课题概述
一个网络攻击 也被称为网络安全攻击,是针对IT系统和/或使用这些系统的人的任何形式的恶意活动,目的是未经授权访问其中包含的系统和数据.
犯罪分子通常希望利用攻击来获取经济利益, 但在其他情况下,其目的是通过禁止访问IT系统来破坏运营. 威胁行为者可以是任何人,从试图获取被盗凭证并持有它们以勒索赎金的单个人到 国家资助的 特遣队想要破坏外国领土上的行动. 不管是什么动机, 大多数IT网络——以及维护它们的人——在其生命周期中都会经历某种类型的攻击,因此必须做好准备.
如果你研究过历史上著名的战役,你就会知道没有两场战役是完全一样的. 但随着时间的推移,有些策略被证明是有效的. 类似的, 当一个罪犯试图入侵一个组织时, 除非绝对必要,否则他们不会尝试新鲜事物. 他们利用了众所周知非常有效的普通黑客技术, 比如恶意软件, 网络钓鱼, 或跨站点脚本(XSS).
无论您是试图理解新闻中最新的数据泄露标题,还是分析您自己组织中的事件, 它有助于理解不同的攻击向量. 让我们来看看一些最常见的类型 网络攻击 今天看到的.
恶意软件是指各种形式的有害软件,如病毒和 ransomware. 一次 恶意软件 在你的电脑里, 它可以造成各种各样的破坏, 控制你的机器, 监视您的操作和击键, 无声地从你的电脑或网络发送各种机密数据到攻击者的基地.
攻击者将使用各种方法将恶意软件植入您的计算机, 但在某些阶段,它通常需要用户采取操作来安装恶意软件. 这可以包括单击链接下载文件, 或者打开一个看起来无害的电子邮件附件(比如文档或PDF), 但实际上包含一个隐藏的恶意软件安装程序.
在一个 钓鱼攻击, 攻击者可能会向您发送一封看似来自您信任的人的电子邮件, 比如你的老板或与你做生意的公司. 这封邮件看起来是合法的,而且有一些紧迫性.g. 在您的账户上检测到欺诈活动). 在电子邮件中,可能有一个附件要打开或链接要点击.
打开恶意附件后,您将不知不觉地在计算机中安装恶意软件. 如果你点击链接, 它可能会将您发送到一个看起来合法的网站,要求您登录以访问重要文件-除非该网站实际上是用于捕获您凭据的陷阱. 打击网络钓鱼企图, 了解验证电子邮件发件人和附件或链接的重要性是至关重要的.
An SQL注入攻击 专门针对存储关键网站和服务数据的服务器,使用恶意代码让服务器泄露通常不会泄露的信息. SQL(结构化查询语言)是一种用于与数据库通信的编程语言, 并可用于存储私人客户信息,如信用卡号码, 用户名和密码(凭证), 或其他个人身份信息(PII)——这些都是攻击者诱人且有利可图的目标.
SQL注入攻击通过利用任何已知的SQL漏洞来运行恶意代码. 例如, SQL server是否容易受到注入攻击, 攻击者有可能进入网站的搜索框,输入代码,迫使该网站的SQL服务器转储其存储的所有用户名和密码.
跨站点脚本(XSS)攻击 还包括向网站注入恶意代码, 但在这种情况下,网站本身并没有受到攻击. 而不是, 当用户访问受攻击的网站时,恶意代码才会在用户的浏览器中运行, 它在哪里直接针对访问者.
攻击者部署XSS攻击的最常见方法之一是将恶意代码注入可以自动运行的注释或脚本中. 例如,他们可以在博客的评论中嵌入指向恶意JavaScript的链接. 跨站点脚本攻击可以通过将用户信息置于危险之中而不显示任何恶意行为,从而严重损害网站的声誉.
拒绝服务(DoS)攻击 用超出网站承载能力的流量淹没网站, 因此,网站的服务器超载,使其几乎不可能向访问者提供内容. 出于非恶意原因拒绝服务是可能的. 例如, 如果一个巨大的新闻故事爆发了,一个新闻机构的网站因为人们想要了解更多关于这个故事的信息而超载.
虽然经常, 这种流量过载是恶意的, 当一个攻击者用大量的流量淹没一个网站,基本上关闭了所有用户的网站. 在某些情况下,这些DoS攻击是由许多计算机同时执行的. 这种攻击场景被称为分布式拒绝服务攻击(DDoS)。.
会话劫持发生在攻击者通过捕获唯一和私有会话ID劫持会话并冒充发出请求的计算机时, 允许他们以毫无戒心的用户身份登录,并访问web服务器上未经授权的信息. 如果在任何互联网会话中一切正常, Web服务器应该通过向您提供您试图访问的信息来响应您的各种请求.
然而, 攻击者可以使用许多方法来窃取会话ID, 例如用于劫持会话id的跨站点脚本攻击. 攻击者还可以选择劫持会话,将自己插入请求计算机和远程服务器之间, 假装自己是会议的另一方. 这使得他们可以从两个方向拦截信息,通常被称为a 中间人(MITM)攻击.
当有人在多个网站上使用相同的凭据时,就会发生凭据重用. 它可以让用户的生活在当下变得更轻松,但可能会在以后困扰用户. 尽管安全最佳实践普遍建议所有应用程序和网站使用唯一密码, 许多人仍然重复使用他们的密码——这是攻击者很容易利用的事实.
一旦攻击者收集了 妥协的凭证 来自被入侵的网站或服务(很容易在互联网上的任何黑市网站上获得), 他们知道他们很有可能在网上的某个地方使用这些凭证. 当谈到证书时,多样性是必不可少的. 密码管理器是可用的,当涉及到为互联网的每个角落生成和管理唯一密码时,它可以提供帮助.
我们可以涵盖成千上万的战术和技巧,以防止大规模的网络攻击, 但让我们放大来看一些关键的例子:
网络钓鱼意识培训:教育员工为什么网络钓鱼是有害的,并授权他们检测和报告网络钓鱼企图. 这种类型的培训包括电子邮件 模拟网络钓鱼活动 对员工,监测结果,加强培训,改进模拟结果.
受损凭证检测:利用 用户行为分析 为网络上的正常活动创建基线. 然后, 监视管理员和服务帐户的使用情况, 哪些用户不恰当地共享凭据, 以及攻击者是否已经从最初的入侵扩展到您的网络.
Ransomware预防制定一个三点计划来 防止勒索软件攻击. 这包括最小化 攻击表面, 一旦检测到暴露,减轻潜在影响, 并进行汇报,以查明现有计划的差距. 从那里, 团队可以重建系统, 检疫端点, 更改凭证, 锁定受损账户.
防范XSS攻击:建立一个过滤策略,外部数据将通过该策略. 这将有助于在恶意脚本成为问题之前捕获它们. 这将导致创建更广泛的内容安全策略,该策略可以利用能够访问web应用程序的可信源列表.
威胁情报计划创建一个中心枢纽,为所有安全组织功能提供有关最高优先级威胁的知识和数据. 组织严重依赖自动化来帮助扩展a 威胁情报计划 通过不断地将数据输入安全设备和过程, 不需要人为干预.