錄擊鍵����、劫持您的網(wǎng)絡(luò)攝像頭以及竊取您計算機上可能擁有的任何敏感數(shù)據(jù)來記錄您的密碼��。
?4. 廣告軟件和間諜軟件
對于“廣告軟件”,我們認為任何旨在跟蹤您的瀏覽習慣數(shù)據(jù)并據(jù)此向您展示廣告和彈出窗口的軟件����。廣告軟件會在您同意的情況下收集數(shù)據(jù)——對于允許用戶免費試用其軟件但在使用該軟件時會顯示廣告的公司來說,它甚至是一種合法的收入來源�����。廣告軟件條款通常隱藏在相關(guān)的用戶協(xié)議文檔中���,但可以通過在安裝軟件時仔細閱讀您接受的任何內(nèi)容來檢查���。您計算機上存在的廣告軟件只會在這些彈出窗口中出現(xiàn),有時它會降低您計算機的處理器和互聯(lián)網(wǎng)連接速度�����。
如果未經(jīng)同意下載廣告軟件����,則視為惡意軟件。
間諜軟件的工作原理與廣告軟件類似����,但會在您不知情的情況下安裝在您的計算機上。它可能包含記錄個人信息(包括電子郵件地址����、密碼甚至信用卡號碼)的鍵盤記錄器,由于身份盜用的風險很高��,因此很危險���。
?5. 計算機蠕蟲
計算機蠕蟲是惡意軟件程序的一部分�,它們可以快速復制并從一臺計算機傳播到另一臺計算機�。蠕蟲通過將自身發(fā)送到計算機的所有聯(lián)系人,然后立即發(fā)送到其他計算機的聯(lián)系人��,從受感染的計算機傳播�����。
蠕蟲通過將自身發(fā)送到計算機的所有聯(lián)系人�����,然后立即發(fā)送到其他計算機的聯(lián)系人����,從受感染的計算機傳播
有趣的是���,它們并不總是旨在造成傷害;有些蠕蟲只是為了傳播����。蠕蟲的傳播也經(jīng)常通過利用軟件漏洞來完成。雖然我們今天對它們的了解不多��,但計算機蠕蟲是最常見的計算機網(wǎng)絡(luò)威脅之一����。
?6. DOS 和 DDOS 攻擊
您是否發(fā)現(xiàn)自己在焦急地等待產(chǎn)品的在線發(fā)布,而您急切地等待購買���?您不斷刷新頁面����,等待產(chǎn)品上線的那一刻����。然后,當您最后一次按 F5 時����,頁面顯示錯誤:“服務(wù)不可用”�。服務(wù)器一定超載了��!
確實有這樣的情況�,網(wǎng)站的服務(wù)器因流量過載而崩潰�,有時是在新聞報道中斷時。但更常見的是���,這是網(wǎng)站在 DoS 攻擊或拒絕服務(wù)期間發(fā)生的情況��,這是一種惡意流量過載��,當攻擊者使網(wǎng)站流量過載時發(fā)生����。當網(wǎng)站流量過多時����,它無法向訪問者提供其內(nèi)容。
DoS 攻擊由一臺機器及其互聯(lián)網(wǎng)連接執(zhí)行����,通過用數(shù)據(jù)包淹沒網(wǎng)站并使合法用戶無法訪問被淹沒網(wǎng)站的內(nèi)容。幸運的是,您不能再用單個其他服務(wù)器或 PC 真正使服務(wù)器過載���。在過去的幾年里�����,它并沒有那么普遍��,然后是協(xié)議中的缺陷�����。
DDoS 攻擊或分布式拒絕服務(wù)攻擊與 DoS 類似�����,但更強大�?��?朔?DDoS 攻擊更難����。它是從多臺計算機啟動的���,所涉及的計算機數(shù)量可以從幾臺到幾千臺甚至更多��。
由于很可能并非所有這些機器都屬于攻擊者�����,因此它們會受到威脅并被惡意軟件添加到攻擊者的網(wǎng)絡(luò)中�。這些計算機可以分布在全球各地�����,受感染計算機組成的網(wǎng)絡(luò)稱為僵尸網(wǎng)絡(luò)��。
由于攻擊同時來自許多不同的 IP 地址�,因此 DDoS 攻擊對于受害者來說更難定位和防御。
?7. 網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是一種社會工程學方法���,目的是獲取密碼�����、用戶名���、信用卡號等敏感數(shù)據(jù)��。
這些攻擊通常以即時消息或旨在看似合法的網(wǎng)絡(luò)釣魚電子郵件的形式出現(xiàn)�。然后�,電子郵件的收件人被誘騙打開惡意鏈接,從而導致在收件人的計算機上安裝惡意軟件��。它還可以通過發(fā)送一封看似來自銀行的電子郵件來獲取個人信息��,要求通過提供您的私人信息來驗證身份�����。
?8. Rootkit
Rootkit 是一組軟件工具����,可以通過計算機或計算機網(wǎng)絡(luò)實現(xiàn)遠程控制和管理級訪問。一旦獲得遠程訪問權(quán)限�,rootkit 就可以執(zhí)行許多惡意操作;它們配備了鍵盤記錄器�����、密碼竊取器和防病毒禁用器���。
Rootkit 是通過隱藏在合法軟件中安裝的:當您允許該軟件更改您的操作系統(tǒng)時����,rootkit 會自行安裝在您的計算機中并等待黑客激活它。Rootkit 的其他傳播方式包括網(wǎng)絡(luò)釣魚電子郵件�����、惡意鏈接�、文件以及從可疑網(wǎng)站下載軟件。
?9. SQL注入攻擊
今天我們知道��,許多為網(wǎng)站存儲數(shù)據(jù)的服務(wù)器都使用 SQL��。隨著技術(shù)的進步�����,網(wǎng)絡(luò)安全威脅不斷升級����,使我們面臨 SQL 注入攻擊的威脅����。
SQL 注入攻擊旨在通過利用應用程序軟件中的安全漏洞來針對數(shù)據(jù)驅(qū)動的應用程序。他們使用惡意代碼獲取私人數(shù)據(jù)�����、更改甚至破壞該數(shù)據(jù),甚至可以使網(wǎng)站上的交易無效����。它已迅速成為數(shù)據(jù)機密性中最危險的隱私問題之一。
?10. MIM 攻擊
中間人攻擊是網(wǎng)絡(luò)安全攻擊��,允許攻擊者竊聽兩個目標之間的通信����。它可以收聽在正常設(shè)置下應該是私密的通信。
例如����,當攻擊者想要攔截人 A 和人 B 之間的通信時,就會發(fā)生中間人攻擊�����。人 A 將他們的公鑰發(fā)送給人 B����,但攻擊者攔截它并將偽造的消息發(fā)送給人 B,將自己表示為 A��,但它擁有攻擊者的公鑰。B 認為消息來自 A����,并使用攻擊者的公鑰加密消息,并將其發(fā)送回 A����,但攻擊者再次截獲此消息,使用私鑰打開消息����,可能會更改它,并使用公鑰首先由 A 提供���。同樣���,當消息傳回 A 時����,他們認為它來自 B,這樣���,中間就有一個攻擊者竊聽兩個目標之間的通信��。
以下是 MITM 攻擊的一些類型:
DNS 欺騙HTTPS 欺騙IP欺騙ARP欺騙SSL劫持Wi-Fi黑客攻擊近年新出現(xiàn)的威脅?無文件攻擊
今年我們聽到了很多關(guān)于無文件攻擊的消息��。用于執(zhí)行數(shù)據(jù)泄露����,這種流行的網(wǎng)絡(luò)攻擊方法——顧名思義——不是基于新文件或有效負載,而是基于目標系統(tǒng)中存在的特征屬性�。
大多數(shù)無文件攻擊都是從網(wǎng)絡(luò)釣魚攻擊開始的,這會導致人們進行惡意活動���。在對受害者執(zhí)行社會工程攻擊后����,他們能夠執(zhí)行基于內(nèi)存的設(shè)置以進一步執(zhí)行�。更糟糕的是,大多數(shù)時候這些無文件攻擊都在雷達之下通過���,并且一直未被發(fā)現(xiàn)����,直到為時已晚�。
?基于 5G 的群體攻擊
隨著新的 5G 技術(shù)和網(wǎng)絡(luò)的興起,可以比以往更快地檢索和上傳更高速的傳輸和大量數(shù)據(jù)。網(wǎng)絡(luò)犯罪的新面孔正在出現(xiàn)�����。
基于高帶寬的攻擊也比以往任何時候都更加常見�,影響了大多數(shù)技術(shù),但特別關(guān)注物聯(lián)網(wǎng)和移動設(shè)備�。據(jù)TechTarget稱,群體攻擊在過去幾年中增加了 80% 以上�����,并將繼續(xù)增長��。
群體攻擊的本質(zhì)涉及同時感染多個設(shè)備����,這些設(shè)備稍后將根據(jù)它們在機器人協(xié)同攻擊中的角色,發(fā)揮不同的攻擊功能����。
此類攻擊還使用 AI 來發(fā)現(xiàn)新的受害者、切換攻擊策略以及與原始攻擊者關(guān)聯(lián)和共享數(shù)據(jù)�����。
?總結(jié)
跟蹤現(xiàn)有的所有網(wǎng)絡(luò)安全威脅以及不斷出現(xiàn)的新威脅似乎是一項艱巨的任務(wù)���。媒體是否正在創(chuàng)造一種因上網(wǎng)而產(chǎn)生恐懼的文化����,并信任將我們的信息公開給所有人看�����,或者等待在互聯(lián)網(wǎng)黑暗角落的威脅是否真的很嚴重并且可能發(fā)生在任何人身上�,最好的我們都可以做的就是做好準備。沒有辦法完全確定系統(tǒng)不會受到網(wǎng)絡(luò)安全威脅的侵擾����。我們需要確保我們的系統(tǒng)盡可能安全。
