入侵防禦實現流程不包括信息分析。
壹、擴展知識
1、網絡攻擊
網絡攻擊是未經授權的第三方破壞IT系統的惡意嘗試。攻滾雹擊的復雜程度和策略各不相同,但每壹次“闖入”系統的努力都有以下目標之壹:
竊取有價值的文件(個人身份信息、密碼、財務記錄等),並以數據泄露為威脅索要贖金。
收集有價值的數據並將其出售給最高出價者(通常在暗網上)。
禁用計算機或破壞受害者的網絡(通常是為了形成其他攻擊的啟動點或獲得短暫的競爭優勢)。
泄露商業秘密(例如專利或代碼)。以“黑客行動主義”的形式破壞系統並刪除數據。竊取個人數據並進行身份盜竊(通常是為了進行未經授權的匯款)。
成功的網絡攻擊會產生壹系列負面影響,包括:
財務損失(壹次成功的攻擊平均使公司損失20萬美元)。數據泄露。永久數據丟失或損壞。失去用戶信任。壞新聞。
如果您在攻擊期間丟失客戶數據,則可能會面臨法律罰款和訴訟,這兩種情況都很常見。
隨著犯罪分子的策略變得更具創造性和侵略性,公司越來越多地在安全方面進行投資。最近的報告顯示,69%的美銷槐國公司正在擴大2022年的網絡安全預算(超過85%的公司預計分配的預算將增加高達50%)。目前的重點投資領域是:
網絡保險(國內尚屬於起步階段)。數字取證。事件響應。安全意識培訓。了解攻擊向量和表面之間的區別,必須牢牢理解這兩個重疊的安全概念,才能為惡意活動做好可靠的準備。
二、網絡攻擊的類型
基於惡意軟件的攻擊(勒索軟件、木馬、病毒等),惡意軟件是破壞或竊取計算機、網絡或服務器數據的惡意軟件。
惡意軟件必須安裝在目標設備上才能激活,之後惡意腳本就會越過安全措施並執行以下壹項(或多項)操作:拒絕訪問關鍵系統或數據。竊取文件。損害數據完整性。監視用戶活動。破壞甚至導致系統無法運行。劫持目標設備(或同壹網絡上的多個系統)的控制。
雖然某些惡意軟件會利用系統漏洞(例如UPnP問大鬥帆題),但這些程序通常會通過人為錯誤破壞系統,例如當受害者:點擊危險鏈接。打開受感染的電子郵件附件。插入損壞的USB或便攜式硬盤。訪問運行偷渡式下載(無意中將惡意代碼下載到訪問者設備上)的受感染網站。
惡意軟件是最常見的網絡攻擊類型之壹,並且有多種變體。讓我們看看所有最突出的。間諜軟件,間諜軟件是壹種惡意軟件,可以監視受感染的設備並向黑客發送信息。大多數攻擊者使用這種策略來悄悄監視用戶數據和瀏覽習慣。