网络安全威胁是针对旨在实现各种目标的组织的攻击。网络攻击者可能试图窃取组织的敏感信息,破坏其提供服务的能力,或执行其他以某种方式损害业务的行为。
公司面临来自多个来源的网络威胁,从简单的网络犯罪分子(通常称为“脚本小子”)到由民族国家或有组织犯罪支持的高度复杂的威胁参与者。网络攻击对攻击者来说可能非常有利可图,提供对有价值信息的访问,或使攻击者能够实现政治目标。
网络安全威胁的类型
随着公司越来越依赖于他们的基础设施,他们面临的网络威胁也在扩大。云计算、移动设备、物联网和其他设备的引入创造了许多潜在的载体,网络威胁者可以通过这些载体攻击组织。
结果,威胁范围显着扩大。公司今天面临的主要网络安全威胁类型包括恶意软件、社会工程、Web 应用程序攻击、供应链攻击、拒绝服务攻击和中间人攻击。
一、恶意软件
恶意软件是可用于在受感染系统上实现许多不同目标的恶意软件。一些最常见的恶意软件类型包括:
- 勒索软件:勒索软件使用只有攻击者知道的加密密钥对受感染设备上的文件进行加密。然后,勒索软件运营商要求受害者支付赎金,以换取恢复数据所需的加密密钥。近年来,勒索软件成为公司面临的最明显和最昂贵的网络威胁之一。
- 特洛伊木马:特洛伊木马恶意软件伪装成其他东西,例如有价值软件的免费版本。一旦受害者在他们的计算机上下载并运行木马,它就会执行其恶意功能。
- 远程访问木马(RAT):RAT 是一种木马,旨在用作后续攻击的访问点。一旦恶意软件在受感染的计算机上运行,它就会为攻击者提供远程访问和控制,使他们能够下载其他恶意软件、窃取敏感数据或采取其他行动。
- 间谍软件:间谍软件是一种恶意软件,旨在监视和收集有关受感染计算机用户的信息。间谍软件可能旨在窃取攻击者可能在未来攻击中出售或使用的用户凭据、财务数据和其他敏感且可能有价值的信息。
- Cryptojacking:工作量证明(PoW)加密货币使用称为挖掘的计算成本高的过程在区块链上创建新块。Cryptojacking 恶意软件在受感染的机器上执行挖掘操作,利用受害者的计算能力创建块并为攻击者赚取加密货币。
二、社会工程学攻击
社会工程攻击使用诡计、胁迫和其他形式的心理操纵来让目标按照攻击者的意愿行事。一些常见的社会工程策略示例包括:
- 网络钓鱼:网络钓鱼攻击使用社会工程技术试图诱骗收件人采取有利于攻击者的行动。网络钓鱼消息——通过电子邮件、社交媒体、企业通信应用程序或其他消息传递平台发送——通常旨在诱骗目标点击恶意链接、打开恶意附件或交出登录凭据等敏感信息。
- 鱼叉式网络钓鱼:鱼叉式网络钓鱼攻击是针对特定个人或群体并使用有关其目标的信息使网络钓鱼消息的借口更可信的网络钓鱼攻击。例如,发给财务部门员工的鱼叉式网络钓鱼电子邮件可能声称是来自公司合法供应商或供应商之一的未付发票。
- Smishing:Smishing 攻击是使用 SMS 文本消息执行的网络钓鱼攻击。这些攻击利用了移动设备的特性,例如链接缩短服务(如 bit.ly)的普遍使用以及将鼠标悬停在链接上以检查其在 SMS 消息中的目的地的能力。
- 网络钓鱼:网络钓鱼攻击使用许多与网络钓鱼相同的技术,但通过电话执行。攻击者试图说服目标执行某些操作或交出敏感数据,例如支付卡信息或登录凭据。
三、Web 应用程序攻击
Web 应用程序构成了组织面向公众的数字攻击面的重要组成部分。Web 应用程序中一些最常见和影响最大的漏洞如下:
- SQL 注入(SQLI):SQL,在与数据库交互时使用,将数据和指令混合在一起,通常用单引号 (') 或双引号 (") 分隔。SQLI 攻击者故意提供用于 SQL 查询的格式错误的数据,以便将攻击者提供的部分数据解释为命令,从而使攻击者能够控制对数据库执行的操作。
- 远程代码执行(RCE):RCE 漏洞是允许攻击者在托管易受攻击的应用程序的系统上执行代码的漏洞。例如,攻击者可能能够利用缓冲区溢出漏洞来运行他们的恶意命令。
- 跨站点脚本 (XSS):HTML 网页允许将脚本嵌入到定义网页内容和结构的数据旁边。XSS 攻击利用注入、访问控制或其他漏洞将恶意脚本插入页面。然后,每次用户访问该页面时都会运行这些脚本,从而允许攻击者窃取敏感信息(登录凭据、支付卡数据等)或运行恶意代码。
四、供应链攻击
供应链攻击利用组织与外部各方的关系。攻击者可以利用这些信任关系的一些方式包括:
- 第三方访问:公司通常允许其供应商、供应商和其他外部方访问其 IT 环境和系统。如果攻击者可以访问受信任的合作伙伴的网络,他们就可以利用合作伙伴对公司系统的合法访问权限。
- 受信任的外部软件:所有公司都使用第三方软件并允许其进入其网络。就像在 SolarWinds 黑客攻击中一样,如果攻击者可以将恶意代码插入第三方软件或对其进行更新,那么该恶意代码可能会在组织环境中受到信任,从而提供对敏感数据和关键系统的访问权限。
- 第三方代码:几乎所有应用程序都包含第三方和开源代码和库。此外部代码可能包含可利用的漏洞,例如Log4j或攻击者插入的恶意功能。如果组织的应用程序依赖于易受攻击或恶意代码,它们可能容易受到攻击或滥用。
五、DoS 攻击
拒绝服务 (DoS) 攻击旨在破坏服务的可用性。常见的 DoS 威胁包括以下内容:
- 分布式 DoS (DDoS) 攻击:在DDoS 攻击中,多台机器(通常是受感染的计算机或基于云的资源)向服务发送许多垃圾邮件请求。由于应用程序、托管它的系统及其网络连接都具有有限的带宽,攻击者可以超过这些阈值并使合法用户无法使用该服务。
- 赎金 DoS (RDoS) 攻击:在RDoS 攻击中,攻击者要求赎金以不对组织执行 DDoS 攻击或阻止正在进行的 DDoS 攻击。这些攻击可能是独立的活动,也可能与勒索软件攻击相结合,为攻击者提供额外的筹码来迫使受害者支付赎金。
- 漏洞利用:应用程序可能存在逻辑错误,例如缓冲区溢出漏洞,如果被利用,可能会导致它们崩溃。如果攻击者利用这些漏洞,他们可以对易受攻击的服务执行 DoS 攻击。
六、中间人攻击
中间人 (MitM) 攻击的重点是拦截通信。一些中间人威胁包括:
- 中间人 (MitM) 攻击:在中间人攻击中,攻击者拦截其源和目标之间的流量。如果流量没有受到加密和数字签名的保护,这可能允许攻击者读取和修改截获的流量。
- Man-in-the-Browser (MitB) 攻击:在 MitB 攻击中,攻击者利用用户浏览器中的漏洞在浏览器中植入恶意代码。这允许攻击者在用户查看或发送到服务器之前读取或修改数据。
网络安全解决方案的类型
公司面临着广泛的网络安全威胁,有效管理网络风险需要提供全面保护的网络安全解决方案。有效的网络安全计划需要以下类型的网络安全解决方案:
- 云安全:随着公司迁移到云,他们面临新的安全风险,为本地环境设计的解决方案可能无法有效管理云风险。云访问安全代理 (CASB)、无服务器和容器安全解决方案等云安全解决方案以及其他云安全解决方案专为应对这些云安全威胁而设计。
- 网络安全:大多数网络攻击都来自网络,识别和防止攻击到达组织的端点可以消除它们对组织的影响。下一代防火墙 (NGFW) 是网络安全策略的基础,可用于阻止流量进入企业网络或在分段网络中的区域之间移动。
- 应用程序安全(AppSec):大多数生产应用程序至少包含一个漏洞,其中一些漏洞是可利用的,并对组织构成重大风险。将 AppSec 解决方案集成到 DevOps 工作流中有助于在漏洞进入生产之前识别和修复漏洞,Web 应用程序和 API 安全解决方案可以阻止对易受攻击的应用程序的尝试利用。
- 物联网 (IoT) 安全性:物联网设备可以通过对联网设备进行集中监控和管理,为组织带来显着的好处;但是,这些设备通常包含安全漏洞。物联网安全解决方案有助于管理对易受攻击设备的访问并保护这些设备免受利用。
- 端点安全:保护端点免受恶意软件和其他威胁一直很重要,但远程工作的兴起使其比以往任何时候都更加重要。防范勒索软件、恶意软件、网络钓鱼和其他威胁对于端点的安全至关重要。
- 移动安全:随着商业移动设备的使用变得越来越普遍,网络威胁参与者越来越多地针对这些设备进行针对移动设备的攻击。移动安全解决方案可针对一般威胁和特定移动威胁提供保护,例如网络钓鱼、恶意应用程序以及与潜在恶意网络的连接。