【网络安全】从零开始15种常见网络攻击类型及防御措施全解析小白必备建议收藏学习随着攻击者效率和复杂性的提高网络犯罪每年都在急剧增加。[网络攻击]的发生有多种不同的原因和多种不同的方式。但是一个共同点是网络犯罪分子会寻求利用组织的安全策略、实践或技术中的漏洞。一、什么是网络攻击网络攻击是指攻击者出于盗窃、勒索、破坏或其他恶意原因试图获得对 IT 系统的未授权访问。当然大量的安全事件是内部人员造成的——无论是疏忽还是恶意。但是为了简单起见我们假设网络攻击是由不是或曾经不是您组织成员的人执行的。二、15种常见网络攻击类型及防御措施虽然攻击者可以通过多种不同方式渗透 IT 系统但大多数网络攻击都依赖于非常相似的技术。以下是一些最常见的网络攻击类型1.恶意软件恶意软件是一种可以执行各种恶意任务的应用程序。有些恶意软件旨在创建对网络的持久访问有些旨在监视用户以获得凭证或其他有价值的数据而有些则只是为了造成破坏。某些形式的恶意软件旨在以某种方式勒索受害者。也许最著名的恶意软件形式是勒索软件——一种旨在加密受害者文件然后要求他们支付赎金以获得解密密钥的程序。如何防止恶意软件攻击防止恶意软件感染并非易事因为它需要多管齐下。至少您需要确保安装了最新最好的反恶意软件/垃圾邮件保护软件。确保员工接受过识别恶意电子邮件和网站的培训。拥有强大的密码策略并尽可能使用多因素身份验证。为所有软件打补丁并保持最新。仅在绝对必要时才使用管理员账户。控制对系统和数据的访问并严格遵守最小权限模型。监控您的网络是否存在恶意活动包括可疑文件加密、入站/出站网络流量、性能问题等。2.网络钓鱼网络钓鱼攻击是指攻击者试图诱骗毫无戒心的受害者交出有价值的信息例如密码、信用卡详细信息、知识产权等。网络钓鱼攻击通常以电子邮件的形式出现假装来自合法组织例如您的银行、税务部门或其他一些受信任的实体。网络钓鱼可能是最常见的网络攻击形式主要是因为它易于实施而且效果惊人。如何防止网络钓鱼攻击鉴于网络钓鱼攻击通常用于诱骗受害者在其设备上安装恶意软件因此用于防止网络钓鱼攻击的技术与防止恶意软件攻击的技术大致相同。但是可以说网络钓鱼攻击主要是疏忽造成的因此安全意识培训是最好的防范方法。员工应该接受过充分的培训能够识别可疑的电子邮件、链接和网站并且知道不要输入信息或从他们不信任的网站下载文件。下载任何可以帮助您识别恶意网站的附加组件也是一个好主意。3.中间人攻击MITM中间人攻击 (MITM) 是指攻击者拦截两方之间的通信以试图监视受害者、窃取个人信息或凭据或者可能以某种方式改变对话。如今 MITM 攻击不太常见因为大多数电子邮件和聊天系统都使用端到端加密无论网络是否安全它都可以防止第三方篡改通过网络传输的数据。如何防止 MITM 攻击如果您使用的通信协议不具有端到端加密功能请考虑在连接到您的网络时使用 VPN虚拟专用网络尤其是当您从公共 Wi-Fi 热点连接时。当心虚假网站、侵入性弹出窗口和无效证书并在每个 URL 的开头查找“HTTPS”。4.分布式拒绝服务DDoS攻击DDoS 攻击是指攻击者实质上用大量流量淹没目标服务器以试图破坏甚至关闭目标。然而与大多数复杂的防火墙可以检测和响应的传统拒绝服务攻击不同DDoS 攻击能够利用多个受感染的设备来用流量轰炸目标。如何防止 DDoS 攻击防止 DDoS 攻击很棘手因为几乎没有什么警告信号需要注意而且一旦攻击开始几乎没有真正阻止攻击的方法。也就是说使用下一代防火墙或入侵防御系统 (IPS) 将使您实时了解任何流量不一致、网络性能问题、间歇性网络崩溃等。将您的服务器放在不同的数据中心也是一个好主意因为如果当前服务器发生故障您可以切换到另一台服务器。在许多方面保护您的网络免受 DDoS 攻击的最佳方法是制定一个久经考验的响应计划这将使您能够尽快让您的系统恢复在线并维持业务运营。应该注意的是许多基于云的服务提供商提供网络冗余功能5.SQL注入SQL 注入是一种特定于 SQL 数据库的攻击类型。SQL 数据库使用 SQL 语句来查询数据这些语句通常通过网页上的 HTML 表单执行。如果未正确设置数据库权限攻击者可能会利用 HTML 表单执行查询从而创建、读取、修改或删除存储在数据库中的数据。如何防止SQL注入攻击防止 SQL 注入攻击的唯一方法是确保 Web 开发人员已正确清理所有输入。换句话说数据不能直接从输入框例如密码字段中取出并存储在数据库中。相反必须验证输入的密码以确保它符合预定义的标准。6. 零日漏洞利用零日攻击是指网络犯罪分子获悉在某些广泛使用的软件应用程序和操作系统中发现的漏洞然后将使用该软件的组织作为目标以便在修复程序可用之前利用该漏洞。如何防止零日攻击传统的防病毒解决方案无法有效抵御零日威胁因为它们尚不为人所知。因此没有万无一失的方法可以防止此类攻击。但是下一代防病毒 (NGAV) 解决方案可以帮助防止攻击者将未知软件安装到受害者的计算机上。自然地使所有软件保持最新状态将有助于消除漏洞并且制定一个久经考验的事件响应计划将帮助您在感染时迅速恢复。7.DNS隧道DNS 隧道是一种复杂的攻击向量旨在为攻击者提供对给定目标的持续访问。由于许多组织未能监控 DNS 流量的恶意活动攻击者能够将恶意软件插入或“隧道化”到 DNS 查询从客户端发送到服务器的 DNS 请求中。该恶意软件用于创建大多数防火墙无法检测到的持久通信通道。如何防止 DNS 隧道由于传统的防火墙和 AV 软件无法检测 DNS 隧道您可能需要购买专门的工具例如 TunnelGuard、Zscaler 和 DNSFilter。您应该确保您使用的工具可以自动阻止恶意 DNS 查询中包含的恶意软件的执行。它还应该将已知用于数据泄露的目的地列入黑名单并提供对所有 DNS 查询可疑模式的实时分析。8. 商业电子邮件攻击 (BEC)BEC 攻击是指攻击者以特定个人为目标通常是能够授权金融交易的员工以诱使他们将资金转入攻击者控制的账户。BEC 攻击通常涉及计划和研究。例如有关目标组织的高管、员工、客户、业务合作伙伴和潜在业务合作伙伴的任何信息都将帮助攻击者说服员工交出资金。BEC 攻击是最具财务破坏性的网络攻击形式之一。如何防止 BEC 攻击与其他网络钓鱼攻击一样安全意识培训是防止 BEC 的最佳方法。员工必须接受培训以留意带有假域名的电子邮件或冒充供应商、表现出紧迫感的电子邮件以及任何其他看起来可疑的电子邮件。9. 加密劫持Cryptojacking 是指网络犯罪分子破坏用户的计算机或设备并使用它来挖掘加密货币例如比特币。Cryptojacking 不像其他攻击媒介那样广为人知但是它不应被低估。在涉及此类攻击时组织并没有很好的可见性这意味着黑客可能会在组织不知情的情况下使用宝贵的网络资源来挖掘加密货币。当然与窃取有价值的数据相比从公司网络中窃取资源问题要小得多。如何防止加密劫持为了保护您的网络免受加密劫持您需要监控所有网络设备的 CPU 使用率包括您使用的任何基于云的基础设施。培训您的员工注意任何性能问题或可疑电子邮件也是一个好主意其中可能包含 Cryptojacking 恶意软件。10. 驾车攻击“逐个下载”攻击是指毫无戒心的受害者访问网站该网站反过来用恶意软件感染他们的设备。有问题的网站可能是由攻击者直接控制的网站也可能是已被入侵的网站。在某些情况下恶意软件会出现在横幅和广告等内容中。如今漏洞利用工具包可供新手黑客轻松设置恶意网站或通过其他方式分发恶意内容。如何防止偷渡式攻击为尽量减少陷入路过式攻击的机会请先删除所有不必要的浏览器插件因为它们有时会被用于此类攻击。安装广告拦截器或使用注重隐私/安全的网络浏览器例如 Brave。当然在浏览器中同时禁用 Java 和 JavaScript 会提高安全性尽管这样做会限制浏览器的功能。记住在浏览网页时不要使用特权帐户总是一个好主意。11. 跨站点脚本 (XSS) 攻击跨站点脚本攻击与 SQL 注入攻击非常相似尽管它们不是从数据库中提取数据而是通常用于感染访问该站点的其他用户。一个简单的例子是网页上的评论部分。如果在发布评论之前未过滤用户输入攻击者可以发布隐藏在页面上的恶意脚本。当用户访问此页面时脚本将执行并感染他们的设备或用于窃取 cookie甚至可能用于提取用户的凭据。或者他们可能只是将用户重定向到恶意网站。如何防止跨站脚本攻击跨站点脚本是一个复杂的主题需要对 Web 开发概念和技术如 HTML 和 JavaScript有基本的了解。但是简单来说用于防止 XSS 攻击的技术与用于防止 SQL 注入攻击的技术类似。从本质上讲您需要确保所有输入都经过适当的清理以确保对手无法将恶意脚本注入网页。您必须确保用户输入的任何特殊字符不会呈现在您的网页上。12.密码攻击正如您可能已经猜到的那样密码攻击是一种网络攻击攻击者试图猜测或“破解”用户的密码。破解用户密码有许多不同的技术但对这些不同技术的解释超出了本文的范围。但是一些示例包括蛮力攻击、字典攻击、彩虹表攻击、凭据填充、密码喷洒和键盘记录器攻击。当然攻击者通常会尝试使用网络钓鱼技术来获取用户密码。如何防止密码攻击防止密码攻击的第一步是确保您有一个强密码策略并尽可能使用多重身份验证 (MFA)。进行渗透测试以识别漏洞也是一个好主意。使用可以监控和响应可疑登录尝试的实时审核解决方案。13. 窃听攻击有时称为“窥探”或“嗅探”窃听攻击是指攻击者寻找不安全的网络通信以试图拦截和访问通过网络发送的数据。这就是为什么要求员工从不安全的公共 Wi-Fi 热点访问公司网络时使用 VPN 的原因之一。如何防止窃听攻击与 MITM 攻击一样防止窃听攻击的最佳方法是确保所有敏感数据都经过加密包括静态数据和传输中数据。防火墙、VPN 和反恶意软件解决方案提供了抵御此类攻击的基本防御措施。考虑对您的网络进行分段并采用零信任模型其中所有传入的数据包都需要进行自我验证。使用入侵防御解决方案来监控您的网络是否存在可疑流量并拒绝任何带有欺骗性地址的数据包。由于许多窃听攻击都依赖恶意软件来感染通信渠道因此员工必须经过充分培训才能识别网络钓鱼企图。14. 人工智能驱动的攻击使用人工智能发起复杂的网络攻击是一个令人生畏的前景因为我们还不知道此类攻击的能力。迄今为止我们见过的最著名的 AI 驱动的攻击涉及使用 AI 驱动的僵尸网络这些僵尸网络使用从机来执行巨大的 DDoS 攻击。然而我们很可能会看到更复杂的攻击媒介。人工智能驱动的软件能够了解哪种方法最有效并相应地调整其攻击方法。他们可以使用情报源快速识别软件漏洞并自行扫描系统以查找潜在漏洞。人工智能生成的文本、音频和视频将被用来冒充公司高管可用于发起极具说服力的网络钓鱼攻击。与人类不同人工智能驱动的攻击可以全天候工作。如何防止 AI 驱动的攻击不幸的是没有简单的方法可以防止 AI 攻击。当然良好的密码卫生、强大的访问控制、网络监控以及上述所有其他解决方案无疑会有所帮助。然而人工智能的问题在于它非常难以预测。换句话说我们不知道未来几年会出现什么样的超级病毒也不知道人工智能将如何对抗它们。最好的办法是留意人工智能驱动的安全解决方案。15. 基于物联网的攻击就目前而言物联网设备通常不如大多数现代操作系统安全黑客热衷于利用它们的漏洞。与人工智能一样物联网仍然是一个相对较新的概念因此我们还不清楚网络犯罪分子将使用什么方法来利用物联网设备以及达到什么目的。也许黑客会瞄准医疗设备、安全系统和智能温度计或者他们可能会设法破坏物联网设备以发起大规模 DDoS 攻击。我想我们会在未来几年内找到答案。如何防止物联网攻击物联网设备通常是相互连接的这意味着如果一个设备受到威胁攻击可能会传播到其他设备。更糟糕的是物联网设备几乎没有任何内置安全性这使它们成为对手的完美目标。除了实施一般安全措施外您还需要确保更改默认路由器设置使用强而独特的密码断开不使用的物联网设备并确保它们安装了最新的补丁/更新。《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取26034045b97ae8ac36b2a650.png)以上资料如何领取文章来自网上侵权请联系博主