什么是网络威胁?
网络威胁,亦称为网络安全威胁,是指发生网络攻击的可能性。任何可能对系统、设备、网络、个人、家庭或组织造成损害的网络安全相关威胁均被视为网络威胁。
需要注意的是,网络威胁并不需要导致实际的攻击才会被视为威胁,只要存在攻击可能性即可。
网络威胁与网络攻击:有什么区别?
网络威胁和网络攻击之间的主要区别在于,网络威胁是指发生网络攻击的可能性,而网络攻击一词是指实际发生的攻击行为。
按照定义,网络攻击是指网络犯罪分子对设备、网络或系统进行的攻击,他们的目的是访问或窃取敏感信息以谋求自身利益 – 通常是金钱上的收益。
网络威胁的类型
恶意软件
恶意软件是利用各种技术感染设备的恶意软件。恶意软件的主要目标是窃取敏感数据。
勒索软件攻击
勒索软件是一种恶意软件,它会阻止受害者访问其被感染设备上存储的数据,直至支付了赎金。然而,支付赎金并不总能保证恢复对数据的访问权限。
间谍软件
间谍软件是一种恶意软件,会在受害者不知情的情况下安装至其设备。间谍软件用于监视受害者以窃取其敏感信息,包括登录凭据和信用卡号。
键盘记录器
键盘记录器是一种间谍软件,用于跟踪受害者输入的按键,然后将数据发送回给网络犯罪分子。网络犯罪分子使用键盘记录软件来获取受害者键入的敏感信息,例如密码。
网络钓鱼
网络钓鱼是一种社会工程诈骗,网络犯罪分子假装成受害者认识的人,试图诱使其泄露个人信息。网络钓鱼诈骗通常会制造紧急感,以便受害者在没有多想的情况下采取行动。
短信钓鱼
短信钓鱼,亦称为短信网络钓鱼,是一种通过短信而不是通过电子邮件或电话进行的网络钓鱼诈骗。网络犯罪分子的目标是窃取敏感信息或使用恶意软件感染受害者的设备。
密码喷洒
密码喷洒是指网络犯罪分子使用常见密码数据库访问单个域上的多个帐户。网络犯罪分子使用常见的弱密码(例如“123456”)通过密码喷洒一次性获取对多个帐户的访问权限。
暴力攻击
暴力攻击是指网络犯罪分子使用试错方法来猜测登录凭据。为了进行暴力攻击,网络犯罪分子使用软件输入字典词语和短语以及常见密码,直到找到匹配的密码为止。
撞库
撞库是指网络犯罪分子试图使用一组凭据同时访问多个帐户。撞库依赖于个人在多个帐户中重复使用密码,以便获得对所有这些帐户的访问权限。
字典攻击
词典攻击是指网络犯罪分子使用软件来破解使用常见词典词语和短语的用户凭据。网络犯罪分子经常使用软件输入一份词语列表,来尝试破解密码。
哈希传递
哈希传递攻击是一种网络攻击,其中攻击者窃取了管理员的密码哈希值,并用于在组织的网络内获取未经授权的访问权限。使用哈希传递攻击,网络犯罪分子无需窃取或破解密码,他们所需要的只是密码哈希值。
欺骗攻击
欺骗攻击是指网络犯罪分子伪装自己,使其看起来像是一个值得信任的实体。例如,伪造的电子邮件可能看起来是来自一个合法的发件人,但实际上它们是被伪造成看起来像那样。
中间人攻击
中间人 (MITM) 攻击是指网络犯罪分子拦截两个个体之间传输的数据,以窃取、窃听或修改数据。在这种攻击中,网络犯罪分子实质上充当了发送者和接收者之间的“中间人”。
供应链攻击
供应链攻击是指网络犯罪分子利用被信任的第三方供应商和服务(称为“供应链”)来入侵目标组织的网络。这种类型的网络攻击通常也被称为“价值链攻击”或“第三方攻击”。
通过 Keeper 防范常见的网络威胁
为防止成为网络攻击的受害者,您必须首先了解最常见的网络威胁,以及为保护自己、家人和组织可以采取的措施。