[點晴永久免費OA]【安全】當(dāng)前最常見的網(wǎng)絡(luò)攻擊手段
當(dāng)前位置:點晴教程→點晴OA辦公管理信息系統(tǒng)
→『 經(jīng)驗分享&問題答疑 』
1、網(wǎng)絡(luò)釣魚 (Phishing) 網(wǎng)絡(luò)釣魚是推送看似來自可信來源的詐騙通訊內(nèi)容,通常是通過電子郵件進(jìn)行。其目標(biāo)是竊取信用卡和登錄賬號信息等敏感數(shù)據(jù),或是在受害者的計算機上安裝木馬程序。其中網(wǎng)絡(luò)釣魚是越來越常見網(wǎng)絡(luò)威脅。 2、 點擊劫持 (Clickjacking) / 接口偽裝 (UI redress) 許多用戶可能在瀏覽網(wǎng)站時,沒有意識到它其實是惡意網(wǎng)站,或者是合法網(wǎng)站被入侵后成為惡意網(wǎng)站。這些網(wǎng)站看似正常的網(wǎng)頁上,隱藏著看不見的框架或按鈕,引誘用戶點擊或誤觸,有些攻擊甚至可以追蹤用戶的鼠標(biāo)和鍵盤行為。用戶執(zhí)行的任何一次點擊都是在執(zhí)行某種他們不知道的動作。 3、DNS欺騙 (DNS spoofing) DNS欺騙有許多不同的手法。無論如何DNS 欺騙的目標(biāo)都是把用戶導(dǎo)向黑客指定的惡意網(wǎng)站,然后竊取用戶的機密信息。 4、中間人攻擊 (MitM) 中間人 (MitM) 攻擊又稱為竊聽攻擊,攻擊者會將自己安插在兩方交易之中。一旦攻 擊者中斷流量,就可以過濾并竊取數(shù)據(jù)。有兩個常見的 MitM 攻擊進(jìn)入點:(1)在不安全的公共 Wi-Fi 上,攻擊者可能會將自己安插在訪客的裝置和網(wǎng)絡(luò)之間。訪 客會在不知情的狀況下透過攻擊者傳送所有信息。(2)惡意軟件入侵裝置后,攻擊者就可以安裝軟件來處理受害者的所有信息。 5、 惡意軟件 (Malware) 惡意軟件一詞是用來形容惡意的軟件,包括間諜軟件、勒索軟件、病毒和蠕蟲。惡 意軟件會透過漏洞來入侵網(wǎng)絡(luò),而這通常發(fā)生在使用者點擊會安裝危險軟件的危險 鏈接或電子郵件附件時。一旦入侵系統(tǒng),惡意軟件就可以進(jìn)行以下動作:(1)封鎖對網(wǎng)絡(luò)關(guān)鍵組件的訪問權(quán)限 (勒索軟件) (2)安裝惡意軟件或其他有害的軟件 (3)從硬盤傳輸數(shù)據(jù),暗中取得信息 (間諜軟件) (4) 中斷特定組件并使系統(tǒng)無法操作 6、分布式阻斷服務(wù)攻擊 (DDoS) 執(zhí)行這些攻擊的惡意軟件不會傷害受感染的設(shè)備,而是將這些 設(shè)備組成僵尸網(wǎng)絡(luò),在短時間內(nèi)發(fā)動大規(guī)模的攻擊,導(dǎo)致耗盡資源和帶寬,造成服務(wù)癱瘓。 7、 零時差惡意探索 零時差惡意探索是在公布網(wǎng)絡(luò)漏洞后,并尚未做修補程序或 解決方案時發(fā)生。攻擊者會在這段期間將目標(biāo)鎖定于已揭露的漏洞。零時差漏洞威脅偵測需要持續(xù)關(guān)注。 該文章在 2024/4/19 17:52:40 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
