企业受到的网络安全威胁都有哪些类型


[日期:2020-05-12 17:40]   来源:    阅读:

随着互联网的不断发展,越来越多的企业都开始关注网络安全问题,而今天我们就给大家简单整理了,目前企业受到的网络安全威胁都有哪些类型。

企业受到的网络安全威胁都有哪些类型

1、DDoS攻击

在信息技术高速革新的背景下,网络空间面临的安全威胁不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击目标。在企业面临的网络安全威胁中,DDoS攻击凭借其技术门槛低、攻击速度快等特点,成为了大量黑产的“核武器”,通过恶意流量挤占网络资源,扰乱正常运营,给企业发展带来极大威胁。

2、BGP劫持

BGP劫持即伪造网络层可达性信息,云服务提供商为了实现快速网络查找目标,使得路由尽可能高效查找到目标IP并进行通信,会使用BGP协议,即边界网关协议。在BGP劫持的情况下,某个独立运营的网络或自治系统(AS)公告实际上不属于其控制的自治系统地址空间,而此公告未被过滤,传播到正常的BGP路由表中,从而引发全球性的路由查找错误。这种错误通常是由于配置错误而发生的,但一旦发生有很大可能影响云资源的可用性。

3、终端安全威胁

企业的终端安全威胁主要来源于三方面,一是攻击者通过漏洞利用、爆破攻击、社工钓鱼等方式攻陷企业服务器,通过内网横向渗透进一步攻陷更多办公机器;二是企业员工不良的上网习惯也给企业带来了巨大的安全威胁,比如使用盗版系统、破解补丁、游戏外挂等;三是针对Linux平台的攻击活动逐渐增加。

4、弱口令爆破攻击

弱密码爆破攻击在入侵内网以及作为横向扩散的手段上效果显著。对部分已检测的服务器做抽样分析发现,弱密码爆破攻击集中发生在凌晨12点到6点之间的非工作时段。实际上,黑客成功入侵局域网之后对内网的爆破攻击,使用的协议与外网有较大不同,SMB攻击为常见,其次是远程桌面连接爆破和SSH爆破。

5、云安全威胁

随着云计算解决方案优势逐渐显现,越来越多的企业机构选择将其业务上云,为云计算服务提供商提供了更为广阔的市场。但与此同时,由于云技术本身共享的特性,内部各层次有相互关联,暴露在公共互联网的资产、服务、接口更多,影响的用户也更多,“云”的安全问题被提升到至关重要的位置。

【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!更多内容请在707945861群中学习了解。


友情链接: