📜  顶级信息安全攻击媒介

📅  最后修改于: 2021-10-19 06:26:58             🧑  作者: Mango

信息安全指的是计划和执行的周期和程序,以确保印刷、电子或某些其他类型的秘密、私人和敏感数据或信息免遭未经批准的访问、使用、滥用、泄露、删除、更改或干扰。

攻击向量是程序员(或 saltine)可以访问 PC 或组织的大型机以传达有效载荷或恶意结果的一种方式或手段。攻击向量使程序员能够滥用框架弱点,包括人类组件。攻击媒介包括蠕虫、电子邮件连接、网页、弹出窗口、文本、访问房间和口是心非。这些策略包括编程(或者,在一些情况下,设备),除了技巧之外,人工管理员被诱骗消除或削弱框架守卫。

在某种程度上,防火墙和反感染程序会阻碍攻击媒介。然而,没有任何安全技术是彻底攻击验证的。鉴于程序员在获取未经批准进入 PC 和大型机的过程中不断更新攻击向量并寻找新的攻击向量这一事实,今天可行的保护技术可能不会持续太久。最著名的恶性负载是病毒(可以作为它们自己的攻击媒介)、特洛伊木马、蠕虫和间谍软件。如果将攻击载体视为制导火箭,则可以将其有效载荷与火箭尖端的弹头进行对比。

Information Security Threat Categories

Network Threats

Host Threats

Application Threats

Information gathering Malware attacks Improper data/input validation
Sniffing and eavesdropping Footprinting Phishing
Spoofing Profiling Security misconfiguration
Session hijacking and Man-in-the-Middle attack Password attacks Information disclosure
DNS and ARP poisoning Denial-of-service attacks Broken session management
Password-based attacks Arbitrary code execution Buffer overflow issues
Denial-of-Service attacks Unauthorized access Cryptography attacks
Compromised-Key attack Privilege escalation SQL injection
Firewall and IDS attack Backdoor attacks Improper error handling and exception management

以下是信息安全黑客向量的纲要,黑客可以通过这些向量访问 PC 或组织大型机以传达有效载荷或恶意结果:

云计算威胁:云计算是 IT 能力的按需传递,其中 IT 基础和应用程序作为对组织的计量管理提供给背书人。客户可以将敏感信息存储在云端。一个客户的应用程序云中的缺陷可能允许程序员获取另一个客户的信息。

移动威胁:黑客逐渐将注意力集中在智能手机上,因为企业和个人使用的手机选择范围扩大,安全控制相对较少。客户可能会将恶意软件应用程序 (APK) 下载到他们的手机上,这可能会损害不同的应用程序和信息,并将敏感信息传递给程序员。程序员可以远程访问手机的摄像头和录音应用程序,查看客户端练习并跟踪语音交换,这可以帮助他们进行攻击。

僵尸网络:僵尸网络是攻击者用来执行拒绝管理攻击的黑客框架的恶意网络。僵尸网络中的僵尸程序执行差事,例如传输感染、发送附加僵尸网络的发送、获取信息等。防病毒项目可能会忽略发现甚至输出间谍软件或僵尸网络。因此,发送明确旨在发现和处理此类威胁的程序是基本的。

内部攻击:内部攻击是一种黑客行为,由协会内部已批准进入其网络并了解组织设计的人员执行。

勒索软件:它是一种恶意软件,它限制进入 PC 框架的文档和操作系统,并要求恶意软件创建者在线支付以消除限制。它通常通过电子邮件消息的有害连接、受污染的编程应用程序、受污染的板块或异地交易来传播。

病毒和蠕虫:这些是最普遍的系统管理威胁,可以立即感染组织。病毒是一种自我重复的程序,它通过加入另一个程序、PC 引导区或记录来提供自身的副本。蠕虫是一种恶性程序,它会在网络关联中重新创建、执行和传播。

APT(高级持续威胁):这是一种攻击,其中心是从伤亡机器中获取信息,而没有其客户端对其进行监控。这些攻击通常集中在组织和政府组织的任何地方。 Adept 攻击本质上是延迟的,因此对 PC 执行和 Internet 关联的影响并不重要。 APT 滥用在 PC 上运行的应用程序、工作框架和植入框架中的弱点。

网络钓鱼:这是一种发送构思不周的电子邮件,不诚实地声称来自真实网站,以试图获取客户的离家近的信息或记录信息。攻击者通过某些通信渠道占用有害连接来执行网络钓鱼攻击,或发送以从目标获取私人信息,如记录号码、签证号码、便携式号码等。

Web 应用程序威胁: SQL 注入、跨网站脚本等 Web 应用程序攻击使 Web 应用程序成为攻击者获取认证、设置网络钓鱼网页或获取私人信息的积极目标。这种攻击的主要部分是不完善的编码和不适当的信息清理以及来自 Web 应用程序的信息的结果。这些可能会危及网站的展览并妨碍其安全。

物联网威胁:与网络相关的物联网小工具几乎没有安全措施,使它们对各种攻击无能为力。这些小工具集成了许多产品应用程序,用于远程访问小工具。由于设备的限制,例如内存、电池等,这些物联网应用确实排除了复杂的安全系统来保护小工具免受攻击。