11、网络安全风险透视与政府政策应对

网络安全风险透视与政府政策应对

1. 常见网络攻击类型

1.1 中间件攻击

中间件攻击虽然不如恶意软件/勒索软件和DDoS攻击频繁，但由于其难以检测，仍然值得关注。中间件攻击，也称为中间人攻击（MITM），攻击者会秘密中继并可能篡改双方之间的通信，而这双方却以为他们在直接通信。

为降低中间件攻击风险，可在移动计算设备上使用虚拟专用网络（VPN）。

1.2 欺骗攻击

欺骗攻击是中间人攻击的一种新兴变体。恶意方会在网络上冒充其他设备或用户，以对网络主机发动攻击、窃取数据、传播恶意软件或绕过访问控制。常见的欺骗攻击类型包括IP地址欺骗攻击、地址解析协议（ARP）欺骗攻击和域名系统（DNS）欺骗攻击。

对于大多数用户来说，检测和阻止欺骗攻击具有挑战性。分享诈骗情报、不随意提供个人数据或身份信息、使用带锁的信箱和邮箱、实行干净桌面政策以及在不使用电脑时进行锁定等措施，有助于降低欺骗攻击的风险。

1.3 社会工程攻击

社会工程攻击并非基于技术，而是利用对人类行为的洞察来访问安全网络或系统。常见的社会工程攻击方法包括：
- 网络钓鱼 ：通过伪装成可信赖的实体，在电子通信中获取用户名、密码、信用卡详细信息等敏感信息，常被用于传播特洛伊木马和恶意软件/勒索软件。
- 借口诈骗 ：攻击者编造一个合适的借口或场景，试图窃取受害者的个人信息。
- 诱饵攻击 ：黑客以提供物品或好处为诱饵，诱使受害者交出登录凭证。受感染的USB设备常被用于此类攻击。