第1个回答 2022-06-20
【内部威胁】
当组织内部的个人有意或无意地滥用其网络访问权限,对组织的关键数据或系统造成负面影响时,就会产生内部威胁。不遵守组织业务规则和政策的粗心员工会引发内部威胁。
例如,他们可能会无意中将客户数据通过电子邮件发送给外部各方,点击电子邮件中的网络钓鱼链接,或与他人共享登录信息。承包商、业务合作伙伴和第三方供应商也是其他内部威胁的来源。
【病毒和蠕虫】
病毒和蠕虫是旨在破坏组织系统、数据和网络的恶意软件程序。计算机病毒是通过将自身复制到另一个程序、系统或主机文件的一种恶意代码。它一直处于休眠状态,直到有人故意或无意地激活它,在没有用户或系统管理人员的知情下或许可的情况下传播感染。
【僵尸网络】
僵尸网络是连接互联网的设备的集合,包括被常见类型的恶意软件感染和远程控制的电脑、移动设备、服务器、物联网设备。通常,僵尸网络恶意软件会在互联网上搜索易受攻击的设备。威胁行为者创建僵尸网络的目标是尽可能多地感染连接设备,使用这些设备的计算能力和资源来实现通常对设备用户隐藏的自动化任务。
【偷渡式下载攻击】
在偷渡式下载攻击中,恶意代码通过浏览器、应用程序或集成操作系统从网站下载,无需用户的许可或知识。用户无需单击任何内容即可激活下载。只需访问或浏览网站即可开始下载。网络犯罪分子可以使用偷渡式下载来注入特洛伊木马、窃取和收集个人信息,以及向端点引入漏洞利用工具包或其他恶意软件。
【网络钓鱼攻击】
网络钓鱼攻击是一种信息安全威胁,它破坏了正常的安全行为并放弃机密信息,包括姓名、地址、登录凭据、社会安全号码、信用卡信息以及其他财务信息。在大多数情况下,黑客发送假邮件看起来好像来自合法的来源,比如金融机构、eBay、PayPal,甚至朋友和同事。
【勒索软件】
在勒索软件攻击中,受害者的计算机通常通过加密被锁定,这使受害者无法使用存储在其上的设备或数据。为了重新获得对设备或数据的访问权,受害者必须向黑客支付赎金,通常是以比特币等虚拟货币支付。勒索软件可以通过恶意电子邮件附件,受感染的软件应用程序,受感染的外部存储设备和受感染的网站进行传播。