10种最常见的网络攻击类型

10种最常见的网络攻击类型

大多数人都知道保护您的设备和数据免受黑客和网络犯罪分子攻击的重要性，但这往往说起来容易做起来难——尤其是当黑客和网络罪犯攻击的许多方式并不总是众所周知的时候。为了真正保护自己、设备和数据，了解最常见的网络攻击类型至关重要。

网络钓鱼

钓鱼可能是普通人生活中最常见的网络攻击，它是通过电话、短信、电子邮件或社交媒体发送欺骗性信息的行为，伪装成可信来源的信息。目标是让你点击一个链接或下载一个文件，然后对你的设备造成破坏，以搜索任何未公开的个人或财务信息。

分布式拒绝服务（DDoS）攻击

正如有许多不同类型的网络钓鱼一样，DDoS攻击也有各种形式和大小。死亡之声、僵尸网络、蓝精灵攻击、泪珠攻击……列表不断，但这些DDoS攻击的最终目标始终是相同的：用请求淹没企业的web服务器，试图阻止用户连接到企业的网站，导致意外停机，甚至可能丢失用户数据和财务信息。

恶意软件

与网络钓鱼和DDoS攻击类似，恶意软件是一个包含多种不同类型攻击的词。作为恶意软件的一种组合，任何一种旨在留下卑鄙程序以窃取或损坏您的数据的攻击都可以称为恶意软件。变体包括间谍软件（间谍软件）、勒索软件（勒索软件）和广告软件（广告软件），间谍软件会对您的设备进行间谍，勒索软件会要求您付款才能离开，而广告软件会使设备的界面充斥着不需要的广告。

加密劫持

随着加密货币的持续繁荣，网络犯罪分子和黑客想要创造一种利用这种流行的方式并不奇怪，特别是因为加密货币是一种仅存在于互联网上的货币。因此进入了cryptojacking，这个短语用来描述通过恶意链接或某种受感染的网站，利用他人的计算机来挖掘加密货币的网络攻击。

中间人（MitM）攻击

谁不喜欢一个好的、免费的公共Wi-Fi网络？虽然这是当今时代的一大便利，也是企业为客户提供服务的绝佳方式，但也有潜在的代价：网络犯罪分子喜欢利用这些较弱的网络窃取您的数据。他们通过所谓的“中间人”（MitM）攻击来实现这一点，网络犯罪分子将自己插入用户和网络之间，以监视和窃取信息。

劫持

偷来的饼干从来都不是好事，尤其是在处理电脑而不是烘焙食品时。会话劫持是一种网络攻击，黑客利用原本安全的计算机会话窃取信息。虽然这听起来可能类似于中间人攻击，但会话劫持与MitM的执行方式不同：会话劫持发生在HTTP cookie（也称为web浏览器存储在设备上以记住用户信息和活动的一小段数据）被窃取并被利用时。

密码攻击

密码攻击很容易像网络钓鱼攻击一样流行，只是当网络犯罪分子试图窃取密码时。这可能是一起发生的，比如当社交媒体网站或电子邮件服务器有大量登录凭据被盗时，也可能是在微观层面上发生的，网络犯罪分子特别是一个人。这些密码的流行确实强调了选择唯一、复杂密码的重要性——越随机越好。

欺骗

虽然网络钓鱼的目的是说服你以可信来源的名义点击链接或下载文件，但欺骗攻击实际上是通过选择可信的IP地址、电话号码或其他联系信息来进一步说服你其虚假合法性，从而使这一步进一步。这可以是您联系人中的电话号码、您经常联系的电子邮件地址，甚至是您经常访问的网站。

Drive-By Attacks偷渡式下载攻击

网络犯罪分子在策划网络攻击时面临的一大障碍是引人注目。通常，如果你受过最常见的网络攻击类型的教育，你就不会被他们最明显的企图所欺骗。这就是驱动式攻击的来源：这些攻击会将自己连接到其他程序或网站，并在您的设备上留下恶意软件，而您甚至不必故意单击或下载任何内容。

0DAY漏洞

没有什么比为您的电脑、手机或平板电脑更新新的操作系统更令人兴奋的了。我们中的许多人在这些新更新可用时立即下载，以便我们可以享受它们提供的新功能和更新功能。然而，有网络犯罪分子将利用新操作系统中的任何安全漏洞作为他们的使命，并对下载更新的任何人发动广泛攻击。目标是在开发人员关闭危险的安全漏洞之前攻击尽可能多的人。