网络威胁的类型有:1、网络犯罪,包括以获取经济利益或造成破坏为目的而针对系统的个人作案或团伙作案;2、网络攻击,往往具有政治动机并涉及信息收集;3、网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。这些威胁类型中又包含了多种不同的手段。
实现网络安全需要抵御以下三个层面的威胁:
1.网络犯罪,包括以获取经济利益或造成破坏为目的而针对系统的个人作案或团伙作案。
2.网络攻击,往往具有政治动机并涉及信息收集。
3.网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。
那么,具有恶意的人是如何获取对计算机系统的控制权的呢?以下是威胁网络安全的一些常用手段:
恶意软件指具有恶意的软件。恶意软件是最常见的网络威胁之一,它是网络罪犯或黑客为中断或损坏合法用户的计算机而打造的软件。这些恶意软件通常通过不明电子邮件附件或看似合法的下载进行传播,网络罪犯可能会使用恶意软件来赚钱或进行具有政治动机的网络攻击。
恶意软件多种多样,包括:
SQL(结构化查询语言)注入是一种用于控制和窃取数据库数据的网络攻击。网络罪犯会利用数据驱动的应用程序中的漏洞,通过恶意 SQL 语句将恶意代码插入到数据库中。这将使他们能够访问数据库中包含的敏感信息。
钓鱼指网络罪犯使用看似来自合法公司的电子邮件攻击受害者,并要求其提供敏感信息。钓鱼攻击通常用于欺骗人们交出信用卡数据和其他个人信息。
“中间人”攻击指网络罪犯通过拦截两个人之间的通信来窃取数据的网络威胁。例如,攻击者能够在不安全的 WiFi 网络中拦截传递自受害者设备和网络的数据。
拒绝服务攻击指网络罪犯打出巨大的网络和服务器流量,防止计算机系统满足合法请求的一种网络攻击。这种攻击会导致系统无法使用,进行防止组织执行重要职能。
个人和组织需要防范哪些最新网络威胁?以下是英国、美国和澳大利亚政府报告的一些最新网络威胁。
2019 年 12 月,美国司法部 (DoJ) 指控一个有组织的网络犯罪组织的头目参与了全球 Dridex 恶意软件攻击。这场恶意活动影响了全球公众、政府、基础设施和企业。
Dridex 是具有多种功能的金融木马。它自 2014 年以来通过使用钓鱼电子邮件或现有恶意软件来感染计算机,进而影响受害者。此木马能够窃取密码、银行详细信息和个人数据,并将其用于欺诈性交易中,目前已经造成了数百亿美元的巨额财务损失。
英国国家网络安全中心为应对 Dridex 攻击,建议公众:“务必确保设备已安装补丁、已开启反病毒功能并将其最新至最新版本,并且已备份文件”。
2020 年 2 月,FBI 警告美国公民注意网络罪犯通过交友网站、聊天室和应用程序进行信任诈骗。诈骗者会利用人们寻求新伴侣的机会,欺骗受害者泄露其个人数据。
FBI 报告称,2019 年新墨西哥州有 114 名受害者受到网恋诈骗威胁,经济损失达 160 万美元。
在 2019 年末,澳大利亚网络安全中心向各国组织发出警告称,Emotet 恶意软件将对全球造成广泛的网络威胁。
Emotet 是一种能窃取数据并下载其它恶意软件的复杂木马。该木马依靠破解简单密码来发展壮大:这也提醒了用户,创建安全密码对于防范网络威胁是多么重要。
最终用户保护或终端安全是网络安全的一个重要方面。毕竟,恶意软件或其它形式的网络威胁通常是由个人(最终用户)意外上传到其台式机、笔记本电脑或移动设备上的。
那么,网络安全措施如何保护最终用户和系统呢?首先,网络安全依托加密协议来加密电子邮件、文件和其他关键数据。这样不仅可以保护正在传输的信息,也可以防止信息丢失或被盗。
其次,最终用户安全软件会扫描计算机上的恶意代码,隔离此代码,然后将其从计算机中删除。安全程序甚至能够检测和移除隐藏在硬盘主引导记录 (MBR) 中的恶意代码,并设计用于从计算机硬盘驱动器中加密或清除数据。
电子安全协议还专注于实时恶意软件检测。许多人使用“启发式行为分析”来监控程序和代码的行为,并借此抵御每次执行时改变形状的病毒或木马(多态和变形恶意软件)。安全程序通过限制潜在恶意程序使其在虚拟环境中执行以实现与用户网络分离,并借此分析其行为、了解如何更好地检测新感染。
随着网络安全专家不断确定新威胁和新的应对方式,我们也在不断改进安全程序使其包含新的防御措施。为了充分利用最终用户安全软件,员工需要接受有关如何使用此软件的指导。软件保持正常运行并经常更新,可确保其能够保护用户免受最新网络威胁影响,这一点十分重要。
企业和个人如何防范网络威胁?以下是我们的主要网络安全建议:
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系邮箱:hopper@cornerstone365.cn 处理,核实后本网站将在24小时内删除。