甚麼是網絡攻擊？認識不同類型的網絡攻擊

我們現在會探討網絡攻擊的類型。下面的名單只涉及最基本的網絡攻擊，不過也涵蓋了網絡犯罪分子最常見的攻擊方式：

惡意軟件攻擊

惡意軟件（有時也稱為威脅軟件）是一個總稱，指的是任何意圖損害或以其他方式利用其運行者的惡意軟件。惡意軟件的範圍包括從秘密收集受害者資訊或用騷擾廣告轟炸用戶到加密並以用戶資料進行勒索的軟件。

惡意軟件本身有許多不同類型：

• 病毒：一種用於感染用戶裝置上的檔案的惡意軟件。
• 蠕蟲病毒：一種可以從一個檔案或電腦自我複製並感染另一個檔案或電腦的惡意軟件。
• 木馬病毒：一種用於幫助黑客匯出檔案、修改資料、刪除檔案或更改裝置內容的惡意軟件，通常隱藏在看似合法的應用程序中。
• 勒索軟件：一種用於加密受害人裝置上的文件，導致您無法存取裝置內容的惡意軟件。
• 間諜軟件：一種在未經用戶同意就收集您個人資料的惡意軟件。

社交工程

社交工程攻擊會誘導用戶洩露敏感的個人資訊、安裝惡意軟件或向犯罪分子轉賬。網絡犯罪分子通常會透過偽冒網站和虛假訊息冒充銀行職員或客戶服務代表等受用戶信任的人以進行詐騙（目標是網站用戶和電郵收件人）誘導受害人作出違背自身利益的行為。

社交工程可以有多種形式，例如是恐嚇軟件、等價交換（quid pro quo）、網絡交友詐騙、假託（pretexting）、調虎離山（diversion theft）和釣魚攻擊，上述社交工程攻擊類型還可以單獨細分。

釣魚攻擊

釣魚攻擊是一種通常用於盜竊用戶資料的社交工程策略。我們會在下面了解最常見的釣魚攻擊類型：

• 一般釣魚攻擊：這是一種通常透過附有惡意連結的電郵誘使受害人下載惡意軟件，從而盜取受害人敏感訊息、登入憑證和財務信息的詐騙技巧。
• 魚叉式網絡釣魚攻擊：這是一種通常透過電郵方式進行並針對特定個人或公司的個人化攻擊。犯罪分子會向受害人發送看似真實的電郵，誘使受害人分享敏感資訊。
• 捕鯨攻擊：捕鯨攻擊針對的是企業中的高級管理人員，犯罪分子會偽裝成值得信賴的人物，誘使受害者分享敏感或機密資訊。
• 網絡釣魚或釣魚短訊：犯罪分子會發送詐騙短訊，誘使受害者分享他們的個人或財務資訊。

中間人攻擊

犯罪分子發動中間人攻擊（MitM）時會截取用戶電腦與接收者（例如應用程式、網站或其他用戶）之間的通訊，並操縱截取的通訊資料獲取受害者洩露的數據。

阻斷服務和分散式阻斷服務攻擊

阻斷服務（DoS）攻擊是一種網絡攻擊，犯罪分子會破壞裝置的功能，導致用戶的裝置無法回應請求。阻斷服務攻擊通常用大量虛假請求轟炸用戶的裝置，導致其無法回應合法請求。DoS 攻擊分為緩衝區溢位、ICMP 洪泛攻擊、SYN 洪泛攻擊、死亡之 Ping、淚滴攻擊和 Smurf 攻擊。

分散式阻斷服務（DDoS）是一種用惡意流量轟炸服務、伺服器或互聯網的網絡攻擊，分散式阻斷服務使用受感染電腦的網絡轟炸攻擊目標，導致該服務無法接受合法流量，從而達到減慢或完全癱瘓服務的效果。DDoS 攻擊用透過各種形式針對網絡的不同元件，例如 TCP 連線攻擊、巨流量攻擊、碎片聚合攻擊和應用程序層攻擊。

SQL 注入

結構化查詢語言注入使用了帶內 SQLi、推理 SQLi 或帶外 SQLi 攻擊來破壞網絡和系統。當犯罪分子可以欺騙網站執行惡意程式代碼，就會出現網絡安全漏洞。犯罪分子可以透過這種方式從網站獲取平常難以獲得的機密資料、管理員權限並向作業系統發出命令。當黑客進入系統內部時，他們可以更改或刪除電腦系統中的文件，從而改變應用程式的行為。

零時差漏洞攻擊

零時差漏洞攻擊指的是在安全性修補程式發布前利用軟件或網絡的未知漏洞，因此系統開發人員會有「零日」時間來實施系統更新。漏洞通常是由黑客最先發現，因此犯罪分子很可能會成功入侵系統。零時差攻擊通常針對政府、大型企業、知識產權和物聯網設備韌體。犯罪分子一般會針對敏感或機密訊息，並透過不同類型的網絡安全威脅破壞整個網絡，例如蠕蟲（Stuxnet）、黑客行動主義（Sony hack）和銀行木馬（Dridex）。

跨站腳本攻擊和跨站請求偽造

跨站點腳本攻擊（XSS）會把惡意腳本插入到受人信賴的網站中，以收集用戶的私人資料。一般來說，跨站腳本攻擊是透過記錄受害人在網站登入欄位中輸入的資訊來實施。黑客會把惡意腳本發送到最終用戶的瀏覽器，瀏覽器無法識別該腳本是否惡意腳本，因此會允許惡意軟件​操作和存取瀏覽器保存的 cookie、搜尋記錄和其他敏感資料。XSS 採用以下技術來破解瀏覽器的功能：

• 反射型 XSS
• 持久型 XSS
• 基於 DOM 的 XSS

跨站點請求偽造（CSRF）與社交工程攻擊密不可分，兩者會相結合並誘使最終用戶在網站上執行損害自己利益的操作。犯罪分子可能會發送惡意連結來誘騙受害者點擊該連結並執行有違自身利益的操作，例如是資金轉賬或洩露個人帳戶憑證。如果受害者是網站的管理人員，犯罪分子就可以長驅直入並損壞整個網絡或系統。

竊聽攻擊

竊聽攻擊（窺探或嗅探）是指犯罪分子干擾透過電腦、行動裝置和物聯網裝置傳輸的網絡流量，並監聽或讀取裝置之間傳輸的資料。竊聽攻擊在無線通訊中十分普遍，毫無戒備的用戶可能會在不知不覺間洩露了銀行資訊、帳戶憑證和知識產權。最常見的竊聽攻擊類型包括 MITM、嗅探、公共 Wi-Fi 窺探、實體窺探和利用惡意軟件實施的竊聽。

密碼攻擊

黑客透過破解密碼和未經授權存取電腦系統來攻擊密碼。犯罪分子會用各種技術來取得合法用戶的憑證：

• 蠻力攻擊：黑客會在蠻力攻擊中嘗試以各種字元組合來破解密碼。雖然蠻力攻擊十分費時，但卻不失為有效的方法。不過，蠻力攻擊在破解包含符號和大寫字母的複雜密碼組合時效率會較低。
• 字典攻擊：黑客不會用隨機密碼組合強行破解密碼，而是透過先前在安全漏洞中檢索到的最常見用戶密碼清單進行密碼破解。犯罪分子通常會使用自動化工具，透過添加前綴、後綴和數字來創建隨機的密碼變體。
• 彩虹表攻擊：這種攻擊會利用彩虹表盜取網站資料庫中收集的密碼雜湊。應用程式不會以文字格式儲存密碼，密碼通常會被加密並轉換為雜湊值。彩虹表包含了用於驗證用戶身分的純文字符號密碼雜湊。如果黑客能夠獲取雜湊值列表，破解密碼就變得輕而易舉。

憑證填充

憑證填充是一個用來形容密碼攻擊和蠻力攻擊組合的術語，犯罪分子會向登入表格強行注入被洩露的登入憑證，在未經授權的情況下獲取對受害人帳戶的存取權限。黑客會使用自動化工具進行憑證轉儲，大大增加攻擊效率。犯罪分子通常預估受害人會在不同服務中使用相同的賬戶名稱和密碼，因此會在不同的服務中盜取同一個受害人的資料。

物聯網攻擊

物聯網（IoT）攻擊是透過智能電視、手錶、恆溫器和其他智能裝置實施。黑客可能會用不同的技術來破壞這些設備，例如是盜用裝置、竊聽、密碼破解、韌體操縱、零時差攻擊、MITM 和 DDoS 攻擊等等。不過，攻擊的本質通常不會改變，黑客的最終目的是用惡意軟件感染和破壞裝置，從而能夠在未經授權的情況下獲得受害人的個人用戶資料。

我們現在一同了解黑客的網絡攻擊方式。他們主要透過以下四種方式來發動攻擊：

• 被動攻擊：通常是非破壞性操作，黑客會試圖隱藏他們的活動，確保受害人永遠都不知道裝置遭受過入侵。被動攻擊通常在網絡間諜活動中用於收集或竊取資料。
• 主動攻擊：通常是旨在干擾或破壞個人裝置、網絡甚至整個基礎設施的侵略性攻擊。這些類型的攻擊可以針對個人、組織甚至國家。
• 內部攻擊：顧名思義，這種類型的攻擊是由有權存取其目標系統的人實施。
• 外部攻擊：外部攻擊是由目標系統以外的人實施。外部人員可以涵蓋從普通犯罪分子到敵對國家的範圍。

無論是普通網絡用戶還是大型企業，任何人都可能成為網絡犯罪的受害者。以下是網絡攻擊中最常見的目標：

1. 個人網絡用戶
2. 企業和公司
3. 政府機構
4. 醫療機構
5. 教育機構
6. 關鍵基礎設施（如電網、供水）
7. 電信
8. 資料中心

網絡戰和網絡恐怖主義帶來的嚴重威脅充分凸顯，無論是組織還是個人都需要採取預防措施來應對網絡犯罪。

網絡攻擊是 2020 年的五大威脅之一，黑客現時一直不斷發現利用目標系統漏洞發動攻擊的新方法。可能大家還未意識到問題的嚴重程度，事實上，67% 的美國人曾遭受網絡攻擊。在 2021 年，勒索軟件發動了超過 6.23 億次（數字是 2020 年的兩倍）攻擊，勒索軟件的平均勒索費為 81.2 萬美元。

隨著網絡攻擊數量日益增加，個人和組織都必須充分了解網絡安全並學會處理網絡安全問題。

雖然網絡威脅似乎潛伏在網絡的每個角落，但您可以採取措施來保護自己和您的組織。您可以參照下列指引來預防網絡攻擊並提高整體網絡安全。

• 使用防毒軟件：防毒軟件是抵禦惡意軟件的第一道防線，它可以保護您的裝置並能夠減輕裝置遭感染時受到的損害。此外，NordVPN 的威脅防護 Pro 功能可以幫助您識別受惡意軟件感染的文件，防止您瀏覽惡意網站，並即時攔截追蹤器和侵入性廣告。
• 確保軟件是最新版本：軟件更新不僅能為您的應用程式提供新功能，還修補了犯罪分子可能會利用的重要漏洞。
• 避免使用公共 Wi-Fi 熱點：犯罪分子喜歡入侵公共熱點。公共熱點的網絡安全薄弱，同時有大量用戶使用，所有連接到公共網絡的人都會輕易成為黑客的目標。
• 使用 VPN：大家有時候可能逼不得已要使用公共 Wi-Fi，VPN 這時候就會派上用場。VPN 能夠加密您的網絡連線，確保沒有人可以窺探您的線上活動。
• 切勿在網絡上提供過多個人資訊：犯罪分子可能會利用您的出生日期或您長大的城市的名稱。他們對您了解的資訊越多，就越容易為您（或越容易回答您的賬戶安全問題）設下騙局。
• 使用瀏覽器的擴充功能加強網絡安全：瀏覽器通常會提供很多用於保護用戶線上安全的擴充功能，其中包括廣告攔截器、反追蹤器和惡意網站攔截器，用戶有很多擴充功能選擇。
• 只從信譽良好的來源下載應用程式：用戶最好僅從官方應用程式商店等安全管道下載應用程式。官方應用商店的應用程式上架都經過嚴格審查，官方應用商店的應用程式不太可能包含隱藏的惡意軟件。
• 不要點擊不熟悉的連結：面對社交工程攻擊時千萬要保持冷靜。在點擊提供賺快錢渠道的連結前，要清楚考慮連結的內容是否假得離譜。如果確實如此，這可能是一個騙局。如果您決定要點擊連結，請在點擊前將滑鼠懸停在連結上。
• 加強您的家居 Wi-Fi 安全：為您的家庭 Wi-Fi 設定強大的加密措施和變更預設登入憑證。

請遵循以下指引以確保企業的資訊安全：

• 定期更新您的軟件。確保您的企業作業系統、應用程式和安全軟件是最新版本。最新的更新通常包含針對已知漏洞的最新安全性修補程式。
• 備份您的資料。定期備份重要的業務資料。使用異地雲端儲存來儲存您的文件，以防網絡攻擊或硬體故障。
• 提供員工訓練。訓練您的員工安全上網、識別和管理網絡攻擊或安全漏洞。
• 限制使用者權限。僅提供員工工作所需資訊的存取權限。如果員工的帳戶受入侵，這可以減少系統受到的安全損害。
• 使用網絡防火牆。在您的電腦網絡上設置強大的防火牆保護，防止外部網絡攻擊和未經授權的內部資料存取。
• 使用企業 VPN。一個能加密您線上流量的企業 VPN 能可以在您遠端工作時保護您的資料。
• 安全的實體存取。確保沒有不法分子能夠進入您的企業場所或伺服器機房。
• 運行安全審計和評估。安全審計和評估可以幫助您保護敏感資料、識別漏洞並維護現用的網絡安全實踐。
• 制定事件回應計畫。制定全面的事件回應計劃，幫助您應對資料外洩和破壞、網絡攻擊和其他安全事件。