网络安全威胁与漏洞

网络安全性能够保护外部网络与内部网络之间的边界，从而确保敏感数据和重要应用程序免受未经授权的第三方访问。强大的网络安全基础设施对于任何公司的安全状况来说都是不可或缺的。不过，要建立起有效的网络安全体系，就必须了解网络为何容易受到攻击，以及它们面临的各种威胁。

什么是网络安全威胁？

网络安全漏洞/弱点这些物理设备或软件的缺陷，实际上为网络攻击者提供了可乘之机。这些缺陷可能包括服务器监控和物理防护方面的不足，以及操作系统和防病毒软件的更新不及时等问题。

网络安全威胁这些都是利用这些漏洞进行的特定攻击方式。实施此类攻击的方式有很多种。所有这些方式都应该被纳入网络安全策略中。

主要的网络安全威胁类型

恶意软件

恶意软件，即那些旨在破坏目标系统的软件。据估计，美国约有30%的计算机设备感染了恶意软件，因此这个问题相当严重。

大多数恶意软件攻击都是由于零日漏洞、未打补丁的应用程序或操作系统所导致的。不过，网络钓鱼攻击、中间人攻击以及不安全的文件共享行为也可能导致此类攻击的发生。

恶意软件是指多种网络威胁的统称，其带来的影响也各不相同。有些恶意软件会导致系统运行变慢；另一些则会使系统陷入瘫痪状态；而还有一些恶意软件则专门用于窃取数据。

键盘记录器

键盘记录器记录被感染设备的按键操作通常，这些恶意程序的目的是窃取用户的登录凭据和个人信息。它们通常通过电子邮件附件或来自恶意网站的可下载文件来传播。

一些键盘记录程序还会定期截取屏幕截图，或者控制设备的摄像头。在这种情况下，虚拟会议的相关信息以及其他敏感信息都可能被窃取。

键盘记录程序可能看起来像是作为设备中的常规组件而存在的，因此很容易被检测到。不过，它们也可能通过Rootkit这种手段被植入到设备的内核级别中。那些从更深层次被植入的键盘记录程序则较为罕见，但同样令人担忧。较简单的键盘记录程序通常容易受到标准反恶意软件扫描器的攻击。

2. 特洛伊木马

“特洛伊人”这一名称来源于“特洛伊木马”。正是这匹木马帮助古希腊士兵在特洛伊城居民熟睡时成功占领了这座城市。

特洛伊木马程序被设计成看起来像正常的应用程序。特洛伊木马的受害者会像往常一样下载这些应用程序。当这些应用程序被打开时……被感染的应用程序会自动传播恶意软件，从而引发各种令人担忧的后果。.

例如，银行木马会窃取用户的财务登录信息。而后门木马则可以为攻击者提供途径，让他们从设备中窃取信息。Mailfinders则负责扫描电子邮件中的联系人信息。此外，一些恶意软件还会不断下载并传播新的恶意程序。

关于特洛伊木马病毒的令人鼓舞的消息是，它们无法自主复制自己。此外，如果恶意软件扫描工具能够检测到它们，通常可以迅速将其清除掉。

3. 勒索软件

勒索软件会向用户收取赎金，从而迫使他们交出自己的数据。冻结相关设备或应用程序，并要求用户在恢复系统功能之前执行特定的操作。通常情况下，赎金是以标准货币或加密货币的形式支付的。

勒索软件的代价可能是极其高昂的。在2021年，由于勒索软件攻击导致的业务中断给美国企业带来了1590亿美元的损失，而每次支付赎金的平均金额则达到了79亿美元。

此外，支付费用并不能保证攻击者会恢复应用程序或数据的访问权限。有24%选择向攻击者支付费用的机构，其数据并未得到恢复。

与其他类型的恶意软件一样，勒索软件也是通过电子邮件、被感染的网站以及应用程序下载等方式传播的。

4. 广告软件

广告软件迫使受害者看到弹窗广告无论他们是否愿意，广告程序都可能对系统资源造成相当大的消耗。与其他威胁相比，广告程序的危害相对较小，但它仍然会削弱系统的安全性。

5. 间谍软件

与勒索软件不同，间谍软件几乎不会留下任何痕迹。它隐藏得相当低调，能够躲过反恶意软件扫描器的检测。收集可能有用的信息.

这些信息可能包括设备信息、位置数据、键盘输入记录、电子邮件内容、摄像头拍摄的图像、联系人信息以及财务数据。有时，收集到的信息会被传输到广告软件的网络中，从而决定哪些弹出窗口会显示出来。而在另一些情况下，这些数据则被直接出售给犯罪分子，或者被用于网络钓鱼攻击中。

6. 逻辑炸弹

逻辑炸弹在特定时间或达到某个目标时触发这个目标可以是完全任意的，比如发送500封电子邮件。或者，它也可以针对企业的运营活动来设定。

当触发点到来时，逻辑炸弹就会“爆炸”。其结果可能是释放出某种蠕虫或病毒，而带来的后果则难以预测。

7. Pharming

Pharming在目标设备上安装相关软件，以利用DNS协议的漏洞。攻击者可以自动将目标网页用户引导到虚假的网站或下载页面上。

Pharming还可以直接针对那些未经过保护的DNS服务器，将网络用户引导到不安全的地方。

病毒

病毒与恶意软件类似，但它们有一个区别：病毒是……专门为了传播和广泛推广而创建的.

病毒是最常见的数字威胁形式，它们可以通过多种方式来传播。被感染的电子邮件、即时通讯工具、网站下载内容，甚至是被感染的U盘，都是病毒传播的潜在途径。

大多数计算机病毒都需要一个宿主文件才能传播。不幸的是，这些病毒通常会选择那些常见的文件格式作为攻击目标，比如.doc、.exe或.xml等文件。这些文件在被恶意攻击者伪装后，看起来很像是合法的文件。

蠕虫

蠕虫与计算机病毒类似，但是……不需要使用主机文件来复制自己。它们通常能够在不被察觉的情况下渗透进设备中。而当这些“蠕虫”感染了网络之后，就很难将其清除掉了。

蠕虫通常比病毒传播得更快。例如，它们可能被设计成能够利用Windows系统中存在的特定安全漏洞来进行传播。在这种情况下，如果存在该漏洞，蠕虫就可以在系统之间自动复制自己。

僵尸网络

僵尸网络就是这样的东西。感染了恶意程序的设备群体这些设备是相互连接的，因此攻击者可以远程控制它们。受影响的设备可能不会出现任何明显的变化。但是，当这些设备被同时使用的话，成千上万的机器人就可以对内部网络以及整个互联网造成严重破坏。

最重要的是，僵尸网络是导致分布式拒绝服务攻击的主要原因。这些控制者通常通过专门的DDoS攻击网站来向攻击者出售他们的服务。这些犯罪分子随后会发起DDoS攻击，向目标网站发送大量数据，从而破坏目标网站的正常运行能力。

僵尸网络与那些配置不当的物联网设备密切相关。这些设备由于没有得到妥善保护，因此很容易成为攻击者的目标。

网络钓鱼和社交工程

钓鱼攻击指的是通过伪造网站或电子邮件等方式，诱骗受害者点击恶意链接或下载恶意软件的行为。发送虚假电子邮件，诱使收件人点击其中的嵌入链接或下载附件。当接收者点击这些链接时，它们会指向恶意内容。这些恶意内容可能包括各种恶意软件下载链接，或者虚假的电子商务网站。

这些结果对目标组织来说几乎总是具有危险性。平均而言，每一起网络钓鱼事件造成的损失为1480万美元。

钓鱼攻击是一种具有多种策略的灵活攻击方式。常见的钓鱼攻击方式包括：

spear phishing

网络钓鱼攻击者通过恶意软件或监控手段，获取目标的详细信息，然后利用这些信息来编写针对该目标的电子邮件。

2. 捕鲸

攻击者以那些拥有高级权限、且拥有宝贵联系信息的高层管理人员为目标。

3. 电话诈骗

Vishing是一种结合了电子邮件钓鱼和语音联系方式的攻击手段。攻击者可能会利用被黑客入侵的VoIP工具来伪装成合法的联系人，从而诱使目标提供敏感信息。

4. 短信诈骗

攻击者通过发送短信来实施网络钓鱼攻击。他们会仔细模仿可信来源的文字内容，并使用精心挑选的、具有紧迫性的语言来诱导目标用户点击其中的嵌入链接。

5. 垃圾信息/滥发信息

这是最古老的钓鱼手段了。垃圾邮件发送的方式就是发送大量邮件，虽然这种方法的成功率较低，但如果目标用户有所回应的话，那么带来的好处还是相当大的。

SQL注入攻击

在SQL注入攻击中，犯罪分子会针对那些在看似合法的网络网站上设置不当的搜索框进行攻击。通过植入恶意代码，攻击者可以获取用户在那些搜索字段中输入的信息，这些信息对于实施社会工程攻击来说非常有价值。

物理性破坏与监视行为

网络安全策略还需要考虑物理层面的威胁。例如，攻击者可能会使用“肩窥”技术，即在公共Wi-Fi场所里暗中观察员工的一举一动，以获取有价值的信息。

此外，还有类似“尾随攻击”的情况，即攻击者通过跟随持有凭证的员工进入保安通道，从而获取对办公室和服务器网络的访问权限。甚至，攻击者还可能通过翻找垃圾桶来获取个人信息。

任何信息都可能被那些实施社会工程攻击的黑客所利用。因此，各公司应该对文件进行彻底销毁处理，并选择专业的废物处理合作伙伴来处理这些文件，从而最大限度地降低数据泄露的风险。

中间人攻击

MITM攻击是指攻击者在进行攻击时发生的现象。劫持网络设备之间，或者网络与外部设备之间的连接。通过这种方式，攻击者可以窃听网络流量，获取用于实施社会工程攻击的数据以及可能被出售给第三方的信息。

虽然MITM攻击通常被认为与远程工作相关，但实际上，只要设备通过登录门户进行交互，就有可能发生MITM攻击。因此，实现安全的单点登录机制以及实施网络加密措施是非常必要的。

混合威胁

上述的网络威胁列表其实是非常简化的。实际上，许多网络安全威胁都涉及多种攻击手段来达成其目的。

例如，2017年的WannaCry网络攻击就是利用了已知的漏洞。攻击者通过勒索软件来要求受害者支付赎金，同时还有一种蠕虫病毒，它也会在受感染的系统中利用同样的漏洞进行攻击。在高峰时期，这种攻击方式每小时能够感染10,000台设备。这充分说明了全球范围内的威胁究竟可以多么迅速地出现。

如何识别网络安全威胁

识别并消除网络威胁是确保组织数据及运营安全与完整性的关键。我们提出了六种有效的策略，以帮助您有效检测并减轻网络安全威胁。

从持续监控网络状况，到利用先进的威胁情报，这些主动性的措施将帮助您的企业始终保持在网络对手之前一步。

请密切注意您的网络状况。

确保能够全面了解网络中的漏洞以及潜在的威胁。从攻击者的角度来审视问题，从而识别出存在的弱点，并相应地加强防御措施。

2. 利用威胁情报来提升防御能力

及时了解那些针对类似组织的网络威胁和攻击情况。利用威胁情报来主动保护您的企业免受新出现的威胁的侵害。

3. 进行渗透测试

通过模拟攻击来识别防御系统中的弱点。渗透测试可以揭示那些容易被利用的漏洞，包括恶意攻击者可以利用的漏洞，以及人类可能犯下的错误。

4. 实施有效的权限管理。

通过分割网络结构并严格管理用户权限，从而提高安全性。限制对敏感资源的访问，从而降低数据泄露和内鬼攻击的风险。