主题概要
如果你了解历史上有名的战役,你会知道没有两场战役是完全相同的。。即便如此,由于其有效性已经得到验证,同样的战略和作战也经常被使用。。
同样,如果一个罪犯想要入侵一个组织,除非有必要,否则他不会创造新的方法。。恶意软件,钓鱼,跨网站脚本(XSS)以及其他常见的黑客技术。。即使在试图理解报道最新泄露信息的新闻标题,或者分析在自己的组织中发生的事件的情况下,理出可能由恶意行为者造成危害的各种攻击向量。你最好能明白。。今天,我将为大家介绍最常见的攻击类型。。
屏幕上出现防病毒警告,或者不小心点击了邮件里的恶意文件,都意味着你快要被恶意软件攻击了。。攻击者喜欢先利用恶意软件在用户的电脑上找到立足点,然后再进入用户的工作地点。。因为这是非常有效的。。
恶意软件指的是各种形式的有害软件,比如病毒和勒索软件。。恶意软件一旦被安装到电脑上,从机器的控制到用户的行动、键击的监视,还有各种各样的机密数据,从用户的电脑和网络到攻击者的家里可能会发生各种损害,直到偷偷地发送到基地。。
攻击者使用各种各样的方法让恶意软件侵入电脑,但大多数情况下,安装恶意软件需要用户采取行动。。例如,点击链接下载文件,打开看似无害的附件(如Word文档或PDF),但实际上,恶意软件安装器在这些文件内部都被隐藏起来了。。
当然,他们通常不会打开陌生的附件,也不会点击邮件中的链接,所以你需要一个有说服力的理由让他们这样做。。攻击者也知道这一点。。当攻击者想要让用户安装恶意软件或泄露机密信息时,他们通常会使用网页仿冒或伪装成某人或某样东西的手段来让用户做出平时不会采取的行动。。网页仿冒会勾起人们的好奇心和冲动,有时很难阻止。
钓鱼攻击那么,攻击者可能会伪装成你信任的上司或有业务往来的公司来发送邮件。。这样的邮件看起来是可信的,而且伴随着某种紧急性(例如:“在你的账户中检测到作弊行为”)。。邮件里有附件和链接。。如果你打开恶意附件,你的电脑就会被安装恶意软件。。当你点击链接时,你会打开一个看起来合法的网站,并以访问重要文件的理由要求你登录。。但这只是一个陷阱,用来获取你登录时的身份验证信息。。
为了防止网页仿冒攻击,我们需要了解验证邮件发件人和附件/链接的重要性。。
SQL是Structured Query Language的缩写,是一种用于与数据库通信的编程语言。。很多为网站和服务存储重要数据的服务器都使用QL来管理数据库中的数据。。SQL注入攻击特别针对这类服务器,它使用恶意代码,使服务器泄露信息,这在一般情况下是不可能的。。这是一个问题,特别是当服务器保存着网站客户的个人信息,这些信息对攻击者来说是有吸引力的、有用的目标,例如信用卡号码、用户名和密码(验证信息)或可识别个人的信息时。就变成了。。
SQL注入攻击(SQLi)是通过利用已知的SQL漏洞之一来运行的,它允许SQL服务器运行恶意代码。。例如,如果SQL服务器容易受到注入攻击,那么攻击者可以在网站的搜索框中输入强制自卸在网站SQL服务器中的所有用户名和密码的代码。这是可能的。。
在SQL注入攻击中,攻击者会瞄准脆弱的网站,获取用户的身份验证信息和机密财务数据等被保存的数据。。但是,如果攻击者的目标是网站的用户,他们可能会选择跨网站脚本。和SQL注入攻击一样,这个攻击也会给网站注入恶意代码,但不是攻击网站本身。。相反,攻击者注入的恶意代码只会在用户访问被攻击的网站时运行,所以它直接针对的是访问者而不是网站。。
攻击者最常用的跨网站脚本攻击方式是将恶意代码注入到评论或可自动运行的脚本中。。例如,你可以在博客评论中嵌入恶意JavaScript链接。。
跨网站脚本攻击会严重破坏网站声誉,甚至在没有任何恶意事件发生迹象的情况下将用户信息置于危险之中。。在网站所有者意识到问题之前,用户发送给网站敏感信息(验证信息、信用卡信息、个人数据等)被跨网站脚本劫持。。
想象一下,你在乡村的一条车道上堵车。。通常在这条路上只能看到一到两辆车,但是节日和体育活动几乎在同一时间结束,出城就必须走这条路。。道路无法应付巨大的交通量,结果就是堵车,谁都出不了城。。
DoS攻击基本上情况是这样的。。如果网站的流量超过了它的处理能力,那么它的服务器就会超负荷,无法向想要访问的访客提供内容。。
当然,也有出于非恶意的原因。。 新闻发布,人们为了获取更多的信息,报纸网站的流量超负荷。。但是在很多情况下,这种流量超载是恶意的,因为攻击者会带来过多的流量,让所有用户停止网站。。
在一些情况下,这样的DoS攻击会同时发生在多台电脑上。。这种攻击被称为分布式拒绝服务(DDoS)攻击。。因为这种攻击会同时出现来自全球多个不同IP地址的攻击者,所以网络管理员很难确定攻击源,克服起来更加困难。。
当你使用互联网的时候,你的电脑会和来自世界各地的服务器交换很多细小的事务,告诉你你在请求某个网站或服务。。如果一切都如你所料,你的网络服务器会回复你的请求,提供你想要访问的信息。。这个过程或会话发生在用户只是浏览或者使用用户名和密码登录网站的情况下。。
计算机和远程网络服务器之间的会话有单独的会话标识。。这应该是双方的私人信息。。但是,攻击者可以伪装成捕获会话ID并发出请求的计算机劫持会话,以毫无嫌疑的用户身份登录,在网络服务器上没有权限获取信息。。攻击者窃取会话ID的方法有很多,比如使用跨网站脚本攻击劫持会话ID。。
攻击者还可以将自己插入到请求的计算机和远程服务器之间,伪装成会话的另一方进行劫持。。这使得攻击者可以从两个方向获取信息。。这种方法通常被称为中间人攻击。。
现在的用户有很多登录名和密码,为了方便,他们往往会在多个网站重复使用验证信息。。作为安全的最佳做法,一般建议每个应用程序和网站使用单独的密码,但是很多人仍然重复使用密码,攻击者利用了这个事实。来攻击。。
攻击者只要从侵入的网站和服务收集用户名和密码(在互联网上的很多黑市场网站上很容易得到),就可以利用同样的验证信息登录其他网站我们知道这是有可能的。。即使你想在邮件、银行账户或你最喜欢的体育论坛上重新使用你的验证信息,论坛也可能在某一天被黑客入侵,攻击者很容易就能访问你的邮件和银行账户。。重要的是不要使用相同的验证信息。。我们有一个密码管理系统,它可以帮助我们管理各种各样的验证信息。。
这只是常见的攻击类型和技巧的一部分(点击这个链接,了解更多关于网络应用漏洞的信息)。这并不是所有的攻击,而且攻击者也在不断进化,根据需要开发新的攻击方法。。但是,通过识别这些攻击类型并降低威胁,我们的安全措施得到了很大的改善。。