基于 Web 的威胁,也称为在线威胁,是一种网络安全风险,通过互联网传输时可能会导致意外的事件或操作。
在线风险是由最终用户漏洞、Web 服务开发人员/运营商以及 Web 服务本身造成的。在线威胁的后果可能会损害个人和组织,无论其目标或来源如何。
基于互联网的攻击使互联网上的人和计算机面临风险。此类别包含广泛的风险,包括网络钓鱼和计算机病毒等众所周知的威胁。其他风险,例如离线数据盗窃,也可能包含在此类别中。
网络威胁不仅限于在线活动,但在某些时候,它们确实会涉及互联网造成伤害。虽然并非所有网络威胁都是出于恶意而产生的,但许多网络威胁的目的是导致(或有可能造成)以下情况:
对计算机和/或网络服务的访问受到限制(拒绝访问)访问不允许或不需要的私人计算机和/或网络服务(访问获取)使用不允许或不希望使用的计算机和/或网络服务未经授权,泄露图像、帐户凭据和敏感政府信息等私人数据不允许或有意对计算机和/或网络服务进行更改近年来,数字危险的数量急剧增加。智能设备和高速移动网络为恶意软件、欺诈和其他问题创建了一个始终连接的载体。此外,在物联网 (IOT) 的通信和生产力等领域,消费者的安全意识已经超过了在线增长。
随着我们越来越依赖互联网来满足日常需求,它将成为恶意行为者越来越有吸引力的攻击媒介。继续对隐私和安全构成新威胁的主要问题是使用互联网时的便利性和缺乏谨慎。虽然大多数受害者都是计算机受害者,但人类也能感受到网络威胁的影响。
如前所述,网络威胁通常包括为了发起攻击而进行的人为和技术操纵。请注意,网络危险经常重叠,并且多个危险可能同时发生。
以下是一些最常见的网络风险:
社会工程:社会工程需要操纵消费者在他们不知情的情况下采取违背自己最大利益的行为。大多数危险都需要赢得人们的信任以误导他们1.网络钓鱼是冒充信誉良好的组织或个人以获取个人信息的行为。
2.水坑攻击是指黑客利用流行网站诱骗人们将自己暴露在危险之中。
3.网络欺骗是用假接入点模仿真实接入点的做法
恶意代码:恶意软件和恶意脚本(计算机编程命令行)用于创建和利用技术缺陷。恶意代码是网络危险的技术方面,而社会工程则是人为方面。这些危险可能包括但不限于以下内容1.注入攻击是指将恶意脚本插入合法程序或网站。 SQL 注入和跨站点脚本是两个示例 (XSS)。
2.在类似“僵尸”网络中劫持用户设备以进行远程自动使用被称为僵尸网络。僵尸网络用于加速垃圾邮件活动、病毒攻击和其他类型的网络攻击。
3.间谍软件是一个术语,用于描述监视计算机设备上的用户行为的跟踪软件。键盘记录器是最常见的例子。
4.无需链接应用程序的帮助即可执行、复制和传播的脚本称为计算机蠕虫。
漏洞利用:漏洞利用是对漏洞的恶意攻击,可能会导致负面结果1.手动或自动尝试打破安全“门”和弱点被称为“暴力攻击”。通常,这需要为私人帐户创建所有潜在的密码。
2.欺骗是隐藏真实身份以影响合法计算机系统的行为。IP 欺骗、DNS 欺骗和缓存中毒只是几个例子。
网络犯罪:任何通过计算机系统进行的非法行为都称为“网络犯罪”。这些威胁经常利用互联网来实现他们的意图1.网络欺凌是一种精神虐待,受害者在网上受到威胁和骚扰。
2.电子邮件泄露、个人图像和大型商业数据泄露都属于未经授权的数据共享范畴。
3.网络诽谤,也称为在线诽谤,是指某人或组织的声誉受到攻击。这可以通过欺骗(有目的地传播虚假信息)或错误信息(错误地传播不准确信息)来实现。
4.高级持续威胁 (APT) 是指恶意行为者获取并维护专用网络的访问权限的攻击。为了获得访问权限,他们结合使用社会工程、恶意软件和其他威胁来利用弱点。
Web 威胁是可能在您上网时攻击您的恶意软件程序。这些基于浏览器的攻击中包含各种旨在感染受害者 PC 的恶意软件应用程序。漏洞利用包是基于浏览器的攻击中使用的主要武器,因为它允许攻击者感染以下系统:1.您的计算机上没有安装安全产品。
2.包含经常使用的操作系统或程序,由于用户尚未安装最新更新或软件供应商尚未发布新补丁,因此很容易受到影响。
以下是众多可用网络风险中的一些众所周知的示例
WannaCry 勒索软件:WannaCry 病毒于 2017 年 5 月在多个网络上传播,导致无数 Windows PC关闭。这种威胁特别危险,因为它具有类似蠕虫的能力,可以完全自行传播。 使用本机WannaCry 使用本机 Windows 通信语言来传播其有害恶意软件。
名人 iCloud 网络钓鱼:多个名人 iCloud 帐户因鱼叉式网络钓鱼尝试而遭到黑客攻击。该事件的结果是这些账户中的大量私人图像被非法泄露。虽然肇事者最终被逮捕并定罪,但受害者仍因未经本人同意而公开其个人照片而遭受痛苦。这是过去十年中最著名的网络钓鱼诈骗之一。