什么是网络攻击以及如何防范网络攻击

什么是网络攻击以及如何防范网络攻击

网络攻击有多种形式,从泄露个人信息到捕获计算机控制,并要求赎金 – 通常以加密货币的形式支付。这些攻击如此迅速蔓延的原因是它们通常难以发现。

网络攻击如何发生

了解网络威胁和网络攻击只是保护自己所需信息的一部分。您还必须知道网络攻击是如何发生的。大多数攻击都是语法上使用的语义策略的组合,或者更简单地说,是通过一些阴暗的计算机策略来改变计算机用户行为的尝试。

例如,下面提到的网络钓鱼电子邮件。社交工程和一种网络攻击软件(病毒或蠕虫)都会被用来诱骗您提供信息或下载在您的计算机上植入代码的文件以窃取您的信息。这些方法中的任何一种都可以被描述为网络攻击。

网络攻击的样子

那么,网络攻击是什么样的呢?它可能是来自您的银行或信用卡公司的消息。这似乎很紧急,包括点击链接。但是,如果仔细查看电子邮件,您可以找到可能不真实的线索。

将指针悬停在链接上(但不要单击它),然后查看显示在链接上方或屏幕左下角的网址。该链接是真实的,还是包含乱码或与您的银行无关的名称?该电子邮件也可能有拼写错误,或者看起来像是机器人写的。 

网络攻击发生的另一种方式是下载包含恶意代码的文件,通常是蠕虫或特洛伊木马。这可以通过下载电子邮件文件来实现,但是当您在线下载应用程序,视频和音乐文件时也会发生这种情况。许多文件共享服务,您可以免费下载书籍,电影,电视节目,音乐和游戏,通常是犯罪分子的目标。他们会上传数千个似乎是您所要求的受感染文件,但是一旦打开文件,您的计算机就会受到感染,病毒,蠕虫或特洛伊木马就会开始传播。

访问受感染的网站是获取各种网络威胁的另一种方式。受感染网站的问题在于它们通常看起来像有效网站一样光滑和专业。当您浏览网站或购物时,您甚至不会怀疑您的计算机是否受到感染。

了解网络威胁

网络攻击的最大推动因素之一是人类行为。即使最新,最强大的安全措施也无法保护您,如果您打开门并让罪犯进入。这就是为什么知道网络威胁是什么,如何发现潜在攻击以及如何保护自己的重要性。 

网络攻击可分为两大类:语法攻击和语义攻击。

句法网络攻击

语法攻击是通过各种渠道攻击您的计算机的不同类型的恶意软件。

什么是网络攻击以及如何防范网络攻击

语法攻击中最常用的软件类型包括:

  • 病毒: 一个病毒是一种软件,可以附上自己到另一个文件或程序重现。这种类型的软件经常出现在文件下载和电子邮件附件中。下载附件或开始下载时,病毒会被激活,它会复制并将自己发送给联系人文件中的每个人。 
  • 蠕虫: 蠕虫不需要另一个文件或程序来复制和传播。这些小软件也更复杂,可以使用有关网络的信息收集数据并将数据发送到指定位置。当蠕虫通过网络上的另一个软件传送时,它会感染计算机。这就是企业经常遭受大规模网络攻击的原因,因为蠕虫通过网络传播。
  • 特洛伊木马: 就像特洛伊战争中希腊人使用的特洛伊木马一样,网络特洛伊木马看起来像无害的东西,但实际上隐藏着一些邪恶的东西。特洛伊木马可能是一封电子邮件,看起来像是来自一家值得信赖的公司,事实上,它是由犯罪分子或坏人发送的。

语义网络攻击

语义攻击更多的是改变被攻击者或组织的感知或行为。对所涉及的软件的关注较少。

什么是网络攻击以及如何防范网络攻击

例如,  网络钓鱼攻击  是一种语义攻击。当坏人发送电子邮件试图从收件人收集信息时,就会发生网络钓鱼。电子邮件通常来自与您开展业务的公司,并声明您的帐户已遭到入侵。您已被指示点击链接并提供具体信息以验证您的帐户。

网络钓鱼攻击可以使用软件执行,可能包括蠕虫或病毒,但这些攻击类型的主要组成部分是社交工程 – 在回复电子邮件时尝试更改个人的行为。社会工程结合了句法和语义攻击方法。

勒索软件也是如此  ,这是一种攻击,其中一小段代码接管用户计算机系统(或公司网络),然后要求以加密货币或数字货币的形式支付网络发布费用。勒索软件通常针对企业,但如果受众足够大,也可以针对个人。

一些网络攻击有一个杀戮开关,这是一种可以阻止攻击活动的计算机方法。但是,在发现网络攻击发现终止开关之后,安全公司通常会花费数小时到数天的时间。这就是一些攻击可能会触及到大量受害者,而其他攻击只能达到一些。

如何保护自己免受网络攻击

看起来全世界每天都会发生大规模的网络攻击所以,你如何保护自己?您可能不相信它,但除了安装好防火墙和防病毒软件之外,还有一些简单的方法可以确保您不会成为网络攻击的受害者:

  • 保守秘密,秘密。 除非您确定要与安全的网站打交道,否则请勿在线共享您的个人信息。判断网站是否安全的最佳方法是在您访问的网站的URL(或网址)中查找“s”。不安全的站点将以http://开头,而  安全  站点将以http s:// 开头。
  • 不要点击。 不要单击电子邮件中的链接。即使您认为您知道该电子邮件的来源。另外,不要下载文件。除此规则之外的唯一情况是,如果您  希望  有人向您发送链接或文件。如果您在现实世界中与他们交谈并知道链接将在哪里或文件将包含什么,那么它没关系。对于任何其他情况,请不要点击。如果您收到来自银行或信用卡公司的电子邮件让您疑惑,请关闭电子邮件并直接在您的网络浏览器中输入银行或信用卡公司的地址。更好的是,打电话给公司并询问他们的消息。
  • 让您的系统保持最新状态。 黑客生活在过时的计算机上,并且长时间没有安装安全更新或补丁。他们已经研究了访问您计算机的方法,如果您还没有安装更新或安全补丁,那么您就打开了门并邀请他们进入。如果您可以在计算机上允许自动更新,请执行此操作。如果没有,那么请在收到通知后立即安装更新和修补程序。让您的系统保持最新是您抵御网络攻击的最有效武器之一。
  • 始终有备份。 如果所有其他方法都失败了,备份所有文件可以确保您可以立即恢复正常。经验法则是,您应该在对计算机进行更改时创建备份,例如添加新程序或更改设置,或者每周至少一次。备份也应与您的计算机分开。将文件备份到云端或可移动硬盘驱动器,如果您的数据最终加密,您只需从备份中恢复即可。 

分享到: