网络攻击的目的和主要途径

网络攻击的目的主要分为政治目的和经济目的,如张贴标语、窃取数据、加密勒索等。攻击途径主要有以下几点:
一是通过漏洞利用:突发0Day漏洞和未及时修补的Nday漏洞;
二是通过脆弱性资产:系统弱口令、邮件弱口令、系统与设备与系统层脆弱点;
三是泄露的威胁情报信息:被公开泄露的直接信息,被窃取、碰撞获得的间接数据;
四是通过资源压制:DDoS攻击或CC攻击;
五是通过社会工程渗透:钓鱼邮件、供应链、安全边界接入点等。

发表评论