什么是网络攻击?

已发表: 2019-03-09
目录

  • 那么什么是网络攻击呢?

  • 为什么会发生网络攻击?

  • 是的,那么这些攻击背后的人是谁?

  • 谁是网络攻击的最常见受害者?

  • 网络攻击的类型

  • 结论

    • 什么是网络攻击?

    您可能认为自己知道潜伏在网上的东西,但我可以向您保证,我们大多数人并不真正了解其他人和他们创建的恶意软件会如何影响我们、我们的机器或我们的公司。

    这正是TechJury存在的原因 帮助您做好准备,帮助您了解大多数人不能做的事情,最重要的是 – 充分了解 Web 的工作原理。

    让我们从一些数字开始,说明网络安全攻击可能造成的损害,以便我们可以在路上看到这个节目。

    • 美国每 39 秒就有一次黑客攻击。
    • 每天发生超过 4,000 次勒索软件攻击。
    • 平均而言,全球 23.69% 的互联网用户计算机至少经历过一次恶意软件级攻击。
    • 91% 的网络攻击始于网络钓鱼电子邮件。
    • 每个人丢失/被盗记录的平均成本为 141 美元
    • 到 2021 年,与网络犯罪相关的损失预计每年将达到 6 万亿美元
    • 去年,超过 75% 的医疗保健行业感染了恶意软件
    • 中国超过一半的计算机感染了恶意软件。 (57.24%)

    那么什么是网络攻击呢?

    简而言之,术语“网络攻击”适用于黑客或团体试图破坏计算机系统、网络或设备以造成伤害的任何情况。

    这些攻击针对从政府和公司到日常在线用户的任何事物。 它们的性质不同,造成伤害的方式也不同。

    我们可以将它们分为两大类:

    • 旨在削弱系统或最终将其淘汰的攻击。
    • 为访问系统和/或其数据而进行的攻击。

    这两类网络攻击分为几种类型,我们将在下一节中详细研究它们。

    我们将要讨论的攻击可能是目前人类面临的最大威胁。 正如沃伦巴菲特指出的那样,甚至不仅仅是核武器。

    这更有理由深入研究并了解此类有害活动背后的原因。 我将解释为什么会发生攻击、谁执行攻击以及他们的受害者是谁。

    为什么会发生网络攻击?

    1.“钱,钱,钱”

    (就像四十多年前瑞典流行乐队 ABBA 所唱的那样。)

    这是促使黑客发明访问系统的新方法的首要原因。 正如您所料,这些数字令人兴奋!

    2021 年网络安全攻击将使世界经济损失高达6 万亿美元,而 2015 年的损失“现在,这是我们为了提高安全性而以一种或另一种方式花费的总金额。 这包括聘请专家和弥补公司和个人遭受的损失。 在这种情况下,网络犯罪分子的实际收入是多少?

    网络犯罪产生15 亿美元的利润,而个人网络犯罪分子每年的收入高达521 000 美元 你认为大多数黑客来自哪里? 小心猜测? 赢家是..中国!

    中国是网络犯罪分子的家园,所有网络攻击的41% 将我们刚刚提到的收入水平与中国161.07 美元至 348.02 美元的最低工资(每个省不同)进行比较,您会发现黑客提供的生活方式是多么诱人。

    以下是每种类型的攻击对 15 亿美元利润的贡献:

    2. 政治或社会动机

    互联网活动家,也称为黑客行动主义者,使用技术来推动政治议程或社会变革。 在意识形态上似乎是无辜的。 然而,大多数黑客行动主义者会寻找和窃取可能伤害其目标受害者或阻止其目标组织正常运作的信息。

    后者通过执行DoS 攻击(拒绝服务,详情见下文)发生,这可能是主要的网络攻击之一 DoS 攻击的一个很好的例子是 2007 年爱沙尼亚遭受针对不同机构的大量流量攻击。 结果是在线银行服务、媒体和政府机构崩溃。 这次攻击也被认为是网络战的一个例子。 通常会雇佣黑客行动主义者来执行此类攻击,使用僵尸网络军队以达到某些目标。

    3. 智力挑战

    大多数黑客,当被问到时,声称这是黑客入侵的第一原因 正如您所料,并非所有这些黑客实际上都违反了法律。

    话虽如此,对于那些关心这类事情的人来说,能够执行不同类型的网络安全攻击并智胜数十亿美元的公司和政府可能会在法律的错误方面更有利可图。

    这是每次网络攻击背后的三个主要动机。 我们已经介绍了“为什么”。 现在让我们来看看“谁”。

    是的,那么这些攻击背后的人是谁?

    我们都看过像“黑客”、“剑鱼”和“黑帽”这样的黑客电影。 他们帮助将黑客描绘成一个穿着深色连帽衫的孤独男性。

    您可能已经怀疑这一点,但好莱坞在很大程度上将黑客生活方式浪漫化以谋取利益。 这种描述实际上只适合一小部分黑客。 相反,主要网络攻击背后的主要参与者是:

    • 有组织的犯罪分子——现代的大型网络犯罪组织看起来更像是一家公司,而不是地下室里几个戴着兜帽的人。 像贩毒集团一样,他们非常敏捷,而且往往比试图阻止他们的安全专家更有组织。 他们对2018 年所有违规行为的50%负责
    • 内部人员——超过四分之一的数据泄露 ( 28% ) 涉及内部人员的帮助。 这些是企业或政府管理部门的雇员。 即使通过从电子邮件安装受感染的恶意软件,它也可能在不情愿的情况下发生,从而允许网络犯罪分子访问网络。
    • 民族国家——民族国家的参与者确切地知道他们在做什么。 没有受到法律起诉的危险,并且拥有大量可用资源,他们可以在海外造成混乱,或者可以被雇用从事间谍活动或宣传活动。 12%的数据泄露由国家附属机构负责
    • 黑客行动主义者- 这些男孩和女孩是特殊的黑客。 他们受意识形态的驱使,为了某种原因而进行黑客攻击。 最著名的黑客行动主义者团体之一是“匿名者”。
    • 罪犯——不是每个人都是团队合作者。 最常见的网络攻击是由一个人执行的。 统计数据显示,这通常是一名年轻的白人男性。

    谁是网络攻击的最常见受害者?

    一般来说,它可以是任何人——个人、公司或政府机构。

    天空是黑客的极限。 仅在英国,近一半的企业(43%)19%的慈善组织在过去 12 个月中遭受了网络攻击。 在大型企业中,这一比例上升到 72。

    就个人而言——每天超过150万人成为网络犯罪的受害者 全球互联网用户的65%,已经有多种网络攻击类型的受害者

    为便于处理,以下图表向您展示了网络犯罪的最常见目标

    个人占所有攻击的 30%,尽管相比之下,此类攻击的任何战利品都微不足道。 尽管如此,这可以很容易地通过以下事实来解释: 1)攻击一个人比攻击一个公司更容易, 2)此类攻击的后果比黑客被抓到与组织或政府机构混为一谈要轻得多。

    网络攻击的类型

    我已经提到了网络攻击的两个主要意图。 1)削弱或破坏系统或2)控制它和/或其数据。 现在我们将它们分成更具体的类别。 然后我们将看看每种类型的攻击究竟是如何进行的。 我们还将考虑您可以采取哪些措施来保护您自己和/或您的企业。 事不宜迟,让我向您介绍不同类型的网络攻击

    恶意软件

    它是什么?

    恶意软件的简称,恶意软件是网络攻击的主要武器。 它旨在破坏系统。 病毒、蠕虫、特洛伊木马广告软件都是恶意软件的例子,您可以在我们的信息图中看到。 它们能够使计算机或网络无法运行或授予攻击者访问权限。

    它是如何交付的?

    过去,恶意软件是通过软盘或 CD 手动传送到系统的。 如今, 92% 的恶意软件都是通过电子邮件发送的。

    如何保护您的系统免受恶意软件的侵害?

    防止系统中由恶意软件引起的感染的最佳方法是避免垃圾邮件。 如果您使用防病毒程序并定期更新,也会有所帮助。 这将很长的路要走,使你免受恶意软件感染

    网络钓鱼

    它是什么?

    网络钓鱼攻击通常通过电子邮件发送,伪装成来自可信来源(例如您的银行)的请求。 他们提供了一个链接,指向一个虚假网站,通常设计得与真实网站一样。 在那里,毫无戒心的用户会输入他们的个人信息(如用户名和密码),此时这些信息将被盗。 56% 的组织将网络钓鱼攻击视为其最大的网络安全威胁。

    它是如何交付的?

    通过电子邮件。

    如何保护自己免受网络钓鱼?

    阅读电子邮件和浏览网页时要明智。 不要打开声称来自可信来源的电子邮件中的任何附件和链接,除非您 100% 确定它们是合法的。 另一种保持安全的方法是使用密码管理器,它可以确定您访问的页面的漏洞。 此外,为了避免网络威胁,请在支持它的站点上使用 HTTPS 协议。

    勒索软件

    它是什么?

    这是一种恶意软件,用于将用户锁定在他们的计算机之外,然后阻止他们访问他们的信息,直到支付“赎金”。 通常通过比特币或其他加密货币向匿名钱包付款。 每天发生超过4000 次勒索软件攻击,所以要小心。

    它是如何交付的?

    通过单击电子邮件或社交网络中的受损链接,或通过偷渡式下载。

    如何保护自己?

    最好的方法是尽量减少发生此类计算机攻击的影响 定期备份您的文件并使用我上面给您的提示。 此外,如果您的计算机受到攻击,建议不要支付赎金。

    拒绝服务 (DoS) 攻击

    它是什么?

    这些攻击旨在通过发送大量流量和数据来破坏网络,直到网络被淹没并停止运行。 它的子类型——分布式拒绝服务 (DDoS) 是由一大群僵尸网络计算机创建的,这些计算机使用大量数据包攻击服务器。 这种网络攻击的最大例子是对 GitHub 的攻击,它通过在峰值每秒发送 1.35 Tb 的数据来关闭该站点,而该站点的平均流量约为 100 Gb/s。

    如何保护您的网站?

    一般来说,DDoS 攻击一旦开始就很难阻止。 您的 ISP 可以通过黑化您网站的流量来提供帮助。

    还有其他攻击,例如“中间人” ,也称为窃听。 在这种情况下,犯罪分子会将自己置于您和您所连接的网络之间以窃取数据。

    另一种流行的网络攻击称为加密劫持——当攻击者在您不知情的情况下使用您设备的资源来挖掘加密货币时。 它会在您的机器上安装一个隐藏的恶意软件来实现这一目标。 提醒一下——大多数攻击都是通过电子邮件发生的。

    结论

    Web 是一个难以导航的地方。 考虑到我们对互联网的依赖程度,很可能第三次世界大战将完全在线进行。

    值得庆幸的是,并非所有黑客都是坏人。 所谓的白帽黑客与进行不同类型网络攻击的犯罪分子相反

    当然,如果网络犯罪是一个国家,它将拥有俄罗斯的 GDP。 尽管如此,世界仍在越来越多地投资于网络安全。 集中网络攻击的成功率现在只有17%,而且还在不断下降。 虽然这仍然是一个令人担忧的数字,但它预示着即将发生的事情。

    希望在这一点上,您对什么是网络攻击以及如何应对(如果需要)有了基本的了解 就在我说再见之前,在谈论完网络攻击之后,只是为了缓解一下情绪——这里有一个有趣的事实:

    黑客从一家美国赌场窃取了 10 GB 的数据。 他们通过……鱼缸进入了赌场网络 赌场新收购的景点显然是连接到个人电脑来监控水的清洁度和温度。 由于没有安全性,它很容易成为犯罪分子的目标,他们将其用作通往赌场整个网络的门户。 很原始吧?

    其他有用的阅读:

    最佳杀毒软件

    最好的密码管理工具

    常问问题

    什么是网络攻击工具?

    网络犯罪分子使用各种工具来帮助他们开展工作。 该列表包括 Web 漏洞扫描程序、密码破解程序、端口扫描程序等。 90% 的黑客还使用某种加密来掩盖他们的踪迹。 黑帽黑客也创造了他们自己的工具。

    僵尸网络是这种技术的一个典型例子。 僵尸网络主要用于 DDoS 攻击,本质上是由犯罪分子控制的受感染系统网络。

    幸运的是,白帽黑客使用相同的工具来提高安全性。 越来越多的企业和个人也开始意识到这些威胁,这也有很大帮助。

    什么是破坏性网络攻击?

    部署破坏性攻击的目的是禁用关键业务功能。 勒索软件、加密劫持和 DDoS 攻击是破坏性网络攻击的完美例子。 考虑到物联网设备的增加,尤其是 DDoS 攻击在不久的将来可能会增加。 由于安全性较弱,这些几乎是量身定制的,可以成为黑客僵尸网络的一部分。

    破坏性恶意软件会对企业产生长期而持久的影响。 值得庆幸的是,有安全平台可以在它到达目的地之前阻止它死在轨道上。

    什么是网络安全?

    网络安全是保护程序、系统或网络免受网络攻击的方法。 这是一个不断发展的行业,因为网络犯罪分子也在增加。

    数字安全的成本很高,但粗心大意的成本要高得多。 全球对网络安全专家的需求越来越大,而这些公司正在支付高昂的费用。 考虑你的下一份工作?