03. 网络威胁

　　常见的网络威胁有以下三大类： 

　　1)   保密性攻击：很多网络攻击都是从窃取或复制目标个人信息开始的，包括普通犯罪攻击，如信用卡欺诈、身份盗窃或盗取比特币钱包。国家间谍将机密性攻击作为其工作的主要部分，试图获取政治、军事或经济利益方面的机密信息。 

　　2)   完整性攻击：顾名思义，完整性攻击是为了破坏信息或系统，以及依赖这些信息或系统的人。完整性攻击是微妙的，是对目标的破坏。攻击者包括脚本小子，也有国家攻击者。 

　　3)   可用性攻击：阻止目标访问数据是当今勒索软件和拒绝服务攻击最常见的形式。 勒索软件 加密目标数据，并索要赎金进行数据解密。拒绝服务攻击通常是分布式拒绝服务 DDoS攻击，将发送大量请求占用网络资源，使网络资源不可用。 

　　下文将介绍如何发起这些攻击。 

　　1)   社会工程 

　　若能够攻击人类，攻击者就不会入侵计算机了。社会工程恶意软件，通常用于交付赎金，它是最重要的攻击方法（而不是缓冲区溢出、配置错误或高级攻击）。最终用户被诱骗运行木马程序。该程序通常来自用户信任和经常访问的网站。持续的用户教育是对抗攻击的最佳措施。 

　　2)   钓鱼攻击 

　　有时，盗取他人密码最好的方法就是进行诱骗。这是大部分钓鱼攻击成功的原因。甚至接受过良好安全培训的聪明用户也可能遭遇钓鱼攻击。这就是双因子认证机制 2FA）成为最佳防护的原因。若没有第二个因素，盗取的密码对攻击者毫无意义，如硬件安全令牌或用户手机上的软令牌认证程序。 

　　3)   社交媒体威胁  

　　钓鱼可不只是为了约会。可信的马甲账户可通过LinkedIn网络传播蠕虫。若有人知道您的100位职业联系人并与您谈论工作，您会认为奇怪吗? 俗话说，疏于堵洞要沉船啊。无论企业还是国家都应防护社会媒体间谍活动。  

　　4)   未安装补丁的软件  

　　若攻击者向您发起 0Day漏洞攻击，很难责怪企业，但是，不安装补丁就好比没有执行尽职调查。若漏洞被泄露了数月或数年，而企业没有安装安全补丁，就会被指控疏忽。切记，一定要安装补丁！  

　　5)   高级持续性威胁APT  

说起国家攻击者，企业中就有这类攻击者。若多个APT攻击在公司网络上玩起捉迷藏的游戏，请不要感到惊讶。若在任何地方对某人做有趣的事情，您需要考虑安全状况和复杂的APT攻击。在科技领域，没有什么比这更真实的了。很多犯罪分子和国家跃跃欲试想要偷窃拥有宝贵知识产权的产业。