敌人的战术手册。

在讨论对企业登录入口的威胁时，“网络攻击”一词通常被用作一个包罗万象的术语来定义任何类型的数据泄露。

并不是说这个术语有什么问题，但它是一个故意模糊的术语，保护自己免受网络攻击意味着确切地知道要防御什么。

把登录入口想象成一场足球比赛。虽然球门线防守鸿博体育可以很好地对抗进攻端，但当进攻端向接球者传递深传球时，它就不起作用了。同样，没有针对所有形式的网络威胁的全面防御——每种威胁都需要自己的专门防御。

多亏了贝利奇克式的远见卓识，鸿博体育刚好掌握了网络攻击的剧本所以你的辩方知道该怎么做。打破挤!

网络钓鱼

这是什么？

据联邦调查局称，网络钓鱼仍然是企业面临的最大登录入口威胁。当一个受害者或一群受害者被伪装成合法机构（如银行或信用卡公司）的人盯上，目的是诱骗受害者披露敏感信息（社会安全号码、信用卡号码等）时，就会发生网络钓鱼攻击。网络钓鱼攻击鸿博体育可以通过电子邮件或社交媒体进行，有时甚至鸿博体育可以通过电话进行。

一种特殊形式的网络钓鱼被称为“鱼叉式网络钓鱼”，攻击者冒充受信任的发送者，以特定的受害者为目标。例如，员工可能会收到一封自称是公司首席执行官的人发来的电子邮件，要求鸿博体育提供机密信息。

如何防御：

如果您知道在网络钓鱼攻击中要寻找什么，那么网络钓鱼攻击实际上是相当容易避免的。寻找那些能说明问题的迹象，比如电子邮件地址中不正确的域名或url，拼写错误和语法错误，或者看起来不像是合法机构的标志。

然而，也许最重要的迹象是寻找动机。合法的发件人绝不会要求您未经请求披露任何个人信息。所以，除非你先联系了公司，否则不要理睬这样的要求。

Ransomware

这是什么？

勒索软件是一种网络犯罪形式，近年来越来越为人所知，部分原因是像“想哭”（WannaCry）这样的广泛网络攻击。在勒索软件攻击中，通过网络钓鱼攻击传播的恶意软件被安装在受害者的计算机上，并加密受害者的文件，将受害者锁定在外。为了解锁文件，恶意软件会向受害者勒索数百甚至数千美元（因此被称为“勒索软件”），并在给定的时间框架内支付，之后数据将永远丢失。

上述网络犯罪分子要求300美元比特币赎金的“想哭”（WannaCry）攻击，在2017年影响了20万台计算机，造成约40亿美元的经济损失，是有史以来最昂贵的网络攻击之一。

如何防御：

当然，你不应该打开附件或点击来自未经请求的电子邮件的链接。这样做可能会导致恶意软件感染您的设备。如果您的计算机以某种方式成为勒索软件攻击的受害者，它有助于将您的所有数据备份到远离受感染设备的源上。让网络犯罪分子失去杠杆作用——当你已经有了一份数据副本时，他们不可能永远抹去你的数据。如果您还没有这样做，请立即采取主动措施备份您的数据。

病毒

这是什么？

多年来，“病毒”一词本身已经成为任何类型的恶意代码或软件的统称。实际上，计算机病毒是一种恶意软件，鸿博体育可以像人体内的病毒一样自我复制。计算机病毒通常会将其代码注入程序中，修改或破坏程序，使其无法使用。

在一些严重的情况下，比如2000年的ILOVEYOU蠕虫病毒，一个电脑病毒鸿博体育可以自我复制，足以造成数十亿美元的损失。

如何防御：

就像勒索软件一样，防范电脑病毒的最好办法就是完全不让它们进入你的电脑。病毒鸿博体育可以像任何其他形式的恶意软件一样通过电子邮件传播，所以不要打开任何未经请求的附件。病毒还鸿博体育可以通过受感染的设备传播，比如u盘，或者通过受感染的网站和弹出式广告。换句话说，注意你点击的地方。

以防万一，你应该有一个信誉良好的、最新的防病毒程序一直在运行，以防有什么东西从裂缝中掉出来。

DDoS攻击

这是什么？

如果您的组织通过其网站鸿博体育提供某种形式的在线服务，您可能面临分布式拒绝服务（DDoS）攻击的风险。在DDoS攻击期间，网站的服务器被来自一个或多个来源的流量请求过载。当一个网站的服务器因流量请求而不堪重负时，网站就会出现减速和崩溃。有时DDoS攻击可能伴随着付款要求，否则将进行更严重的攻击。

如何防御：

因为DDoS攻击会使您的组织的在线服务瘫痪，所以有适当的保护措施是至关重要的。消除DDoS攻击最有效的方法之一是通过web应用程序防火墙（WAF）。与常规防火墙不同，WAF鸿博体育可以过滤掉任何进出给定web应用程序的可疑流量。

还有哪些常见的网络攻击需要提防？请在评论中告诉鸿博体育！