几种常见的网络攻击

Posted 2023-04-06 XiaoYiLiangZai

一晃眼2020年已快过去，在这一年的时间里网络安全事件频繁发生，相比去年，攻击频率、攻击流量和攻击时长都出现了大幅度增加，攻击方式也越来越复杂，让很多企业遭到一定的经济损失，所以企业一定要重视网络安全的重要性。在即将到来的2021年，日渐繁杂的互联网又会有哪些需要注意的网络安全威胁呢？今天小蚁云安全就来为大家简单说一说。

1.网络钓鱼攻击

网络钓鱼（Phish 或 Phishing）是一种正在迅速发展的欺诈形式，它通过伪造合法的 Web 站点来试图欺骗 Web 用户以盗取私人信息。

通常情况下，没有疑心的用户会收到一封听上去很紧急的（并且看起来真实的）电子邮件，告诉他们现在他们的帐户出现了问题，必须要立即解决以免帐户中止。电子邮件中将包括一个 URL，指向一个外观跟实际站点一模一样的 Web 站点。复制合法的电子邮件与 Web 站点很容易，但是随后会更改所谓的后台，也就是接收被收集的数据的目标系统。

该电子邮件提示用户登录到站点并确认一些帐户信息。黑客会接收用户提供的数据，如登录名、密码、信用卡号或社会保险号。

网络钓鱼欺诈快速、便宜且易于维持。它对于从事犯罪活动的那些罪犯也有相当大的潜在利润。甚至是了解计算机的用户都难以察觉网络钓鱼。执法部门也难以跟踪。更糟的是无法对其起诉。

请向趋势科技报告怀疑是网络钓鱼站点的任一 Web 站点。

2.勒索软件攻击

勒索软件（ransomware）是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。

3.僵尸网络攻击

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

4.加密货币劫持

黑客利用用户浏览器挖掘比特币之类加密货币的行为，就是加密货币劫持。加密货币运作在分布式账本基础之上，该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。于是，想从加密货币上获取更多金钱，就得拥有更强大的计算能力。对一些加密货币狂热者而言，投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失，不如利用众多用户的浏览器来做网络挖矿。

以上就是小蚁云安全总结的一些网络安全威胁，在即将到来的2021年，您必须提前提高网络安全意识，了解最新的网络安全威胁，做好必要的安全防护措施，以防止自己的企业受到攻击或者将危害降到最低。

几种常见的网络攻击方式

SYN攻击

DDOS攻击

XSS攻击

 

CSRF攻击

　　CSRF（Cross Site Request Forgery 跨站域请求伪造），是一种对网站的恶意利用，他通过伪装来自受信任用户的请求来利用受信任的网站，与XSS攻击相比，CSRF不大流行且难以防范。

　　CSRF能够做到：以你的名义发送邮件、发消息、盗用账号、购买商品、转账等等。

　　造成的问题包括：个人隐私泄露和财产安全。

　　原理：

 

 　　由上可知，要完成一次CSRF攻击，必须满足两个条件

• 登录受信任的网站A，并在本地生成cookie
• 在不登出A的情况下访问危险网站B（关闭浏览器本地cookie不一定会过期）

 

　　

以上总结参考https://mp.weixin.qq.com/s/vfzakMKJYb51k1v7b04A3Q