什麼是網路攻擊?
網路攻擊的目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。
網路攻擊是由個人或組織基於政治、犯罪或個人意圖所散佈,企圖破壞或取得機密資訊的存取權。
以下是一些網路攻擊範例:
- 惡意程式碼
- 分散式阻斷服務 (DDoS) 攻擊
- 網路釣魚
- SQL 插入式攻擊
- 跨網站指令碼 (XSS)
- 殭屍網路
- 勒索軟體
使用可靠的軟體和堅實的網路策略能夠降低企業或個人資料庫受到網路攻擊影響的機會。
有哪些不同類型的網路攻擊和威脅?
網路攻擊有各式各樣的形式,包括透過電腦網路和系統。惡意程式碼和網路釣魚是兩種網路攻擊範例,用於從商務和個人電子裝置取得敏感性資料的控制權。了解網路攻擊類型和它們對最新技術的影響。
惡意程式碼
惡意程式碼 (又稱為惡意軟體) 本身會偽裝成受信任的電子郵件附件或程式 (亦即加密的文件或檔案資料夾),以利用病毒或允許駭客進入電腦網路。這種類型的網路攻擊通常會中斷整個 IT 網路。惡意程式碼的一些範例包括特洛伊木馬程式、間諜軟體、蠕蟲、病毒和廣告軟體。
分散式阻斷服務 (DDoS) 攻擊
DDoS 攻擊是指多個遭到駭客入侵的電腦系統將目標鎖定於某個網站或網路,並拒絕該特定網站或網路上的使用者體驗的情況。例如,數百個快顯視窗、廣告,甚至當機的網站可能會在遭到入侵的伺服器上導致 DDoS 攻擊。
網路釣魚
網路釣魚是代表信譽良好的公司傳送詐騙電子郵件的動作。駭客會使用網路釣魚以在個人或企業的網路上取得資料存取權。
SQL 插入式攻擊
SQL 插入式攻擊是指網路罪犯利用應用程式 (亦即 LinkedIn、Target) 來竊取、刪除或取得資料控制權,藉此利用軟體的情況。
跨網站指令碼 (XSS)
跨網站指令碼 (XSS) 是指網路罪犯將「插入指令碼」或垃圾郵件網站連結傳送到您的收件匣並且開啟了該連結的情況 — 將個人資訊釋出給該罪犯。
殭屍網路
殭屍網路是指多部電腦 (通常位於私人網路) 感染了病毒和其他形式的惡意軟體 (亦即訊息或垃圾郵件) 的情況。
勒索軟體
勒索軟體是一種惡意軟體或惡意程式碼,它會透過破壞或封鎖重要資料或系統的存取權來威脅受害人,直到對方支付贖金。
最近的網路攻擊和趨勢
網路攻擊相當常見,也是大眾感興趣的熱門主題,尤其是在媒體大肆報導的情況下。大多數的網路攻擊已經影響了數千甚至數百萬的一般民眾。這包括社交媒體平台上的網路攻擊、存放個人資料的網站等等。
以下是一些來自過去十年的最新網路攻擊和趨勢:
美國聯邦人事管理局
美國聯邦人事管理局在 2015 年 4 月遭到入侵,被稱為「美國歷史上最嚴重的資料外洩事件之一」,造成 2,150 萬次調查、1,970 萬個申請調查的申請者和 560 萬個指紋遭竊。
Equifax
在 2017 年,Equifax 無法正確保護其資料以修正網路弱點。這在美國、英國和加拿大導致了超過 1.479 億個客戶的信用卡詳細資料和社會安全號碼遭到駭客竊取。
俄羅斯網路攻擊
在過去一年內,在 Microsoft 觀察到的所有網路攻擊中,超過 58% 是歸因於俄羅斯的駭客。在 2021 年,他們的駭客已經從其他國家/地區有效竊取資料,且成功率高達 32%。
CNA Financial
保險公司 CNA Financial 在 2021 年 3 月遭到勒索軟體攻擊,導致員工被鎖定在內部系統和資源之外。網路駭客也竊取了重要的資料,據報導,這導致 CNA Financial 支付了 4,000 萬美元的和解金。
Colonial Pipeline
當 Colonial Pipeline 公司在 2021 年 5 月 7 日遭到駭客入侵時,該公司關閉了所有營運以遏制攻擊。為了還原用來管理整個美國東南部的石油管道的電腦化系統,Colonial Pipeline 向駭客支付了 75 個比特幣的贖金 (當時相當於 440 萬美元)。這個網路攻擊是美國歷史上針對石油基礎設施的最大型攻擊。
加密貨幣
在 2022 年 3 月和 4 月,三個不同的借貸協議遭到網路攻擊。在短短一週內,駭客從 Inverse Finance 竊取了價值 1,560 萬美元的加密貨幣、從以遊戲為主的 Ronin Network 竊取了 6.25 億美元,並從 Ola Finance 竊取了 360 萬美元。
如何預防網路攻擊
專注於網路攻擊防範以採取主動方法是非常重要的關鍵,可確保您的個人和企業網路安全無虞。不過,大多數的人並不知道從何處著手。
以下是協助您確保資料安全的一些方法:
- 投資可靠的網路安全性系統。
- 僱用 IT 系統管理員,他們將密切監控企業中的所有網路。
- 使用雙重要素驗證或多重要素驗證系統。這將確保具有帳戶或可存取系統的所有成員均為已通過驗證的員工或公司的利害關係人。
- 透過網路攻擊和網路安全性的相關持續內部訓練教育員工,並讓他們了解萬一發生資料外洩,該採取哪些步驟。
- 僱用第三方安全性小組,以協助內部 IT 部門監控企業網路和系統。
防範網路攻擊
防範網路攻擊至關重要。所幸,有可用的軟體能夠助您一臂之力。
以下是可協助您保護電腦以免遭受網路罪犯侵擾的一些資源:
整合的 SIEM 和 XDR
透過整合式安全性資訊與事件管理 (SIEM) 和延伸偵測及回應 (XDR) 來防範網路攻擊,即使是最隱密的攻擊也能發現,並可跨整個數位資產協調回應,同時降低工具堆疊的複雜度和成本。
深入了解 Microsoft 安全性
安全性測試人員
隨時了解最新的網路安全性威脅和最佳做法,以保護您的業務。
秉持零信任原則
零信任原則 (例如多重要素驗證、足夠的存取權和端對端加密) 可協助您防範日新月異的網路威脅。
偵測和阻止網路攻擊
透過整合的 XDR,保護多平台端點、混合式身分識別、電子郵件、共同作業工具和 SaaS 應用程式。
掌握最新動態
網路攻擊日趨複雜。請多加了解網路犯罪的趨勢,並探索線上安全的重大進展。
常見問題集
-
網路攻擊緩解措施是指公司制定防範網路攻擊等事件的策略,以限制面臨威脅時造成損害的程度。
威脅防護可歸類為三個元件,以強制執行網路攻擊緩解措施:預防、識別和補救。
預防:企業會制定原則和程序,以消除外部組織或個人所託管之威脅的可能性。
識別:安全性軟體和管理可讓企業減少管理工作並強化創新能力,而不需要擔心內部資料外洩。
補救:利用零信任等商務軟體,以及遏制已入侵內部網路和系統之作用中安全性威脅的策略。
- 網路攻擊補救是指企業如何處理網路攻擊,其程序、策略,以及如何持續處理未來的作用中威脅。
-
網路攻擊是指利用易受攻擊的電腦系統,企圖在未經授權的情況下利用、竊取和損害機密資訊。網路攻擊背後的動機可能與政治、犯罪和/或個人因素有關。
網路威脅是可能可以從內部或外部存取公司網路,並有意濫用這些程序的個人或企業。範例可能包括網路恐怖分子組織、離職員工或產業競爭對手。
網路風險是被視為最「容易遭受」網路攻擊的網路。網路風險是根據 FBI 網路攻擊資料和來自全國州長協會的州選舉資料進行分析,判斷哪些組織需要額外的網路安全性,以及企業在網路安全性和防護方面支出的費用。
-
每當網路恐怖分子試圖取得企業或個人網路的存取權以取得資訊時,就會發生網路攻擊。動機可能與犯罪、政治和/或個人因素有關。這些個人或組織通常會尋找公司 IT 程序中的漏洞,並利用這些易受攻擊的系統。
關注 Microsoft 安全性