网络安全最常见的攻击方式

日期:2017-09-13      来源:otpub.com      作者:佚名      编辑:otpub      点击:449次

在2017年过去的半年时间里,互联网黑客异常活跃,重大数据泄露事件、重大网络攻击活动几乎从未停止,而黑客攻击的对象也不断扩展:大型企业、创业公司、发展型企业、政府组织、医院等无一幸免,美国大选更是好戏不断。

事实一再证明,在复杂的网络攻击面前,没有个人或集体可以免受攻击。下面OTPUB领先IT学习直播平台就为大家总结下,网络安全容易惹上哪些“大麻烦”?


1、首当其冲,无疑还是DDoS

网络安全

2016年发生的DDoS攻击数不胜数,全球平均攻击次数为1665次天,而且不止针对游戏公司、大型银行,连DNS服务商也难逃魔掌。DDoS攻击DNS服务商,可以使网站大面积瘫痪,危害比直接对某个网站进行攻击更甚。


2、堪称核爆炸的DNS劫持


什么攻击能造成区域性的网络瘫痪?没错,DNS劫持。这个堪称核武器的攻击方式,一旦爆炸,后果不堪设想。2016年10月21日,美国DNS服务提供商Dyn遭受大规模DDoS攻击,最终导致美国小半个互联网瘫痪。

至今,所有针对DNS的攻击都依赖于将出站DNS的请求发送到任意服务器。所以,将出站DNS的请求引至防火墙层级未知服务器,或“离线”公司资源的终端AV客户端,即可解决问题。同时,端到端的加密也是很有必要的。

 

3、最为头疼的“撞库”


“撞库”(SQL注入攻击)在网络安全事件中占比近13,是互联网安全人员最为头疼的攻击形式之一。撞库的连锁反应极强,看似被直接攻击的是A企业,但这不是终结,更多的是为了拿到其他企业的账号和密码信息,最终损失惨重的还是其他企业。

 

4、阴魂不散的0-day


有数据显示,App中的开源代码将占99%,由于一段代码可以在多种设备、组件里使用,这代表可以应用到多种设备中,这种软件中发现的0-day漏洞数量一连串或成倍的出现。

网站开发过程中,会发生很多难以控制、难以发现的隐形安全问题,当这些大量的瑕疵暴露于外部网络环境中的时候,甚至每一行代码都能成为一个攻击系统,就产生了信息安全威胁。

 

5、电子邮件成重灾区

网络安全

电子邮件是当今世界上使用最频繁的商务通信工具,80%以上办公文档、95%以上的公司业务数据金额等机密文件都在通过电子邮件传递和流通。大部分企业是完全依赖于电子邮件系统,所以,避免电子邮件成为被攻击的对象,企业的安全防护道路还是任重道远。


编辑推荐:

1、企业是否准备好应该网络安全攻击

2、IT网络安全人员应该怎么保证系统安全

3、数据保真对企业网络安全到底有多重要

4、移动设备面临的五大新兴网络安全威胁


关键字:网络安全

本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 云计算对餐饮行业的影响已根深蒂... 下一篇: 云计算能否保证云端数据安全