觀看資安虛擬高峰會重播,瞭解獨創研究、產品最新消息和分析師意見。 Show
立即觀看
網路攻擊是指個人或組織惡意且故意嘗試入侵其他個人或組織的資訊系統。攻擊者通常會藉由中斷受害者的網路來尋求某種利益。 網路攻擊發生的頻率為何?企業每天都會遭受網路攻擊。前任思科執行長 John Chambers 曾說過:「公司可分成兩種:曾經遭駭客入侵過的公司,以及還不知道自己已遭入侵的公司。」根據思科年度網路安全報告,2016 年 1 月到 2017 年 10 月間發生的攻擊事件總數增加了將近四倍。 為什麼他們會發動網路攻擊?網路犯罪每年有增無減,因為有人會嘗試從有漏洞的企業系統中獲取利益。攻擊者經常會要求贖金:53% 的網路攻擊造成了 500,000 美元以上的損失。 網路威脅也可能是基於不可告人的動機而發動。有些攻擊者會藉由消除系統和資料來實踐「激進駭客主義」。 什麼是殭屍網路?殭屍網路是受到惡意軟體(像是病毒)感染的裝置網路。攻擊者可能會在擁有者不知情的情況下集體控制殭屍網路,目標是提高攻擊的強度。殭屍網路經常以分散式阻斷服務 (DDoS) 攻擊的方式來癱瘓系統。 常見的網路攻擊類型惡意軟體惡意軟體一詞是用來形容惡意的軟體,包括間諜軟體、勒索軟體、病毒和蠕蟲。惡意軟體會透過漏洞來入侵網路,而這通常發生在使用者點擊會安裝危險軟體的危險連結或電子郵件附件時。一旦入侵系統,惡意軟體就可以進行以下動作:
網路釣魚網路釣魚是傳送看似來自可信來源之詐騙通訊內容的做法,通常是透過電子郵件進行。其目標是竊取信用卡和登入資訊等敏感資料,或是在受害者的電腦上安裝惡意軟體。網路釣魚是越來越常見網路威脅。 什麼是網路釣魚? 中間人攻擊中間人 (MitM) 攻擊又稱為竊聽攻擊,攻擊者會將自己安插在兩方交易之中。一旦攻擊者中斷流量,就可以過濾並竊取資料。 有兩個常見的 MitM 攻擊進入點: 1. 在不安全的公共 Wi-Fi 上,攻擊者可能會將自己安插在訪客的裝置和網路之間。訪客會在不知情的狀況下透過攻擊者傳送所有資訊。 2. 惡意軟體入侵裝置後,攻擊者就可以安裝軟體來處理受害者的所有資訊。 阻斷服務攻擊阻斷服務攻擊會運用流量對系統、伺服器或網路發動洪水攻擊,藉此耗盡資源和頻寬,使得系統無法滿足合法的要求。攻擊者也可能會使用多部遭入侵的裝置來發動這種攻擊。這種攻擊又稱為分散式阻斷服務 (DDoS) 攻擊。 SQL 插入結構化查詢語言 (SQL) 插入會發生在攻擊者將惡意程式碼插入使用 SQL 的伺服器,並強制伺服器揭露通常不會揭露的資訊。攻擊者可僅透過將惡意程式碼提交到易受攻擊的網站搜尋方塊中,執行 SQL 插入。 瞭解如何抵禦 SQL 插入攻擊。 零時差惡意探索零時差惡意探索是在公布網路漏洞後,但尚未實作修補程式或解決方案時發生。攻擊者會在這段期間將目標鎖定於已揭露的漏洞。零時差漏洞威脅偵測需要持續關注。 DNS 通道DNS 通道會運用 DNS 通訊協定,透過連接埠 53 來傳輸非 DNS 流量。它會透過 DNS 傳送 HTTP 和其他通訊協定流量。有多種合法的原因運用 DNS 通道。但是,也有人會出於惡意來使用 DNS 通道 VPN 服務。這些服務可能會用來將輸出流量偽裝成 DNS,藉此隱匿通常透過網際網路連線分享的資料。有惡意用途者,會運用 DNS 要求將遭入侵系統的資料外洩到攻擊者的基礎架構中。也可能會將它用於攻擊者基礎架構對遭入侵系統的命令和控制回呼。 深入瞭解 DNS 通道
網路威脅會以多種方式危及您的線上和線下業務。深入了解 DDoS 攻擊以及如何預防。
DDoS 攻擊定義分散式拒絕服務 (DDoS) 的攻擊會將目標放在網站和伺服器,並進行網路服務干擾。DDoS 攻擊會試圖耗盡應用程式的資源。這些攻擊背後的犯罪者讓異常流量湧入網站,導致網站無法正常運作,或是直接下線。 這類攻擊有逐漸增加的趨勢:根據 Azure 網路的回報,與 2020 年第 4 季相比,2021 年上半年的 DDoS 攻擊增加了 25%。接著,Azure 在 2021 年下半年緩解了多達 359,713 次專門針對全域基礎設施發起的攻擊,這比上半年增加了 43%。 DDoS 攻擊的層面廣泛,目標鎖定全球各種產業所有規模的公司。話雖如此,像是遊戲業、電商和電信業等特定產業,成為目標的次數高過其他產業。DDoS 攻擊是最常見的網路威脅,而且可能危及您的業務、線上安全性、銷售和商譽。 DDoS 攻擊如何運作在 DDoS 攻擊期間,會有一系列的機器人或殭屍網路,透過 HTTP 要求和流量湧入網站或服務。基本上就是有多台電腦在攻擊期間闖入另一台電腦,排擠真實的使用者。因此服務可能會延遲或中斷一段時間。 駭客可能也在攻擊期間滲入您的資料庫,存取各種敏感性資訊。DDoS 攻擊可以探索安全性弱點,並將目標鎖定在可透過網際網路公開存取的任何端點。 拒絕服務的攻擊可以持續數小時,甚至數天。這些網路攻擊也可能在單一攻擊中造成多次中斷。個人和業務裝置都有可能遭受這種攻擊。 DDoS 攻擊的類型DDoS 攻擊有數種類型。一般來說,DDoS 攻擊主要可分成三種類別:巨流量攻擊、通訊協定攻擊,以及資源層攻擊。
網路攻擊者可能會在網路上使用一種或數種類型的攻擊。例如,他們一開始可能會以某種方式攻擊,然後轉化或合併其他威脅來破壞系統。 此外,每種類別中還有多種網路攻擊。隨著網路罪犯的手法更加老練,新的網路威脅手法正持續增加,且數量可能會大幅上升。 如果您懷疑您的網路遭到攻擊,請您務必快速行動,DDoS 攻擊除了會造成停機,還會讓貴組織更容易遭受其他駭客、惡意軟體或網路威脅影響。 如何偵測和回應 DDoS 攻擊DDoS 攻擊的偵測方式不只一種,而以下有幾個徵兆代表您的網路正遭受攻擊:
新式軟體解決方案可以協助判斷潛在威脅。網路安全性和監控服務可以通知您系統發生變更,讓您快速回應。 您也希望能有 DDoS 攻擊行動計劃 (包括已定義的角色和程序),以便您的團隊根據這些威脅,採取迅速而果斷的行動。請務必記得,不是所有的 DDoS 攻擊都一樣;您需要不同的回應通訊協定來緩解不同攻擊。 如何預防 DDoS 攻擊在您偵測到網路威脅前,您就要備妥程序。做好準備是實現立即偵測和補救攻擊的關鍵。 您可以:
務必透過產品、程序和服務來強化您的準備工作,協助保護貴企業的安全。如此一來,您的團隊就會具備相關知識和能力,可在偵測到威脅後採取行動。 DDoS 保護防範您的網路免於未來攻擊。若要協助保護貴企業的安全:
DDoS 攻擊保護措施有許多形式,從線上資源、監控軟體到偵測工具,各種都有。了解如何從 Microsoft 安全性專家手上取得領先業界且受信任的協助,藉此阻擋惡意攻擊。 將您的 DDoS 攻擊的風險降到最低Microsoft 安全性可保護您的雲端和平台,且具備整合式安全性工具和快速回應功能,能協助阻止 DDoS 攻擊您整個組織。 線上保護貴組織DDoS 攻擊和惡意軟體這類網路威脅會傷害您的網站或線上服務,並對功能、客戶信任和銷售業績產生負面影響。 偵測、防禦和保護貴組織。透過整合式威脅防護產品和專家級資源,您可以更妥善地保護您的業務、線上營運和敏感性資料。深入了解。 面對威脅保持警覺DDoS 攻擊相當普遍,且會造成企業每年數千甚至數百萬元的損失。有了適當的計畫、穩定的資源和受信任的軟體,您可以將攻擊的風險降到最小。
防止安全性缺口領先兩步。防範跨裝置以及身分識別、應用程式、電子郵件、資料和雲端工作負載的威脅,並了解如何減少漏洞。 保護您的平台安全,取得領先業界的安全性工具,並支援快速回應。
擁抱零信任適應現代環境的複雜度。採用零信任解決方案,設定您的策略並取得重要深入解析。
開發策略保護貴組織。建立 DDoS 防禦策略來偵測和防止惡意威脅傷害您的線上營運。 探索重要資源Azure DDoS 保護保護您的應用程式不受目標式網路攻擊。 不斷演變的零信任了解真實世界的部署和攻擊如何塑造出零信任策略的未來。 Microsoft 安全性為貴組織探索全方位的 AI 導向安全性。 Microsoft 365 Defender閱讀下列內容,您就可以評估 Microsoft 365 Defender 的功能與特色。 安全回應中心與 Microsoft 安全回應中心保持互動,這裡隸屬於防禦者社區。 適用於雲端的 Microsoft Defender適用於雲端的 Defender 是適用於安全性態勢管理和威脅防護的工具。 適用於端點的 Microsoft Defender此服務為 Windows、macOS、Linux、Android、iOS 和網路裝置提供領先業界的端點安全性。 Microsoft 數位防禦報告了解多元化且及時的網路威脅深入解析,建立成功的防禦策略。 常見問題集說到 DDoS 攻擊,無論組織規模大小,都容易遭受網路攻擊。即便是 AWS 在 2020 年也阻擋過一次重大攻擊。 有安全性缺口或弱點的企業會有更大的風險。請確保您已更新安全性資源、軟體和工具,領先任何潛在威脅。所有企業皆必須能保護網站免於 DDoS 攻擊。 DDoS 攻擊的範例是巨流量攻擊,這是 DDoS 攻擊中最大的類別之一。在這種類型的攻擊中,網路罪犯會以非法流量癱瘓網站。因此,網站運作的速度會變慢或完全停止,讓真正的使用者無法存取網站。 除了服務速度變慢或中斷,DDoS 攻擊還會為連線安全性、品牌信任度和銷售表現帶來負面影響。 否,只靠防火牆通常無法阻止 DDoS 攻擊。防火牆就像一道防範惡意軟體和病毒的保護屏障,但無法阻擋所有攻擊。若要保護您的電腦免於網路威脅,防火牆確實有效,但其能提供的保護力有限。因此,您必須納入其他威脅偵測、防護和保護工具。 網路安全性是指參與保護網路、電腦和其他網際空間操作步驟的人員、軟體、工具和程序。這廣大的領域是為了保護使用者,避免惡意、非法或未授權的存取,以及阻擋 DDoS 攻擊、惡意軟體和病毒。 DDoS 攻擊的持續時間從幾小時到幾天都有可能。一次攻擊可能持續四小時,而另一次攻擊可能持續一週 (或更久)。DDoS 攻擊可能只發生一次,也可能在一段時間內重複發生,而且包含不只一種類型的網路攻擊。 應用層 7 層攻擊是資源 (應用程式) 層攻擊的範例。這類型的網路攻擊目標是 OSI (開放系統互相連線) 模型的最頂層,會攻擊目標 Web 應用程式封包以干擾主機間的資料傳輸。 |