网络威胁的类型有:1、网络犯罪,包括以获取经济利益或造成破坏为目的而针对系统的个人作案或团伙作案;2、网络攻击,往往具有政治动机并涉及信息收集;3、网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。这些威胁类型中又包含了多种不同的手段。
一、网络威胁的类型
实现网络安全需要抵御以下三个层面的威胁:
1.网络犯罪,包括以获取经济利益或造成破坏为目的而针对系统的个人作案或团伙作案。
2.网络攻击,往往具有政治动机并涉及信息收集。
3.网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。
二、威胁网络安全的一些常用手段
那么,具有恶意的人是如何获取对计算机系统的控制权的呢?以下是威胁网络安全的一些常用手段:
1、恶意软件
恶意软件指具有恶意的软件。恶意软件是最常见的网络威胁之一,它是网络罪犯或黑客为中断或损坏合法用户的计算机而打造的软件。这些恶意软件通常通过不明电子邮件附件或看似合法的下载进行传播,网络罪犯可能会使用恶意软件来赚钱或进行具有政治动机的网络攻击。
恶意软件多种多样,包括:
- 病毒:一种自复制程序,通过将其自身附加到未受感染的文件并扩散到整个计算机系统中,使用恶意代码感染文件。
- 木马:一种伪装成合法软件的恶意软件。网络罪犯通过欺骗用户将木马下载至其计算机上,破坏或收集计算机上的数据。
- 间谍软件:这是一种秘密记录用户操作以便网络罪犯能够利用这些信息的程序。例如,间谍软件可以获取信用卡详细资料。
- 勒索软件:这是一种锁定用户文件和数据,并威胁用户支付赎金否则就擦除它们的恶意软件。
- 广告软件:指可用于传播恶意软件的广告软件。
- 僵尸网络:受恶意软件感染的计算机网络,网络罪犯会在未经用户许可的情况下利用此种网络在线执行任务。
2、SQL 注入
SQL(结构化查询语言)注入是一种用于控制和窃取数据库数据的网络攻击。网络罪犯会利用数据驱动的应用程序中的漏洞,通过恶意 SQL 语句将恶意代码插入到数据库中。这将使他们能够访问数据库中包含的敏感信息。
3、钓鱼
钓鱼指网络罪犯使用看似来自合法公司的电子邮件攻击受害者,并要求其提供敏感信息。钓鱼攻击通常用于欺骗人们交出信用卡数据和其他个人信息。
4、“中间人”攻击
“中间人”攻击指网络罪犯通过拦截两个人之间的通信来窃取数据的网络威胁。例如,攻击者能够在不安全的 WiFi 网络中拦截传递自受害者设备和网络的数据。
5、拒绝服务攻击
拒绝服务攻击指网络罪犯打出巨大的网络和服务器流量,防止计算机系统满足合法请求的一种网络攻击。这种攻击会导致系统无法使用,进行防止组织执行重要职能。
三、最新网络威胁
个人和组织需要防范哪些最新网络威胁?以下是英国、美国和澳大利亚政府报告的一些最新网络威胁。
1、Dridex 恶意软件
2019 年 12 月,美国司法部 (DoJ) 指控一个有组织的网络犯罪组织的头目参与了全球 Dridex 恶意软件攻击。这场恶意活动影响了全球公众、政府、基础设施和企业。
Dridex 是具有多种功能的金融木马。它自 2014 年以来通过使用钓鱼电子邮件或现有恶意软件来感染计算机,进而影响受害者。此木马能够窃取密码、银行详细信息和个人数据,并将其用于欺诈性交易中,目前已经造成了数百亿美元的巨额财务损失。
英国国家网络安全中心为应对 Dridex 攻击,建议公众:“务必确保设备已安装补丁、已开启反病毒功能并将其最新至最新版本,并且已备份文件”。
2、网恋诈骗
2020 年 2 月,FBI 警告美国公民注意网络罪犯通过交友网站、聊天室和应用程序进行信任诈骗。诈骗者会利用人们寻求新伴侣的机会,欺骗受害者泄露其个人数据。
FBI 报告称,2019 年新墨西哥州有 114 名受害者受到网恋诈骗威胁,经济损失达 160 万美元。
3、Emotet 恶意软件
在 2019 年末,澳大利亚网络安全中心向各国组织发出警告称,Emotet 恶意软件将对全球造成广泛的网络威胁。
Emotet 是一种能窃取数据并下载其它恶意软件的复杂木马。该木马依靠破解简单密码来发展壮大:这也提醒了用户,创建安全密码对于防范网络威胁是多么重要。
四、最终用户保护
最终用户保护或终端安全是网络安全的一个重要方面。毕竟,恶意软件或其它形式的网络威胁通常是由个人(最终用户)意外上传到其台式机、笔记本电脑或移动设备上的。
那么,网络安全措施如何保护最终用户和系统呢?首先,网络安全依托加密协议来加密电子邮件、文件和其他关键数据。这样不仅可以保护正在传输的信息,也可以防止信息丢失或被盗。
其次,最终用户安全软件会扫描计算机上的恶意代码,隔离此代码,然后将其从计算机中删除。安全程序甚至能够检测和移除隐藏在硬盘主引导记录 (MBR) 中的恶意代码,并设计用于从计算机硬盘驱动器中加密或清除数据。
电子安全协议还专注于实时恶意软件检测。许多人使用“启发式行为分析”来监控程序和代码的行为,并借此抵御每次执行时改变形状的病毒或木马(多态和变形恶意软件)。安全程序通过限制潜在恶意程序使其在虚拟环境中执行以实现与用户网络分离,并借此分析其行为、了解如何更好地检测新感染。
随着网络安全专家不断确定新威胁和新的应对方式,我们也在不断改进安全程序使其包含新的防御措施。为了充分利用最终用户安全软件,员工需要接受有关如何使用此软件的指导。软件保持正常运行并经常更新,可确保其能够保护用户免受最新网络威胁影响,这一点十分重要。
五、网络安全建议 – 保护自己免受网络攻击影响
企业和个人如何防范网络威胁?以下是我们的主要网络安全建议:
- 更新您的软件和操作系统:这意味着您会从最新的安全修补程序中受益。
- 使用反病毒软件:卡巴斯基全方位安全软件之类的安全解决方案将检测和移除威胁。并且还会保持更新软件,以获得最佳保护级别。
- 使用强密码:确保您的密码不易猜到。
- 请勿打开来自未知发件人的电子邮件附件:这些附件可能受到过恶意软件感染。
- 请勿单击来自未知发件人或陌生网站的电子邮件中的链接:这是传播恶意软件的常见方式。
- 避免在公共场所使用不安全的WiFi网络:不安全的网络会让您容易受到中间人攻击。