2019 年,美国政府决定花费 150 亿美元来预防网络威胁,比 2018 年预算增加 4.1%。花费大量资金的主要原因是随机发生的不同类型的网络攻击。什么是网络攻击?网络攻击是个人或组织故意对另一个个人或组织执行的恶意活动。此类攻击背后的目的是破坏信息安全系统并窃取或感染必要的数据。通常,黑客会执行一些常见类型的网络威胁来控制系统。如果你知道的话,你可以很容易地阻止它。今天我们将讨论黑客执行的前 8 种网络攻击。另外,我将告诉你一些防止此类威胁的超级重要技巧,这些技巧来自网络安全基础知识。如果您以前曾是此类攻击的受害者,或者您想保护自己,请仔细阅读。黑客8 种常见的网络攻击类型网络钓鱼中间人攻击SQL 注入DDoS 攻击恶意软件社会工程学XSS 攻击密码攻击网络钓鱼攻击[ps2id id='1' target=”/]网络钓鱼是一种社会工程,用于窃取用户的一些敏感和重要数据。这些数据可以是信用卡详细信息、登录凭据等任何内容。黑客甚至可以使用网络钓鱼技术在您的设备上安装恶意软件。一些攻击者使用网络钓鱼方法制作虚假电子商务网站,一些攻击者使用它来构建虚假社交媒体网站。毫无疑问,网络钓鱼攻击每年都在大量增加。几乎每年全世界至少有 15% 的人面临这种网络攻击。网络钓鱼如何运作?假设我是一名黑客,我想窃取您某个账户的登录凭据。我要做的第一件事是使用 HTML 和 CSS 构建一个虚假的网页。一旦我制作了一个虚假的网页,下一步将向您发送链接。我将通过电子邮件向您发送该链接,并附上“最近发生了一次无效的登录尝试。如果不是您,请保护您的帐户。” . 但我可以保证,您会从熟悉的名称中获得该链接。为此,我会制作一个虚假的电子邮件地址来获得您的信任。10 人中有 7 人,现在将打开该链接以更改密码。受害者将登陆伪造的忘记密码页面,他/她需要在其中插入当前用户 ID 和密码以进行下一个过程。填写完所有信息后,我会显示一条密码更改成功的假消息。现在我有了你的 ID和密码,可以用来窃取你的数据。注意:-这只是我提出的密码窃取场景,但有些人发送虚假链接以通过登录查看文档。输入登录凭据后,您的数据将被存储,您将被重定向到原始站点。如何识别和预防网络钓鱼攻击?识别网络钓鱼企图并不是很困难。通过关注一些重要元素,您可以轻松保护自己免受这些类型的网络攻击。永远不要打开看起来被感染的链接。如果您在收件箱中收到一封看起来像是来自某个知名人士的电子邮件。然后联系该人并询问他们。在填写您的详细信息之前清除您的信息。几乎每天,攻击者都会向人们发送电子邮件,告诉他们他们中了 1000 万美元等巨额彩票奖金。要声明这一点,他们必须填写他们的银行详细信息。我建议你永远不要打开彩票奖品链接,因为它们都是骗局。他们获取您的银行详细信息并窃取您所有的钱。如果您收到任何更改密码或询问登录信息的短信,请先打开官方链接并尝试登录。如果您没有在此处找到任何警告,则表示您是安全的,这只是一次网络钓鱼攻击。您也可以联系我寻求支持。不要从任何随机的电子商务网站购物。如果您使用您的卡详细信息,请仅从信誉良好并提供安全保障的网站购买。中间人攻击 (MitM) [ps2id id='2' target=”/]通常,通信发生在用户和服务器之间,以发送和请求所需的数据。但是,当攻击者干扰通信并获得对它的控制时,它被称为中间人攻击。一旦黑客控制了设备,他们就可以查看、编辑甚至更改数据。以下是 MitM 攻击的主要类型。会话劫持IP 欺骗重播中间人攻击是如何发生的?获得中间人攻击的最常见方法是使用公共 wifi 或使用受恶意软件感染的软件/应用程序。您可能听说过公共 wifi 等开放网络非常脆弱。这就是为什么黑客如此喜欢这些地方的原因。甚至一些开放的网络是由黑客创建的,只是为了窃取信息。它是如何工作的?当你连接到一个开放的网络时,那一刻你是完全易受攻击的(如果你没有使用 VPN 或防病毒软件)。黑客控制了您的设备并断开您与服务器的连接,并代替您连接自己。为了使服务器相信客户端仍然与它连接,攻击者将其 IP 更改为您的 IP。现在攻击者可以轻松地操纵或窃取服务器上的所有数据。如何防止中间人攻击?中间人攻击是最危险的网络攻击类型之一,黑客可以借此窃取您的身份和金钱。但是有一些简单的方法可以防止此类攻击。尽量避免使用公共网络,如咖啡馆、火车站或图书馆。使用VPN 软件来掩盖或隐藏您的 IP 地址。切勿在您的设备上安装任何第三方应用程序。如果您想使用第三方软件,那么使用最好的防病毒软件可以帮助您抵御中间人攻击。SQL 注入[ps2id id='3'目标=”/]SQL 注入也称为结构化查询语言注入,是一种流行的网络攻击类型。在此攻击中,攻击者插入恶意代码以获取对数据库表的访问权限。使用这种方法,黑客可以轻松查看所有不应显示的数据。此信息可以包含登录凭据、银行详细信息和一些更私人的数据。除了查看数据,攻击者还可以编辑和删除数据库的所有表。黑客如何进行 SQL 注入攻击?这是攻击者在易受攻击的网站上执行的 SQL 注入示例。“选择 * from users where id='”+ 1234 +”';”通过此查询,黑客可以查看用户的所有数据,并通过修改或删除功能,他可以更改或删除数据。您还可以通过替换 id “' or '1' = '1'” 来选择数据库的所有用户。这是替换单个用户 ID 后的查询。“从 id='' 或 '1' = '1' 的用户中选择 *;”如何保护网站免受 SQL 注入?SQL 注入攻击是黑客使用的最古老的网络攻击策略之一。尽管如此,您仍不能忽视对这种威胁的安全担忧。以下是一些保护网站免受 SQL 注入攻击的技巧。如果您的网站在动态 SQL 服务器上运行,请替换它。因为大多数 SQL 注入攻击是在那些具有动态 SQL 的网站上执行的。如果您的网站是使用旧版本的 PHP 或 ASP 开发的,则将其替换为 ASP.NET 和 J2EE。因为旧版本容易受到 SQL 注入的攻击。将最小权限模型应用于您的网站数据库。它将保护您的网站数据库免受所有注入威胁。使用强编写的存储过程并在数据库中使用参数化查询以使其更安全。DDoS 攻击[ps2id id='4'目标=”/]黑客使用分布式拒绝服务攻击使用户无法访问网站。基本上,DDoS 攻击以系统资源为目标,并在无法处理的服务器上发送大量流量或洪水。结果,服务器消耗了所有带宽,网站变得无法访问。 为什么黑客使用 DDoS 攻击这些类型的网络攻击主要不会给黑客带来直接的好处。以下是黑客对个人或组织发起 DDoS 攻击的一些原因。主要是 DDoS 攻击只是分散组织的注意力。它将组织的注意力转移到网站上,因此黑客可以破坏安全性。有时,商人雇用黑客对其竞争对手的网站进行此类攻击。他们通过这种网络攻击获得金钱作为回报。个人竞争也可能是黑客进行 DDoS 攻击的一个原因。如何保护组织的网站免受 DDoS 攻击?众所周知,大多数 DDoS 攻击都是在知名个人或组织的网站和服务上执行的。对抗 DDoS 攻击以保护您的网站或服务器并不难。这里有一些技巧可以保护您的网站/服务/服务器免受这些网络威胁。高带宽前面我们讨论过,对网站资源的DDoS攻击,包括带宽,这是一个网站流畅运行的高度需求。因此,如果您想保护您的网站免受 DDoS 攻击,请为您的网站获取更多带宽。这增加了您的网站在此类网络攻击时不会变慢的可能性。多个数据中心如果您的服务器位于单个数据中心,那么黑客很容易在您的网站上进行黑客攻击。使用应位于不同国家的多个数据中心使黑客难以执行 DDoS 攻击。恶意软件[ps2id id='6'目标=”/]恶意软件由两个词组成。恶意软件是黑客故意制造 的,用于损害/窃取计算机、服务器或完整网络数据的软件。互联网上充斥着恶意软件程序。从洪流到电子邮件,黑客已经在大多数地方传播了这一点。您肯定在垃圾邮件附件或恶意网站中也遇到过恶意软件。黑客还通过逆向工程方法用软件修补恶意软件。如果您没有使用好的防病毒软件,它可能是任何难以检测的形式。以下是黑客制作的一些不同类型的恶意软件程序。勒索软件蠕虫宏病毒木马文件感染者逻辑炸弹系统感染者恶意软件如何到达您的系统?我们已经知道,黑客会在大多数人每天活跃的地方传播恶意软件。其中一些地方是电子邮件、文件下载网站、成人网站。让我们以电子邮件恶意软件攻击为例。攻击者将脚本、链接或软件附加到邮件中,并且肯定会写出引起注意的标题和正文。大量攻击者发送彩票邮件或其他虚假特别优惠来吸引您的注意力。如果您有任何机会打开脚本或在系统中安装了软件,那么恶意软件将开始感染您的系统。恶意软件破坏完全取决于黑客的技能。熟练的黑客可以创建强大的恶意软件程序,可以在几分钟内摧毁整个网络。如何保护系统免受恶意软件攻击?正如我们所知,恶意软件一旦传播或插入您的系统就会非常有害。但是,您也可以使用一些技巧来保护您的设备免受恶意软件攻击。远离垃圾邮件或可疑电子邮件,因为它们可能包含恶意软件脚本。不要打开任何不受 SSL 证书保护的恶意网站。不要使用成人网站,因为大多数恶意软件脚本都散布在那里。在进行种子下载时始终使用 VPN以获得更好的安全性。用购买的防病毒软件替换您的免费防病毒软件。此步骤背后的主要原因是免费的防病毒程序无法针对此类有害程序提供全面保护。社会工程学[ps2id id='7'目标=”/]社会工程学是攻击者用来获得受害者信任的一门艺术。一旦受害者熟悉并开始分享其个人信息,例如出生日期、手机号码和家庭详细信息。一旦黑客获得了受害者的所有个人详细信息,那么入侵该帐户就变得更加容易。假设我是一名攻击者,我将对你进行社会工程。我的第一个动机是获得对你的信任。为此,我将分享我的虚假个人信息,并努力变得非常友好。作为回报,我会询问您的个人详细信息,例如出生日期、联系方式、家庭和许多其他信息。很快您就会对我分享内容感到满意,然后我会向您发送一个链接并告诉您打开,其中包含恶意软件。由于信任,您也会这样做,现在我已经控制了您的设备,而您对此一无所知。社会工程是间接伤害受害者的网络攻击类型之一。网络攻击为什么社会工程学非常危险?社会工程是黑客在无法直接访问您的系统时使用的聪明举措。首先,他们赢得了您的信任,然后询问您不必与陌生人分享的个人详细信息。社会工程学是非常危险的,因为你拥有多么强大的防病毒和安全性并不重要。建立信任后,攻击者可以安装恶意软件或其他程序来控制您的设备/系统。此外,如果攻击具有您的登录凭据,例如用户 ID 和密码,那么他/她也可以窃取您的在线身份。如何远离社会工程学?这是在社交媒体上信任或不信任谁的智力游戏。攻击者利用您的信仰并破坏您的系统/设备/身份的安全性。您可以使用以下简单提示轻松阻止社会工程攻击:不要信任您最近添加的聊天列表中的每个人。阻止自己分享个人详细信息。公开分享您的每个个人详细信息,例如电子邮件 ID、联系电话。和其他细节可能是有害的。在您的个人资料中设置隐私,以便只有您可以看到敏感信息。不要打开您最近认识的人的任何随机附件。始终打开系统上的防火墙并仔细查看所有防病毒警告。每 2-3 个月更改一次密码,切勿在任何地方使用相同的密码。XSS(跨站脚本)攻击[ps2id id='8' 目标=”/]Cross-Site Scripting 看起来与 SQL 注入攻击相同,但这里的过程不同。在SQL注入中,黑客对网站数据库的攻击。在 XSS 中,攻击者将恶意代码/脚本注入数据库。因此,只要网站在受害者设备上启动,攻击者就可以控制它。使用跨站点脚本,攻击者可以窃取您的会话并轻松执行会话劫持。黑客如何进行 XSS 攻击?要执行 XSS 攻击,攻击者必须找到易受攻击的网站。之后,他/她使用评论部分将脚本插入数据库。现在,每次用户请求网页时,脚本都会自动启动,黑客可以窃取用户与网站共享的所有数据。此外,攻击者可以控制您的系统,截取您的系统,发现和收集网络信息。如何防止您的网站受到 XSS 攻击?如果您遵循这组简单的提示,您可以轻松防止网站上的任何跨站点脚本攻击。您应该使用验证码来确认用户只输入了简单的文本,而不是代码。加密您的网站永久链接以获得更好的保护。您可以为用户提供禁用客户端脚本的选项。电脑病毒密码攻击每个人都知道密码是访问帐户的关键。如果有人知道您的密码,那么他们可以轻松破坏安全性而不会遇到任何困难。这就是为什么大多数黑客会锁定您的密码,以便他们可以访问您的帐户并窃取您的数据。社会工程,密码猜测是一些耗时的网络攻击类型。但是对于快速密码密码攻击,攻击者还使用了其他一些策略。如何防止密码攻击或暴力密码攻击?阻止密码攻击没什么大不了的,因为攻击者会针对您的想法并尝试使用蛮力等不同策略来猜测密码。您只需设置一个看起来无法猜到任何人的密码。有些人使用“密码”作为他们的密码或联系号码。大多数黑客都会尝试输入相同的内容来入侵您的帐户。设置一个字母数字密码意味着它包含字母和数字。此外,将小写字母和大写字母组合在一起,不要忘记使用特殊字符。切勿使用之前已被破解的密码。您可能会认为攻击者可能不会使用相同的密码。但这是你正在做的大错误。您的旧密码已经成为字典攻击的一部分,如果您现在输入相同的密码,那么您正在邀请黑客再次攻击。 结论由于存在不同类型的网络攻击,因此也有一些方法可以保护自己免受攻击。没有双向的说法,您的安全始终掌握在您手中。如果您对它们的执行方式有适当的了解,则可以轻松阻止 99% 的网络攻击。
本文出自快速备案,转载时请注明出处及相应链接。