轉自csoonline,作者Josh Fruhlinger,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
網絡攻擊的定義
簡單理解,網絡攻擊是由一臺或多臺計算機對另臺、多臺計算機或網絡發起的攻擊。網絡攻擊可以分為兩大類:目標是禁用目標計算機,使其脫機的攻擊;或者訪問目標計算機的數據並獲得對其的管理權限的攻擊。
8種網絡攻擊
為了實現獲取訪問權限或禁用操作的目標,網絡罪犯使用了許多不同的技術方法。總會有新的方法不斷湧現,其中一些類別會重疊,但這些是您最經常聽說到的攻擊:
- 惡意軟件
- 網絡釣魚
- 詐騙軟件
- DDoS攻擊
- 中間人攻擊
- 加密劫持
- SQL注入
- 零日攻擊
惡意軟件——惡意軟件是惡意軟件的簡稱,它可以指任何一種軟件,無論它的結構或操作方式如何,用微軟的話說,“其目的是破壞一臺電腦、服務器或計算機網絡”。
蠕蟲、病毒和木馬都是各種各樣的惡意軟件,它們的傳播原理不同。但是這些攻擊的最終目的是使計算機或網絡無法操作,授予攻擊者root權限,以便他們能夠遠程控制系統。
網絡釣魚——這是一種騙術,網絡罪犯通過電子郵件欺騙目標採取一些有害的行動。例如,收件人被誘騙下載偽裝成重要文件的惡意軟件,或被要求點擊一個鏈接,進入虛假網站,在那裡他們會被要求提供銀行用戶名和密碼等敏感信息。
許多釣魚郵件相對粗糙,通過電子郵件發送給數千名潛在的受害者,但有些是專門為有價值的目標個人設計的,目的是讓他們交出有用的信息。
勒索軟件——勒索軟件是一種對受害者的文件進行加密的惡意軟件。然後,攻擊者要求受害者支付贖金,以恢復對數據的訪問。用戶將看到如何支付費用獲得解密密鑰的說明。費用從幾百美元到幾千美元不等,通常以加密貨幣支付給網絡罪犯。
拒絕服務——這是一種蠻力方法,目的是阻止在線服務正常工作,是競爭對手、同業競爭常見的卑劣手段。例如,攻擊者可能會向網站發送大量的流量,或者向數據庫發送大量的請求,從而使這些系統無法正常工作,使任何人都無法使用它們。
而分佈式拒絕服務(DDoS)攻擊使用大量的計算機,這些計算機通常受到惡意軟件的攻擊,並在網絡罪犯的控制下,將大量的網絡流量引向被攻擊目標。
中間人攻擊——設法在用戶和他們訪問的web服務之間秘密地進行干預的攻擊。通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間。
例如,攻擊者可能設置了一個Wi-Fi網絡,並設計了一個模擬酒店網絡的登錄屏幕;一旦用戶登錄,攻擊者就可以獲取用戶發送的任何信息,包括銀行密碼。
加密劫持——也稱挖礦劫持,指的是在未經授權的情況下利用他人的硬件設備進行加密貨幣挖礦。攻擊者要麼在受害者的計算機上安裝惡意軟件,要麼有時在受害者的瀏覽器中運行JavaScript代碼。
SQL注入——在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句,在管理員不知情的情況下實現非法操作,欺騙數據庫服務器執行非授權的任意查詢,得到相應的數據信息。
例如,在SQL注入攻擊中,黑客會在要求提供姓名和地址信息的web表單中寫入一些SQL命令;如果web站點和數據庫的編程不正確,數據庫可能會進行查詢,進而被黑客騙取數據信息。
零日漏洞——是指軟件中尚未修復的漏洞被立刻暴露、利用,然後進行攻擊。被發現後立即被惡意利用的安全漏洞。通俗地講,即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現。這種攻擊往往具有很大的突發性及破壞性。
這種漏洞經常在暗網上被居心不良的人買賣——有時一些機構可能出於自己盈利目的使用這些技術,這些非見光的競爭交易引起了爭議。
最近的網絡攻擊
判斷哪種網絡攻擊是最糟糕,這個度很難把握。那些進入我們名單的人之所以這樣做,是因為他們因為各種各樣的原因得到了很多人的關注——也許是因為他們被廣泛傳播,或者是因為他們導致的後果更加嚴重。
言歸正傳,以下是近年來最引人注目的網絡攻擊:
天氣頻道被勒索軟件斷播
在2019年4月,當龍捲風襲擊美國南部時,許多人正在收聽。但在一個週四的早上,該頻道停止了近90分鐘的現場直播,這在廣播電視界幾乎是聞所未聞的事情。
天氣頻道成為了勒索軟件攻擊的受害者,雖然目前還沒有得到攻擊載體的確認,但根據數據觀察,非常大的可能性是網絡釣魚攻擊,這是勒索軟件感染最常見的原因之一。
美國海關和邊境保護局和德州被勒索軟件攻擊
這個過程並不罕見:一名黑客入侵了一家公司的服務器,獲得了敏感數據,然後要求贖金。
當高管們未能付清款項時,這些材料就開始在暗網裡被出售。2019年8月,得克薩斯州22個小鎮的計算機系統因勒索軟件而癱瘓,導致政府無法提供出生或死亡證明等基本服務。
WannaCry
WannaCry是一種勒索軟件攻擊,在2017年5月迅速蔓延。像所有的勒索軟件一樣,它接管受感染的電腦,對它們硬盤上的內容進行加密,然後要求用比特幣付款。這種惡意軟件在英國國家醫療服務系統(NHS)運行的計算機中特別猖獗。
NotPetya
2016年,Petya開始通過網絡釣魚垃圾郵件傳播,它是一個勒索軟件;它出名的主要原因是它加密了受感染機器的主引導記錄,使得用戶很難訪問他們的文件。
在2017年6月,它的子代——影響更大的惡意軟件版本突然開始傳播。與最初的版本大不相同,因此被命名為NotPetya;它最初是通過受攻擊的烏克蘭會計軟件傳播的,並通過與WannaCry病毒相同的Eternal Blue漏洞(永恆之藍)傳播。
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢
閱讀更多 超級盾 的文章
