隨著網(wǎng)絡(luò)和安全系統(tǒng)的不斷發(fā)展,網(wǎng)絡(luò)罪犯使用的策略也在不斷發(fā)展���。2018年�����,全球企業(yè)因網(wǎng)絡(luò)犯罪損失了27億美元�,而研究表明該數(shù)字每年將繼續(xù)增長(zhǎng)���。這些損失包括支付給網(wǎng)絡(luò)攻擊者的贖金�����,罰款���,更新和維修費(fèi)用以及與客戶流失和聲譽(yù)下降相關(guān)的成本�。
一個(gè)常見(jiàn)的誤解是只有大型組織才有遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)���。但是�����,針對(duì)中小企業(yè)的需求已大大增加���。這是因?yàn)檫@些較小的組織傾向于使用不太復(fù)雜的網(wǎng)絡(luò)安全措施。在所有網(wǎng)絡(luò)攻擊中��,多達(dá)50%的目標(biāo)是小型企業(yè)��,平均成本為20萬(wàn)美元�,足以讓規(guī)模不大的公司倒閉。
為了保護(hù)您的企業(yè)免受網(wǎng)絡(luò)攻擊����,您應(yīng)該使用企業(yè)級(jí)安全系統(tǒng)和對(duì)2020年企業(yè)面臨的不同類(lèi)型網(wǎng)絡(luò)攻擊的了解來(lái)武裝自己。通過(guò)了解您所面臨的挑戰(zhàn)�����,您可以有效地應(yīng)對(duì)網(wǎng)絡(luò)攻擊并最大程度地降低企業(yè)的脆弱性給他們。
以下是6種常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型的列表����。
1、SQL注入攻擊
2����、網(wǎng)絡(luò)釣魚(yú)和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊
3�����、惡意軟件
4���、僵尸網(wǎng)絡(luò)
5�����、跨站腳本攻擊
6���、拒絕服務(wù)和分布式拒絕服務(wù)攻擊
該指南列出了最常見(jiàn)的網(wǎng)絡(luò)攻擊在2020年和建議的SolarWinds ®安全事件管理(SEM) -among其他工具,作為一個(gè)成熟的��,全面的和用戶友好的解決方案���,您的IT安全需要�����。
什么是網(wǎng)絡(luò)攻擊����?
網(wǎng)絡(luò)攻擊是有意嘗試?yán)靡蕾嚰夹g(shù)的網(wǎng)絡(luò),計(jì)算機(jī)系統(tǒng)和企業(yè)��。網(wǎng)絡(luò)攻擊使用惡意代碼來(lái)修改計(jì)算機(jī)數(shù)據(jù)���,代碼或邏輯����,通常會(huì)導(dǎo)致數(shù)據(jù)泄露�����,有時(shí)還會(huì)導(dǎo)致身份或信息盜竊����。網(wǎng)絡(luò)攻擊有時(shí)被稱為計(jì)算機(jī)網(wǎng)絡(luò)攻擊或CNA。
網(wǎng)絡(luò)攻擊的類(lèi)型
網(wǎng)絡(luò)安全中有許多類(lèi)型的攻擊�。盡管攻擊每天都在發(fā)生,但網(wǎng)絡(luò)罪犯卻很少尋求重新發(fā)明輪子。相反����,他們嚴(yán)重依賴于他們知道有效的方法。以下網(wǎng)絡(luò)攻擊類(lèi)型列表重點(diǎn)介紹了犯罪分子最常使用的網(wǎng)絡(luò)攻擊類(lèi)型�����。
對(duì)于每種類(lèi)型�����,我都提供了有助于保護(hù)您的業(yè)務(wù)的工具建議�����。我將在本文的后半部分深入討論這些工具��。
SQL注入攻擊
在SQL注入攻擊已經(jīng)成為數(shù)據(jù)庫(kù)驅(qū)動(dòng)的網(wǎng)站的一個(gè)普遍問(wèn)題�����。當(dāng)網(wǎng)絡(luò)犯罪分子執(zhí)行SQL查詢并將其發(fā)布到數(shù)據(jù)庫(kù)���,然后通過(guò)輸入數(shù)據(jù)從客戶端傳遞到服務(wù)器時(shí),就會(huì)發(fā)生這些攻擊。通常將SQL命令注入到數(shù)據(jù)平面輸入中����,而不是密碼或登錄憑據(jù)。這使網(wǎng)絡(luò)罪犯可以運(yùn)行自己的預(yù)定義SQL命令�。
成功進(jìn)行SQL注入攻擊后,可以讀取�,竊取,修改����,插入,更新或刪除敏感信息��。網(wǎng)絡(luò)攻擊者還可以對(duì)數(shù)據(jù)庫(kù)執(zhí)行管理過(guò)程�����,例如關(guān)閉�;從任何給定文件中恢復(fù)內(nèi)容;甚至向操作系統(tǒng)發(fā)出命令��。
SQL注入檢測(cè)工具:
SolarWinds SEM
ManageEngine EventLog分析器
網(wǎng)絡(luò)釣魚(yú)和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊
網(wǎng)絡(luò)釣魚(yú)攻擊需要網(wǎng)絡(luò)犯罪分子發(fā)送看似來(lái)自受信任來(lái)源的電子郵件����。這種攻擊的目的是獲取一個(gè)人的敏感信息或影響他們做某事��。例如�,它可能帶有附件�,該附件在打開(kāi)時(shí)會(huì)將惡意軟件下載到設(shè)備上���;蛘���,它可能提供指向假網(wǎng)站的鏈接,以說(shuō)服某人移交其信息或誘使他們下載惡意軟件�����。
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)更有針對(duì)性��。這些攻擊要求攻擊者對(duì)其目標(biāo)進(jìn)行研究����,以便他們可以制作量身定制的個(gè)人電子郵件����。這使得魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)非常難以防御。例如���,電子郵件中的“發(fā)件人”字段可能是偽造的����,導(dǎo)致收件人認(rèn)為郵件來(lái)自他們認(rèn)識(shí)的人;否則可能會(huì)假裝來(lái)自某人的雇主的電子郵件���,要求緊急資金��。另一種流行的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)技術(shù)是克隆合法網(wǎng)站����,從而誘騙一個(gè)人輸入其登錄憑據(jù)或個(gè)人信息�����。
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)檢測(cè)工具:
SolarWinds SEM
SolarWinds身份監(jiān)控器
惡意軟件
惡意軟件或“惡意軟件”是在您不知情或未經(jīng)您許可的情況下����,在系統(tǒng)或設(shè)備上安裝的不需要的軟件。惡意軟件通常通過(guò)將自身附加到真實(shí)代碼并進(jìn)行傳播來(lái)滲透系統(tǒng)�。它可以隱藏在應(yīng)用程序中,也可以通過(guò)Internet復(fù)制自身����。惡意軟件的類(lèi)型多種多樣��,每年都有越來(lái)越多的惡意軟件出現(xiàn)��,但這是最常見(jiàn)的惡意軟件類(lèi)型:
系統(tǒng)或引導(dǎo)記錄感染者:引導(dǎo)記錄病毒會(huì)將其自身附加到硬盤(pán)上的主引導(dǎo)記錄中�����。系統(tǒng)初始化后����,它將檢查啟動(dòng)扇區(qū)����,然后將病毒加載到系統(tǒng)的內(nèi)存中,然后繼續(xù)感染其他計(jì)算機(jī)和磁盤(pán)����。
宏病毒:宏病毒通過(guò)將自身附加到其初始化過(guò)程來(lái)感染諸如Microsoft Excel和Word之類(lèi)的應(yīng)用程序��。當(dāng)應(yīng)用程序啟動(dòng)時(shí)����,宏病毒會(huì)執(zhí)行指令并將控制權(quán)轉(zhuǎn)移到受感染的應(yīng)用程序。然后��,它復(fù)制并附加到其他代碼。
文件感染者:這些病毒會(huì)附加到可執(zhí)行代碼中���,例如.exe文件�。加載代碼后����,病毒即會(huì)安裝。另一種類(lèi)型的文件感染程序會(huì)創(chuàng)建一個(gè)病毒文件���,其名稱與合法文件相同���,但擴(kuò)展名為.exe。打開(kāi)文件后�,將執(zhí)行病毒代碼。
木馬:木馬�,有時(shí)也稱為木馬,是一種隱藏在合法程序中的惡意程序�����。普通病毒和特洛伊木馬的區(qū)別在于特洛伊木馬無(wú)法復(fù)制�。特洛伊木馬不僅發(fā)動(dòng)攻擊,而且還創(chuàng)建了后門(mén)�,可用于以后的攻擊���。例如,可以設(shè)計(jì)一個(gè)木馬程序來(lái)創(chuàng)建一個(gè)高編號(hào)的端口�,這將使攻擊者可以執(zhí)行新的攻擊。
隱形病毒:這些病毒通過(guò)控制系統(tǒng)進(jìn)程和功能來(lái)隱藏自身�。他們破壞了惡意軟件檢測(cè)軟件,因此將其感染的系統(tǒng)報(bào)告為未感染��。隱形病毒可能隱藏被利用文件的大小增加以及文件上次修改日期的更改��。
邏輯炸彈:邏輯炸彈是惡意程序的另一個(gè)示例��。這些病毒將自身附加到應(yīng)用程序上��,并由特定事件(例如特定時(shí)間或日期)觸發(fā)���。
勒索軟件:勒索軟件是一種眾所周知的病毒���,它阻止訪問(wèn)系統(tǒng)數(shù)據(jù)。如果未支付贖金��,攻擊者還可能威脅發(fā)布或刪除敏感信息���。簡(jiǎn)單的勒索軟件相對(duì)容易修復(fù)�����,但是當(dāng)攻擊者使用更復(fù)雜的惡意軟件(如加密病毒勒索)時(shí)����,幾乎不可能恢復(fù)文件�����。
廣告軟件:廣告軟件是企業(yè)在營(yíng)銷(xiāo)活動(dòng)中使用的軟件程序�。它通常表現(xiàn)為在應(yīng)用程序運(yùn)行時(shí)顯示的廣告或橫幅。當(dāng)您瀏覽網(wǎng)站時(shí)����,廣告軟件可以自動(dòng)將其自身下載到您的設(shè)備中。
間諜軟件:這種類(lèi)型的網(wǎng)絡(luò)攻擊旨在收集有關(guān)受害者的信息��,尤其是他們的瀏覽習(xí)慣���。間諜軟件會(huì)在未經(jīng)您同意或不了解的情況下跟蹤您所做的一切��,并將信息直接傳遞給遠(yuǎn)程用戶��。它可以通過(guò)Internet將其他惡意應(yīng)用程序安裝到您的系統(tǒng)上�。
惡意軟件檢測(cè)工具:
惡意軟件字節(jié)
SolarWinds SEM
SolarWinds補(bǔ)丁管理器
僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)包括為實(shí)現(xiàn)特定任務(wù)而協(xié)作的個(gè)人計(jì)算機(jī)或設(shè)備。我們將其稱為“僵尸網(wǎng)絡(luò)”�,因?yàn)檫@些程序(也稱為bot或robot)存在于設(shè)備網(wǎng)絡(luò)中。
單個(gè)機(jī)器人不會(huì)造成太大的破壞�����,但總體而言���,它們是強(qiáng)大的�����,并且具有潛在的危險(xiǎn)��。僵尸網(wǎng)絡(luò)被網(wǎng)絡(luò)罪犯用來(lái)引發(fā)一系列網(wǎng)絡(luò)攻擊�。它們可以幫助網(wǎng)絡(luò)攻擊者促進(jìn)拒絕服務(wù)攻擊��,例如��,該攻擊會(huì)將旨在使其離線的流量淹沒(méi)網(wǎng)頁(yè)�。此類(lèi)攻擊可能使企業(yè)蒙受數(shù)百萬(wàn)美元的損失,罰款和客戶損失��。
僵尸網(wǎng)絡(luò)還被用來(lái)竊取密碼和敏感信息,傳播垃圾郵件以及傳播病毒���。僵尸網(wǎng)絡(luò)是廉價(jià)且有效的網(wǎng)絡(luò)犯罪分子常用工具。為了保護(hù)您的企業(yè)免受僵尸網(wǎng)絡(luò)的侵害�����,您應(yīng)該采用全面的IT安全解決方案����。
僵尸攻擊可用于繞過(guò)企業(yè)防火墻安全措施,并可能感染成千上萬(wàn)的設(shè)備�����,將它們轉(zhuǎn)變?yōu)榻┦W(wǎng)絡(luò)�。這些漫游器將保持良性狀態(tài),直到它們與命令和控制服務(wù)器建立通信為止�����。然后�����,僵尸部隊(duì)會(huì)發(fā)動(dòng)一系列攻擊,包括在線擴(kuò)展��,加密挖礦等��。
僵尸網(wǎng)絡(luò)檢測(cè)工具:
● SolarWinds SEM
跨站腳本攻擊
跨站點(diǎn)腳本攻擊(也稱為XSS攻擊)使用第三方Web資源在人的可編寫(xiě)腳本的程序或Web瀏覽器中執(zhí)行腳本�����。XSS攻擊涉及攻擊者將感染了惡意java script的有效負(fù)載注入網(wǎng)站的數(shù)據(jù)庫(kù)��。如果目標(biāo)受害者試圖訪問(wèn)此網(wǎng)站上的頁(yè)面�����,則該頁(yè)面與有效內(nèi)容一起作為HTML正文的一部分進(jìn)行傳輸���。然后將其傳輸?shù)侥繕?biāo)受害者的瀏覽器�����,該瀏覽器將激活腳本���。
該腳本可以將用戶的Cookie發(fā)送到網(wǎng)絡(luò)攻擊者的服務(wù)器。這將允許攻擊者提取它并將其用于會(huì)話劫持�����。如果使用XSS來(lái)利用其他漏洞,可能會(huì)造成嚴(yán)重后果����,這可能會(huì)使攻擊者捕獲屏幕快照�,記錄鍵盤(pán)活動(dòng),竊取網(wǎng)絡(luò)數(shù)據(jù)���,甚至遠(yuǎn)程控制受害者的設(shè)備����。
XSS可用于從ActiveX��,F(xiàn)lash���,VBScript和java script中發(fā)起攻擊�。由于java script得到廣泛支持�,因此它是執(zhí)行XSS攻擊最常濫用的方法。
許多Web應(yīng)用程序都有弱點(diǎn)�,這些弱點(diǎn)使網(wǎng)絡(luò)罪犯可以使用XSS來(lái)歪曲正在訪問(wèn)的網(wǎng)站。要抓住受害者����,攻擊者所要做的就是讓他們與這些非法網(wǎng)頁(yè)互動(dòng)�,并在不知不覺(jué)中單擊惡意腳本�������?紤]到某人容易成為這種攻擊的受害者��,采用有效的安全解決方案至關(guān)重要���。
跨站點(diǎn)腳本檢測(cè)工具:
SolarWinds SEM
拒絕服務(wù)和分布式拒絕服務(wù)攻擊
黑客使用拒絕服務(wù)(DoS)攻擊來(lái)使系統(tǒng)資源超載��,從而導(dǎo)致系統(tǒng)對(duì)服務(wù)請(qǐng)求失去響應(yīng)�。一個(gè)分布式拒絕服務(wù)(DDoS)攻擊�����,還針對(duì)系統(tǒng)資源���,但此次推出的來(lái)源是從大量的主機(jī)上��,每個(gè)被感染和cyberattacker的控制之下�。
DDoS攻擊與僵尸網(wǎng)絡(luò)合作,能夠完全使網(wǎng)站或在線服務(wù)喪失能力����。他們通過(guò)僵尸網(wǎng)絡(luò)中數(shù)百甚至數(shù)千個(gè)設(shè)備的大量活動(dòng)壓倒目標(biāo),從而達(dá)到目標(biāo)��。
與通常旨在允許攻擊者獲得訪問(wèn)權(quán)限的其他攻擊不同���,DoS攻擊不會(huì)直接使負(fù)責(zé)攻擊的人員受益��。在某些情況下,網(wǎng)絡(luò)攻擊者似乎僅對(duì)拒絕服務(wù)感到滿意��。但是�����,如果目標(biāo)資源歸競(jìng)爭(zhēng)企業(yè)所有����,則DoS攻擊可以通過(guò)破壞競(jìng)爭(zhēng)對(duì)手的聲譽(yù)和提供服務(wù)的能力來(lái)使攻擊者受益。
攻擊者可能使用DoS或DDoS的另一個(gè)原因是使系統(tǒng)容易受到其他攻擊���。通過(guò)使系統(tǒng)脫機(jī)����,網(wǎng)絡(luò)攻擊者便可以使用會(huì)話劫持,例如���,獲得一些回報(bào)���。
有幾種不同類(lèi)型的DDoS和DoS攻擊,包括TCP SYN泛洪攻擊����,藍(lán)精靈攻擊,淚滴攻擊和ping死亡攻擊�。僵尸網(wǎng)絡(luò)(在本指南的前面已進(jìn)行了說(shuō)明)也被視為DDoS攻擊的一種。
TCP SYN泛洪攻擊:要執(zhí)行TCP SYN泛洪攻擊����,網(wǎng)絡(luò)攻擊者將在傳輸控制協(xié)議(TCP)會(huì)話的初始化握手期間使用緩沖區(qū)空間。通過(guò)利用緩沖區(qū)空間���,攻擊者可以使用大量連接請(qǐng)求將受害者的系統(tǒng)進(jìn)程中的洪災(zāi)淹沒(méi)����,但不響應(yīng)請(qǐng)求的響應(yīng)����。結(jié)果�,系統(tǒng)超時(shí)��,并且連接隊(duì)列上的過(guò)載導(dǎo)致其崩潰���。
通過(guò)將服務(wù)器置于配置為防止SYN數(shù)據(jù)包的防火墻之后����,并通過(guò)增加連接隊(duì)列的容量同時(shí)減少實(shí)時(shí)連接的超時(shí)�����,可以保護(hù)自己免受TCP SYN泛洪攻擊����。
藍(lán)精靈攻擊:藍(lán)精靈攻擊涉及使用Internet控制消息協(xié)議(ICMP)和IP欺騙�,以使流量淹沒(méi)受害者的網(wǎng)絡(luò)。此攻擊類(lèi)型使用ICMP回顯請(qǐng)求��,該請(qǐng)求源自偽造的受害者地址�����。
例如,如果目標(biāo)IP地址是10.0.0.10��,則網(wǎng)絡(luò)攻擊者將從相同的地址號(hào)創(chuàng)建一個(gè)偽造的ICMP回顯請(qǐng)求�,并將該請(qǐng)求發(fā)送到廣播地址10.255.255.255。然后�,該ICMP請(qǐng)求將發(fā)送到該范圍內(nèi)的所有IP,但是所有響應(yīng)都將重定向到目標(biāo)的地址�����。反過(guò)來(lái)��,這使網(wǎng)絡(luò)不堪重負(fù)�����。藍(lán)精靈攻擊可以重復(fù)甚至自動(dòng)進(jìn)行����,從而導(dǎo)致大量網(wǎng)絡(luò)擁塞。
為了保護(hù)自己免受藍(lán)精靈攻擊����,您將需要禁用路由器的IP定向廣播。或者�,您可以配置最終系統(tǒng)以防止它們回復(fù)源自廣播地址的ICMP數(shù)據(jù)包。
死亡攻擊的Ping:死亡攻擊的ping對(duì)IP大小超過(guò)最大字節(jié)數(shù)的受害系統(tǒng)執(zhí)行ping操作��。它使用IP數(shù)據(jù)包執(zhí)行此操作����。但是,此大小的IP數(shù)據(jù)包是不允許的���,因此�����,網(wǎng)絡(luò)攻擊者必須分割I(lǐng)P數(shù)據(jù)包���。當(dāng)受害者的系統(tǒng)重建數(shù)據(jù)包時(shí),它可能會(huì)發(fā)生崩潰�。
使用有效的防火墻檢查分段的IP數(shù)據(jù)包的最大大小可以防止這些類(lèi)型的攻擊。
淚珠式攻擊:淚珠式攻擊導(dǎo)致順序IP數(shù)據(jù)包的長(zhǎng)度和分段偏移字段在目標(biāo)主機(jī)上相互重疊�。在此過(guò)程中�����,目標(biāo)系統(tǒng)嘗試無(wú)法成功重建數(shù)據(jù)包,并且系統(tǒng)在壓力下崩潰����。
用戶必須安裝補(bǔ)丁程序以保護(hù)他們免受這種類(lèi)型的DoS攻擊,這一點(diǎn)很重要��。如果沒(méi)有補(bǔ)丁����,請(qǐng)確保禁用SMBv2并阻止端口445和139。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
