隨著大量網絡犯罪活動的發生,政府開始投入大量資金來加強網絡安全。即使是像Facebook、Twitter、PayPal這樣的大玩家也不能幸免。黑客們正試圖通過日復一日的攻擊來降低他們的安全感。
了解黑客的動機、能力和工具可以讓我們對他們的計劃有一個大致的了解。但這些現代黑客到底是如何實施攻擊的呢?
我們簡要概述了當今困擾我們的黑客常用技術:
1.DDoS攻擊
DDoS攻擊是在線品牌的主要關注點。從技術上講,分布式拒絕服務(DDoS)攻擊不是黑客攻擊。簡而言之,DDoS攻擊會通過假流量(僵尸)或請求淹沒網站或服務,從而使網站或服務不可用。
2.注入攻擊(Injection Attacks)
當黑客故意將一段代碼注入網站或程序,以執行可以讀取或修改數據庫的遠程命令時,這被稱為注入攻擊。攻擊者還可以在現場修改數據庫,以訪問脆弱的系統。
3.跨站點腳本(XSS)
跨站點請求偽造(CSRF或XSRF)是一種強制登錄用戶在不知情的情況下在網站上執行操作的攻擊。我們已經看到過各種各樣的電子郵件,其中包含一個巨大的閃亮的圖像,邀請讀者參加打折的在線銷售或與名人即時聊天。一旦用戶單擊該圖像,就會觸發一個加載腳本的觸發器。
4.DNS欺騙
DNS欺騙是基于向受害者提供偽造的DNS信息,以響應受害者的DNS請求,結果是迫使他們訪問不是真實站點的站點。
5.社會工程學(Social Engineering)
這種日益流行的黑客技術需要攻擊者真誠地說服受害者放棄敏感信息(例如信用卡號和密碼),假裝幫助他們。
6.符號連接 (Symbolic Linking)
符號鏈接(symlink)是用來攻擊linux服務器的方法。符號鏈接本質上是一種快捷方式,很像微軟用戶知道和使用的快捷方式。
7.點擊劫持(Clickjacking)
Clickjacking是指在網站上下文中劫持“點擊”的行為。它是網站用戶界面的漏洞。使用這種狡猾的策略,攻擊者可以欺騙網站瀏覽者點擊他們不知道的鏈接。
8.暴力破解
暴力破解是反復嘗試不同密碼或加密密鑰以獲得正確答案的行為。
9.虛假無線接入點
您是否曾經在咖啡廳發現可疑的免費無線接入點?你的懷疑是有根據的。黑客經常設置偽造的無線訪問點(WAP),以吸引免費Wi-Fi訪問者。
10.繞過加密
加密協議有助于保護通過主要網站和消息服務傳輸的用戶信息。這個系統可以保護我們的數據和私人信息不被窺探。
這只是對黑暗網絡世界的一瞥。每天,黑客都在想出新的技巧和技術來破壞我們的安全性。如果您碰巧知道其他任何技術,請不要猶豫,將您的反饋留在下面的評論部分,以便安全專業人員可以針對它們進行反擊。
