1�����、網(wǎng)絡釣魚 (Phishing)
網(wǎng)絡釣魚是推送看似來自可信來源的詐騙通訊內(nèi)容���,通常是通過電子郵件進行�����。其目標是竊取信用卡和登錄賬號信息等敏感數(shù)據(jù)���,或是在受害者的計算機上安裝木馬程序。其中網(wǎng)絡釣魚是越來越常見網(wǎng)絡威脅���。
2����、 點擊劫持 (Clickjacking) / 接口偽裝 (UI redress)
許多用戶可能在瀏覽網(wǎng)站時���,沒有意識到它其實是惡意網(wǎng)站����,或者是合法網(wǎng)站被入侵后成為惡意網(wǎng)站�。這些網(wǎng)站看似正常的網(wǎng)頁上,隱藏著看不見的框架或按鈕�����,引誘用戶點擊或誤觸,有些攻擊甚至可以追蹤用戶的鼠標和鍵盤行為�����。用戶執(zhí)行的任何一次點擊都是在執(zhí)行某種他們不知道的動作���。
3����、DNS欺騙 (DNS spoofing)
DNS欺騙有許多不同的手法��。無論如何DNS 欺騙的目標都是把用戶導向黑客指定的惡意網(wǎng)站���,然后竊取用戶的機密信息。
4��、中間人攻擊 (MitM)
中間人 (MitM) 攻擊又稱為竊聽攻擊��,攻擊者會將自己安插在兩方交易之中�。一旦攻 擊者中斷流量,就可以過濾并竊取數(shù)據(jù)���。有兩個常見的 MitM 攻擊進入點:(1)在不安全的公共 Wi-Fi 上�����,攻擊者可能會將自己安插在訪客的裝置和網(wǎng)絡之間��。訪 客會在不知情的狀況下透過攻擊者傳送所有信息����。(2)惡意軟件入侵裝置后,攻擊者就可以安裝軟件來處理受害者的所有信息���。
5����、 惡意軟件 (Malware)
惡意軟件一詞是用來形容惡意的軟件�����,包括間諜軟件�����、勒索軟件��、病毒和蠕蟲。惡 意軟件會透過漏洞來入侵網(wǎng)絡���,而這通常發(fā)生在使用者點擊會安裝危險軟件的危險 鏈接或電子郵件附件時��。一旦入侵系統(tǒng)�,惡意軟件就可以進行以下動作:(1)封鎖對網(wǎng)絡關鍵組件的訪問權限 (勒索軟件) (2)安裝惡意軟件或其他有害的軟件 (3)從硬盤傳輸數(shù)據(jù)�,暗中取得信息 (間諜軟件) (4) 中斷特定組件并使系統(tǒng)無法操作
6、分布式阻斷服務攻擊 (DDoS)
執(zhí)行這些攻擊的惡意軟件不會傷害受感染的設備���,而是將這些 設備組成僵尸網(wǎng)絡���,在短時間內(nèi)發(fā)動大規(guī)模的攻擊,導致耗盡資源和帶寬��,造成服務癱瘓���。
7、 零時差惡意探索
零時差惡意探索是在公布網(wǎng)絡漏洞后����,并尚未做修補程序或 解決方案時發(fā)生。攻擊者會在這段期間將目標鎖定于已揭露的漏洞�����。零時差漏洞威脅偵測需要持續(xù)關注。
該文章在 2024/4/19 17:52:40 編輯過
400 186 1886
