网络攻击 - 定义、类型、预防

网络攻击(Cyber Attack)是从一台计算机对另一台计算机或网站发起的攻击,旨在损害目标及其中存储的信息的完整性、机密性或可用性。本文解释了什么是网络攻击(Cyber Attacks)、其定义、类型,并讨论了如何防止它们以及在发生网络攻击时应采取的措施。网络攻击(Cyber Attacks)在某种程度上可以被广泛认为是网络犯罪(Cyber Crime)的一部分。实施 网络犯罪(Cyber Crime)的攻击可以称为网络攻击!

网络攻击

网络攻击定义

根据 hklaw.com 的Practical Law (hklaw.com)Company(Practical Law Company)网络攻击(Cyber Attacks)白皮书(Whitepaper)网络攻击(Cyber Attacks)的定义如下:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

该定义具有三个不同的因素: [1 ] 攻击(] Attack)或非法企图 [2] 从 [3] 计算机系统获得某些东西。一般而言,系统是为实现共同目标而共同工作的单元的集合。因此,无论是单台计算机还是一组计算机——离线或在线(网站/内联网),它都是一个系统,因为它们可以促进某事或其他事。即使是一台计算机也有许多组件为了一个共同的目标而协同工作,因此被称为计算机系统。

主要因素是非法访问(illegal access)此类系统。第二个因素是目标系统(target system)。最后一个因素是攻击者(attacker)的收益。需要注意的是,非法访问必须有破坏目标系统的动机,以某种方式使攻击者获得某些东西,例如存储在系统中的信息,或者对系统的完全控制权。

阅读:(Read:) 为什么网站被黑客入侵?

网络攻击的类型

网络攻击(Cyber Attacks)的方法有很多种,从恶意软件注入到网络钓鱼到社会工程再到内部数据窃取。其他高级但常见的形式是DDoS 攻击(DDoS Attacks)蛮力攻击、黑客攻击、使用直接黑客攻击或勒索(Brute Force attacks)软件(Ransomware)持有计算机系统(或网站)以勒索。

其中一些已在下面列出:

  • 获得或试图获得对计算机系统或其数据的未经授权的访问。
  • 中断或拒绝服务攻击 ( DDoS )
  • 入侵网站或恶意攻击该网站
  • 病毒或恶意软件安装
  • 未经授权使用计算机处理数据
  • (Inappropriate)公司员工以损害公司的方式不当使用计算机或应用程序。

最后一个——员工不当使用计算机或应用程序——可能是故意的,也可能是由于缺乏知识。例如,必须找出员工试图输入错误数据或访问他或她无权更改的特定数据记录的真正原因。

社会工程(Social engineering)也可能是员工故意尝试侵入数据库的原因——只是为了帮助朋友!也就是说,该员工与一名罪犯结识,并在情感上被迫为新朋友获取一些无辜的数据。

当我们在这里时,还建议向员工宣传公共 WiFi 的危险(dangers of public WiFi)以及为什么他们不应该使用公共 WiFi 进行办公室工作。(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)

阅读(Read):什么是蜜罐以及它们如何保护计算机系统。

网络攻击响应

预防总是胜于治疗。你一定听过很多次了。在保护网络攻击(Cyber Attacks)方面,这同样适用于 IT 领域。但是,假设您的计算机或网站受到攻击,即使在采取了所有预防措施之后,仍会制定一些常见的一般响应步骤:

  1. 袭击真的(Did)发生了还是有人打电话来恶作剧?
  2. 如果您仍然可以访问您的数据,请将其备份;
  3. 如果您无法访问您的数据,并且黑客要求赎金,您可能需要考虑与法律机构联系
  4. 与黑客谈判并重新获得数据
  5. 在社会工程和员工滥用特权的情况下,应进行检查以确定员工是否无辜或故意行为
  6. DDoS攻击的情况下,应将负载减轻到其他服务器,以便网站尽快恢复在线。您可以租用一段时间的服务器或使用云应用程序,以便将成本降至最低。

有关以法律方式回应的准确和详细信息,请阅读参考(References)部分下提到的白皮书。

阅读(Read)为什么有人想破解我的电脑?(Why would someone want to hack my computer?)

预防网络攻击

您可能已经知道没有 100% 万无一失的方法来应对网络犯罪和网络攻击,但您仍然必须采取尽可能多的预防措施来保护您的计算机。

首先要做的是使用好的安全软件,它不仅可以扫描病毒,还可以寻找不同类型的恶意软件,包括但不限于勒索软件,并阻止它进入计算机。大多数情况下,这些恶意代码是通过访问或从不知名网站下载内容、路过(Mostly)式下载(Drive-by downloads)、显示恶意广告的受感染网站(也称为恶意广告)(Malvertising)注入您的计算机的。

除了防病毒软件,您还应该使用良好的防火墙。Windows 10/8/7中的内置防火墙很好,但您可以使用您认为比默认Windows 防火墙(Windows Firewall)更强大的第三方防火墙。

阅读(Read):恶意软件跟踪器地图,可让您实时查看网络攻击。(Cyber Attacks)

如果是公司计算机网络,请确保任何用户计算机都没有即插即用支持(Play)。也就是说,员工不应该能够将闪存(Flash)驱动器或他们自己的互联网(Internet)加密狗插入USB。公司的 IT 部门还应密切关注所有网络流量。使用良好的网络流量分析器有助于及时处理任何终端(员工计算机)引起的奇怪行为。

阅读(Read)小型企业的最佳网络安全实践(Best Cybersecurity Practices for Small Business)

为了防止DDoS攻击,网站最好缓解到不同的服务器上,而不是简单地托管在单个服务器上。最好的方法是使用云服务不断启动镜像。这将大大降低DDoS成功的机会——至少不会持续很长时间。使用像Sucuri这样好的防火墙并采取一些基本步骤来保护和保护您的网站。

以下是一些显示实时数字黑客攻击地图的有用链接:(Here are a few useful links that display real-time digital hack attack maps:)

  • ipviking.com
  • digitalattackmap.com
  • 火眼网
  • norsecorp.com
  • 蜜网.org。

看看他们。他们很有趣!

如果您有什么要补充的,请分享。(If you have anything to add, please do share.)

阅读下一篇(Read next)密码喷射攻击(Password Spray Attacks)| 蛮力攻击(Brute Force Attacks)| 生活在土地攻击(Living Off The Land attacks)| 冲浪攻击(Surfing Attacks)| 凭据填充攻击| 领域前沿(Domain Fronting)| 冷启动攻击(Cold Boot Attacks)



About the author

我是一名免费软件开发人员和 Windows Vista/7 倡导者。我已经写了数百篇关于操作系统相关主题的文章,包括提示和技巧、修复指南和最佳实践。我还通过我的公司 Help Desk Services 提供与办公室相关的咨询服务。我对 Office 365 的工作原理、功能以及如何最有效地使用它们有着深刻的理解。



Related posts