瀏覽器攻擊

基于瀏覽器的網絡攻擊與第二種常見類型相關聯。他們試圖通過網絡瀏覽器破壞機器，這是人們使用互聯網的最常見方式之一。瀏覽器攻擊通常始于合法但易受攻擊的網站。攻擊者攻擊該站點并使用惡意軟件感染該站點。當新訪問者(通過Web瀏覽器)到達時，受感染的站點會嘗試通過利用其瀏覽器中的漏洞將惡意軟件強制進入其系統。

暴力破解

暴力破解攻擊類似于打倒網絡的前門。攻擊者試圖通過反復試驗來發現系統或服務的密碼，而不是試圖欺騙用戶下載惡意軟件。這些網絡攻擊可能非常耗時，因此攻擊者通常使用軟件自動執行鍵入數百個密碼的任務。

暴力破解攻擊是遵循密碼最佳實踐的重要原因之一，尤其是在關鍵資源(如網絡路由器和服務器)上。

長而復雜的密碼比愚蠢的密碼(例如“123456”，“qwerty”和“password”)更難以通過蠻力破解。請放心：這些是攻擊者嘗試的第一把鑰匙。

?

拒絕服務(DDoS)攻擊

拒絕服務攻擊(也稱為分布式拒絕服務攻擊(DDoS))在網絡安全攻擊列表中排名第三，并且每年都在不斷增強。

DDoS攻擊試圖淹沒資源 例如網站，游戲服務器或DNS服務器 - 充斥著大量流量。通常，目標是減慢或崩潰系??統。

但DDoS攻擊的頻率和復雜性正在增加。

蠕蟲病毒

惡意軟件通常需要用戶交互才能開始感染。例如，此人可能必須下載惡意電子郵件附件，訪問受感染的網站或將受感染的USB插入計算機。蠕蟲攻擊自行傳播。它們是自我傳播的惡意軟件，不需要用戶交互。通常，它們利用系統漏洞傳播到本地網絡之外。

WannaCry勒索軟件在幾天內感染了超過300,000臺計算機，使用蠕蟲技術攻擊網絡和計算機。

WannaCry針對一個廣泛的Windows漏洞迅速破壞了一臺機器。一旦機器被感染，惡意軟件就會掃描連接的LAN和WAN，以查找并感染其他易受攻擊的主機。

惡意軟件攻擊

當然，惡意軟件是惡意軟件創建用于傷害、劫持或監視感染系統的應用程序。目前尚不清楚為什么“蠕蟲病毒攻擊”不包含在此類別中 - 因為它們通常與惡意軟件相關聯。

無論如何，惡意軟件很普遍并且眾所周知。它傳播的三種常見方式包括：

網絡釣魚電子郵件 攻擊者創建郵件以誘使受害者陷入虛假的安全感，欺騙他們下載最終成為惡意軟件的附件。

惡意網站 攻擊者可以設置包含漏洞利用工具包的網站，這些漏洞利用工具包旨在查找網站訪問者系統中的漏洞并使用它們將惡意軟件強制到其系統中。這些網站還可用于將惡意軟件偽裝成合法下載。

惡意廣告 聰明的攻擊者已經發現了使用廣告網絡分發商品的方法。點擊后，惡意廣告可以將用戶重定向到惡意軟件托管網站。某些惡意廣告攻擊甚至不需要用戶交互來感染系統。

網絡攻擊

面向公眾的服務，例如Web應用程序和數據庫 也是網絡安全攻擊的目標。

最常見的網絡應用攻擊：

跨站點腳本(XSS) 攻擊者破壞易受攻擊的網站或Web應用程序并注入惡意代碼。當頁面加載時，代碼在用戶的瀏覽器上執行惡意腳本。

SQL注入(SQLi)攻擊者不是將標準數據提交到文本框或其他數據輸入字段，而是輸入SQL語句來誘騙應用程序顯示或操縱其數據。

Path Traversal 攻擊者制定HTTP請求以繞過訪問控制并導航到系統中的其他目錄和文件。例如，路徑遍歷攻擊可以授予攻擊者訪問站點Web服務器的核心文件的權限，而不是限于單個網站的內容。

掃描攻擊

掃描不是徹底的網絡攻擊，而是攻擊前的偵察。攻擊者使用廣泛使用的掃描工具來探測面向公眾的系統，以便更好地了解現有的服務，系統和安全性。

端口掃描器 用于確定系統開放端口的簡單工具。存在幾種類型，其中一些旨在防止被掃描目標的檢測。

漏洞掃描程序 收集有關目標的信息，并將其與已知的安全漏洞進行比較。結果是系統上已知漏洞及其嚴重性的列表。

其他攻擊

我們只能推測綁定到“其他”的網絡攻擊類型。也就是說，這里有一些常見的嫌疑人：

物理攻擊 嘗試以老式的方式摧毀或竊取網絡架構或系統。被盜的筆記本電腦是一個常見的例子。

內部人員攻擊 并非所有網絡攻擊都是由局外人執行的。憤怒的員工，犯罪的第三方承包商和笨拙的工作人員只是少數潛在的參與者。他們可以竊取和濫用訪問憑據，濫用客戶數據或意外泄露敏感信息。

高級持續性威脅 最先進的網絡攻擊由黑客精英團隊執行，他們根據目標環境調整和定制技術。他們的目標通常是通過隱藏和“持久”來長時間竊取數據。