跳至主內容

甚麽是網絡威脅?

甚麽是網絡威脅?

網絡威脅的定義

網絡威脅或網上威脅是一個網絡安全風險類別,可能會透過互聯網導致有害事件或行為。

網絡威脅可以由終端使用者漏洞、網絡服務開發人員/操作人員或網絡服務本身造成。無論是何種意圖或原因,網絡威脅的後果都可能對個人和機構造成損害。

這一術語通常適用於(但不限於)以下類別的網絡威脅:

  • 私人網絡威脅 -- 影響連接到更廣闊的全球互聯網的子網絡。典型的例子包括家庭 Wi--Fi 或以太網、企業內部聯網和國家內聯網。
  • 主機威脅 -- 影響特定的網絡主機設備。主機通常指企業終端和個人設備,例如手機、平板電腦和傳統電腦。
  • 網絡伺服器威脅 --受影響的為網絡基礎設施和提供服務的專用硬件和軟件。

甚麽是網絡威脅?

互聯網的威脅對在網上的大眾和電腦系統造成傷害。這類危險的範圍很廣,包括網絡釣魚和電腦病毒等眾所周知的威脅。然而,其他威脅,例如離線資料盜竊,也可被視為這一類威脅的一部分。

網絡威脅並不局限於網上活動,但最終會在某個階段透過互聯網造成危害。雖然並非所有網絡威脅都是蓄意製造的,但很多網絡威脅都有意或有可能導致以下後果:

  • 拒絕存取。阻止進入電腦和/或網絡服務
  • 獲取存取權限。未經授權或不想有的進入私人電腦和/或網絡服務。
  • 未經授權或不想有的使用電腦和/或網絡服務。
  • 未經許可暴露私人資料,例如照片、帳戶憑證和敏感的政府資訊。
  • 對電腦和/或網絡服務未經授權或不想有的更改。

近年來,網絡威脅的規模已大幅擴大。智能設備和高速流動網絡等技術為惡意軟件、欺詐和其他複雜問題提供了一個永遠聯網的載體。此外,透過物聯網(在通訊和生產力等領域採用網絡的速度也領先使用者的安全意識。

隨著我們在日常生活中對網絡的依賴程度不斷提高,網絡對惡意攻擊者的吸引力也以幾何數級的增長。網絡使用的便利性和各種疏忽是人們最關心的問題,這些問題不斷為私隱和安全帶來新的風險。

雖然攻擊目標通常是針對電腦,但人類受害者最終都會持久地受到網絡威脅的影響。

網絡威脅是如何運作的?

當網絡威脅出現時,某些情況會引起人的關注。

也就是說,任何網絡威脅都有幾個基本組成部分:

1. 威脅動機為蓄意的威脅代理提供了造成危害的理由或目標。有些威脅代理並非蓄意或自主行動,因此可能沒有動機。

2. 威脅代理是指任何可能對互聯網產生負面影響的事物或人員,他們可以是威脅媒介,也可以是目標本身。

3. 漏洞包括任何可能導致破壞性利用方式或事件的人類行為弱點、技術系統或其他資源。

4. 威脅結果是威脅代理針對一個或多個漏洞採取行動的負面結果。

當這些要素相互作用時,威脅就變成了對電腦系統的攻擊。威脅動機可包括以下任何一種:財務、監視、資訊、報復、破壞等。

威脅代理通常是懷有惡意的人。推而廣之,代理人也可以是任何被操控,進行有利於原始威脅代理的行為。不過,有些威脅代理,例如破壞性自然事件,行動時是完全不需要人類干預。

威脅代理的類型包括:

  • 非人類代理: 例如惡意程式碼(病毒、惡意軟件、蠕蟲、指令碼)、自然災害(天氣、地質)、公用事業故障(電力、電訊)、技術故障(硬件、軟件)和物理危害(酷熱、洪水、撞擊)。
  • 蓄意人類代理: 由於惡意意圖。可以是內部(員工、承包商、家人、朋友、熟人)和外部(專業和業餘黑客、為國家行事的人和機構、競爭企業)
  • 意外人類代理:由於人為錯誤。與蓄意威脅類似,這類威脅可包括內部和外部代理。
  • 由於疏忽的人類代理:由於粗心行為或安全疏忽。同樣,這個類別也可以包括內部和外部代理。

漏洞是可被操控的弱點,可能是某人或某物。漏洞可以是一種網絡威脅,也可以是一種導致其他威脅的隱患。這一領域通常包括某種形式的人類或技術弱點,可導致系統遭到滲透、濫用或破壞。

威脅結果可能導致私人資訊洩露、使用者受騙、電腦系統使用中斷或存取權限被剝奪。網絡威脅通常會造成以下(但不限於)後果:

  • 聲譽受損:失去客戶和合作夥伴的信任、被納入搜尋引擎黑名單、羞辱、誹謗等。
  • 運作中斷:停機、拒絕存取如網誌或留言板等網絡服務。
  • 盜竊:財務、身份、敏感消費者資料等。

網絡犯罪分子幾乎會利用操作系統(OS)或應用程式中的任何漏洞進行攻擊。然而,大多數網絡犯罪分子都會故意針對一些最常見的操作系統/應用程式開發網絡威脅,其中包括:

  • Java:由於已有 30 多億部設備安裝了 Java (這些設備在不同的操作系統下運行),因此可以針對多個不同平台/操作系統上的特定 Java 漏洞創造惡意 Java 程式。
  • Adobe Reader: 雖然很多攻擊都以 Adobe Reader 為目標,但 Adobe 已推出了一些工具,保護該程式避免漏洞被利用作攻擊。但是,Adobe Reader 仍然是一個常見的攻擊目標。
  • Windows 和 Internet Explorer: 活躍的漏洞利用仍以早在 2010 年就檢測到的弱點為目標,包括 Windows 幫助和支援中心的 MS10--042 以及與 JPEG 文件處理不當有關的 MS04--028。
  • Android:網絡犯罪分子利用漏洞獲取 root 權限。然後,他們幾乎可以完全控制目標設備。

互聯網網絡威脅是如何傳播的?

最令人擔憂的互聯網威脅會透過網絡攻擊更多系統。這些威脅代理通常會混合使用人為操控和技術指令來接觸他們的目標。

此類網絡威脅利用互聯網的多種通訊渠道進行傳播。較大規模的威脅會利用全球互聯網來傳播威脅,而目標更明確的威脅可能會直接滲透到私人網絡中。

通常,這些威脅是透過網絡服務傳播。惡意行為者喜歡將這些威脅放置在使用者經常接觸的地方。公共網站、社交媒體、網絡論壇和電子郵件通常是傳播網絡威脅的理想場所。

當使用者接觸惡意網址、下載或向網站和訊息發送者提供敏感資訊時,他們就會受到影響。這種接觸還可能引發網絡威脅感染並傳播到其他使用者和網絡。無辜使用者在不知情的情況下成為威脅代理並不少見。

如何識別網絡威脅

盡管以網絡為基礎的危害層出不窮,但我們仍有可能發現網絡威脅的一些一般特徵。但是,要發現網絡威脅,就必須提高警惕,捕捉微妙的細節。

有些網絡威脅顯然會影響網絡基礎設施硬件,例如水和熱。這些威脅比較容易發現,而其他威脅則需要仔細留意。在你瀏覽網站和接收數碼訊息的任何時候,你都應該小心謹慎。

以下是一些有用的小提示。

  • 語法:惡意行為者在策劃攻擊時,不會總是精心製作訊息或網頁內容。查看是否有錯別字、奇怪的標點符號和不尋常的措辭。
  • 網址:有害連結可能隱藏在誘餌錨點文字(顯示的可見文字)中。你可以將鼠標懸停在連結上,查看其真正的目的地。
  • 劣質圖片: 使用低解像度或非官方圖片可能是惡意網頁或訊息的跡象。

網絡安全威脅的類型

如前所述,網絡威脅通常包括人類和技術操控的攻擊。請注意,網絡威脅之間往往存在重疊,有些威脅可能同時發生。一些最常見的網絡威脅可能包括以下各項。

社會工程

社交工程涉及欺騙使用者,使其在不知情的情況下採取違背自身最佳利益的行動。這些威脅通常涉及獲取使用者的信任,從而欺騙他們。以這種方式操控使用者的行為包括:

  • 網絡釣魚:冒充合法機構或個人,欺騙他們洩露個人詳細資訊。
  • 水坑攻擊:利用熱門網站欺騙使用者,令其暴露於危險中。
  • 網絡欺騙:模仿合法接入點的欺詐性接入點。

惡意程式碼

包括惡意軟件和有害指令碼(電腦程式命令行),用於創造或利用技術漏洞。社會工程是網絡威脅中利用人性的一面,而惡意程式碼則是技術方面。這些威脅包括但不限於:

  • 注入攻擊:在合法應用程式和網站中插入有害指令碼。例子包括 SQL 和跨站指令碼(XSS)。
  • 殭屍網絡:劫持使用者設備,以遙距方式控制並令其自動執行一個類似「喪屍」網絡的行動。用於加速發動垃圾郵件活動、惡意軟件攻擊等。
  • 間諜軟件:監控使用者在電腦設備上的行動的追蹤程式。最常見的例子是鍵盤記錄程式。
  • 電腦蠕蟲:在沒有相關程式的幫助下自動運行、複制和傳播的指令碼。

漏洞利用

漏洞利用是指故意濫用可能導致有害事件的漏洞。

  • 暴力攻擊:手動或自動嘗試突破安全「閘門」和薄弱點。通常包括針對私人帳戶產生所有可能密碼。
  • 欺騙: 隱藏真實身份,從而操控合法電腦系統。例子包括 IP 欺騙、DNS 欺騙和緩存中毒。

網絡犯罪

網絡犯罪是指透過電腦系統進行的任何非法活動。這些威脅通常利用網絡來進行其計劃。

  • 網絡欺淩:利用威脅和騷擾對受害者進行精神虐待。
  • 未經授權的資料披露涉及發佈私人資訊,例如電郵地址洩露、私密照片和企業重要資料洩露。
  • 網絡誹謗:也稱為網上誹謗,可能涉及攻擊個人或機構的聲譽。可以是透過虛假信息(故意傳播不準確資訊)或錯誤資訊(錯誤傳播不準確資訊)來實現這個目的。
  • 高級持續性威脅(APT):惡意行為者獲得私人網絡的存取權限並持續地進行存取。他們會結合社會工程、惡意程式碼和其他威脅來利用漏洞並獲得存取權限。

一般而言,網絡威脅是指當你使用互聯網時以你為目標的惡意軟件程式。這些針對瀏覽器的威脅包括一系列旨在感染受害者電腦的惡意軟件程序。這些針對瀏覽器的感染背後的主要工具是漏洞利用程式包,它為網絡犯罪分子提供了一個感染以下各種電腦的途徑:

1. 沒有安裝安全產品

2. 含有易受攻擊的常用操作系統或應用程式 -- 因為使用者沒有應用最新更新,或者軟件供應商尚未發佈新的修補程式

Kaspersky 的網絡安全軟件專家已經找出了網絡威脅中最活躍的惡意軟件程式。這個清單包括以下類型的網絡威脅:

  • 惡意網站。Kaspersky 透過雲端啟發式偵測方法來識別這些網站。偵測到的大多數惡意網址都是包含了漏洞利用程式的網站。
  • 惡意指令碼。黑客將惡意指令碼注入有安全隱患的合法網站程式碼中。此類指令碼用於執行偷渡式攻擊,即網站瀏覧者在不知情的情況下被重新導向到惡意網上資源。
  • 指令碼和可執行的 PE 檔案 一般而言,這些指令碼和檔案會執行以下工作:

  • 下載並啟動其他惡意軟件程式

  • 攜帶可盜取網上理財和社交網絡賬戶資料的負載,或盜取其他服務的登入和使用者帳戶詳細資訊

  • 木馬程式下載器。這些木馬病毒會向使用者電腦發送各種惡意程式。
  • 漏洞利用程式和漏洞利用程式包。漏洞利用程式以各個薄弱點為目標,試圖逃避互聯網安全軟件的注意。
  • 廣告軟件程式。當使用者開始下載免費軟件或共享軟件時,經常會同時安裝廣告軟件。
  • 下載並啟動其他惡意軟件程式
  • 攜帶可盜取網上理財和社交網絡賬戶資料的負載,或盜取其他服務的登入和使用者帳戶詳細資訊

網絡威脅實例

在眾多網絡威脅實例中,以下是一些較為著名的實例:

WannaCry 勒索軟件

2017 年 5 月,WannaCry 傳播到很多網絡上,並封鎖了無數 Windows 個人電腦。這是一個特別危險的威脅,因為它具有蠕蟲功能,可以完全自動傳播。WannaCry 利用 Windows 中的一種本地通訊語言來傳播這種惡意程式碼。

名人 iCloud 網絡釣魚

魚叉式網絡釣魚攻擊導致很多名人的 iCloud 帳戶被入侵。這次入侵最終導致這些帳戶中的無數私人照片在未經授權的情況下洩露。

雖然攻擊者最終被找到並起訴,但受害者仍然遭受未經許可公開私密照片的侵擾。這次入侵已成為十年來最著名的網絡釣魚攻擊之一。

如何保護自己免受網絡威脅的侵害

大多數威脅之所以能夠得逞,主要因為兩個弱點:

  • 人為錯誤
  • 技術錯誤

全面防範網絡威脅意味著你需要想方設法彌補這些薄弱環節。

終端使用者和網絡服務提供商都需要遵循的一般提示,包括:

1. 務必建立備份所有具有價值的資料都應複制並以安全方式儲存,從而防止發生事故時喪失資料。網站、設備硬碟甚至網絡伺服器都應該作備份。

2. 啟用多因素身份驗證(MFA): 多因素身份驗證可在傳統密碼基礎上為使用者增加一層身份驗證。企業應為使用者啟用這種保護,而終端使用者則應確保使用這種保護。

3. 掃描惡意軟件: 定期掃描是否受到感染將可確保電腦設備的安全。個人設備都可以透過像 Kaspersky Total Security 等防毒軟件解決方案提供防護。企業的端點電腦和電腦網絡也應使用這種保護。

4. 確保所有工具、軟件和操作系統都是最新版本:電腦系統在未修補程式漏洞的情況下更容易受到攻擊。軟件開發人員會定期探查漏洞,並為此發佈更新。下載這些更新有助保護自己。

真正的全面安全防護由網站擁有者和伺服務器營運商等服務提供商開始。這些當事方需要採取預防措施,以便能提供更好的保護。他們可以透過以下方式實現這個目的:

1. 監控網絡流量,從而衡量正常的流量和模式。

2. 安裝防火墻,過濾和限制未經許可的網絡連接。

3. 分配網絡基礎設施,從而分散資料和服務。這包括對各種資源進行備份和地理伺服器輪換等措施。

4. 內部探測,調查未修補的漏洞。例如,使用 SQL 注入攻擊工具進行自我攻擊。

5. 針對存取權限和會話管理進行適當的安全設定

使用者應採取以下措施保護自己:

1. 掃描下載是否存在惡意軟件。

2. 在點擊連結前進行審查,只有在確定目的地安全可信時才點擊連結。

3. 建立強大、安全的密碼,避免使用重複的密碼。使用安全的密碼管理器幫助管理所有帳戶和密碼。

4. 透過在一定次數的嘗試後觸發帳戶封鎖來限制登入嘗試。

5. 注意短訊、電子郵件和其他通訊的文字中是否存在網絡釣魚的警示。

Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中,Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。

甚麽是網絡威脅?

甚麽是網絡威脅(也稱為網上威脅)?這些威脅是指互聯網所帶來的網上威脅,包括一系列用於感染你的個人電腦的惡意軟件程式。
Kaspersky 標誌

相關文章