思科前 CEO 約翰·錢伯斯 (John Chambers) 表示：有兩種類型的公司：被黑客攻擊的公司和還不知道自己被黑客攻擊的公司。網(wǎng)絡(luò)攻擊的動機多種多樣。一是為錢。網(wǎng)絡(luò)攻擊者可能會使系統(tǒng)脫機并要求付款以恢復其功能。勒索軟件是一種需要付費才能恢復服務的攻擊，現(xiàn)在比以往任何時候都更加復雜。

公司容易受到網(wǎng)絡(luò)攻擊，但個人也是目標，通常是因為他們將個人信息存儲在手機上并使用不安全的公共網(wǎng)絡(luò)。

跟蹤不斷發(fā)展和增加的網(wǎng)絡(luò)攻擊是提高網(wǎng)絡(luò)安全的關(guān)鍵。隨著網(wǎng)絡(luò)安全專業(yè)人員努力增加他們對威脅和網(wǎng)絡(luò)安全信息的了解，獲得在線網(wǎng)絡(luò)安全碩士學位可能是無價的。

什么是網(wǎng)絡(luò)安全威脅？

網(wǎng)絡(luò)安全威脅是指試圖非法訪問數(shù)據(jù)、破壞數(shù)字操作或破壞信息的任何可能的惡意攻擊。網(wǎng)絡(luò)威脅可能來自各種行為者，包括企業(yè)間諜、黑客活動分子、恐怖組織、敵對民族國家、犯罪組織、孤獨的黑客和心懷不滿的員工。

近年來，許多備受矚目的網(wǎng)絡(luò)攻擊導致敏感數(shù)據(jù)暴露。例如，2017 年的 Equifax 泄露事件泄露了大約 1.43 億消費者的個人數(shù)據(jù)，包括出生日期、地址和社會安全號碼。2018 年，萬豪國際披露稱，黑客訪問了其服務器并竊取了大約 5 億客戶的數(shù)據(jù)。在這兩種情況下，網(wǎng)絡(luò)安全威脅都是由于該組織未能實施、測試和重新測試加密、身份驗證和防火墻等技術(shù)保障措施造成的。

網(wǎng)絡(luò)攻擊者可以使用個人或公司的敏感數(shù)據(jù)來竊取信息或訪問他們的財務賬戶，以及其他可能具有破壞性的行為，這就是為什么網(wǎng)絡(luò)安全專業(yè)人員對于保護私人數(shù)據(jù)至關(guān)重要。

7 種網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全專業(yè)人員應深入了解以下類型的網(wǎng)絡(luò)安全威脅。

1.惡意軟件

惡意軟件是惡意軟件，例如間諜軟件、勒索軟件、病毒和蠕蟲。當用戶單擊惡意鏈接或附件時，惡意軟件就會被激活，從而導致安裝危險軟件。思科報告說，惡意軟件一旦被激活，就可以：

• 阻止訪問關(guān)鍵網(wǎng)絡(luò)組件（勒索軟件）
• 安裝其他有害軟件
• 通過從硬盤驅(qū)動器傳輸數(shù)據(jù)來秘密獲取信息（間諜軟件）
• 破壞個別部分，使系統(tǒng)無法運行

2.Emotet 

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 將 Emotet 描述為“一種高級的模塊化銀行木馬，主要用作其他銀行木馬的下載器或植入器。Emotet 仍然是最昂貴和最具破壞性的惡意軟件之一?！?/p>

3. 拒絕服務

拒絕服務 (DoS) 是一種網(wǎng)絡(luò)攻擊，它會淹沒計算機或網(wǎng)絡(luò)，使其無法響應請求。分布式 DoS (DDoS) 執(zhí)行相同的操作，但攻擊源自計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)攻擊者經(jīng)常使用洪水攻擊來破壞“握手”過程并執(zhí)行 DoS。還可以使用其他幾種技術(shù)，一些網(wǎng)絡(luò)攻擊者會利用網(wǎng)絡(luò)被禁用的時間來發(fā)起其他攻擊。信息技術(shù)安全軟件公司 Netwrix 的杰夫·梅爾尼克 (Jeff Melnick) 表示，僵尸網(wǎng)絡(luò)是一種 DDoS，其中數(shù)百萬個系統(tǒng)可能感染惡意軟件并被黑客控制。僵尸網(wǎng)絡(luò)，有時稱為僵尸系統(tǒng)，以目標的處理能力為目標并使其不堪重負。僵尸網(wǎng)絡(luò)分布在不同的地理位置，難以追蹤。

4.中間人

當黑客將自己插入到兩方交易中時，就會發(fā)生中間人 (MITM) 攻擊。據(jù)思科稱，在中斷流量后，他們可以過濾和竊取數(shù)據(jù)。當訪問者使用不安全的公共 Wi-Fi 網(wǎng)絡(luò)時，通常會發(fā)生 MITM 攻擊。攻擊者將自己插入訪問者和網(wǎng)絡(luò)之間，然后使用惡意軟件安裝軟件和惡意使用數(shù)據(jù)。

5.網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚攻擊使用虛假通信（例如電子郵件）來誘騙收件人打開它并執(zhí)行其中的說明，例如提供信用卡號?！澳繕耸歉`取信用卡和登錄信息等敏感數(shù)據(jù)，或者在受害者的機器上安裝惡意軟件，”思科報告說。

6.SQL注入

結(jié)構(gòu)化查詢語言 (SQL) 注入是一種網(wǎng)絡(luò)攻擊，其結(jié)果是將惡意代碼插入到使用 SQL 的服務器中。當被感染時，服務器發(fā)布信息。提交惡意代碼就像將其輸入易受攻擊的網(wǎng)站搜索框一樣簡單。

7.密碼攻擊

使用正確的密碼，網(wǎng)絡(luò)攻擊者可以獲得大量信息。社會工程是一種密碼攻擊，Data Insider 將其定義為“網(wǎng)絡(luò)攻擊者使用的一種策略，它在很大程度上依賴于人類互動，通常涉及誘騙人們破壞標準安全實踐?！?nbsp;其他類型的密碼攻擊包括訪問密碼數(shù)據(jù)庫或直接猜測。