Tipos de ataques a la red: ataques DoS y DDoS, ataques MITM, ataques de phishing, ransomware, ataques de contraseñas.
1. Ataques DoS y DDoS
DoS es la abreviatura de Denial of Service, que significa denegación de servicio. El nombre completo de DDos es Distributed Denial of Service, que es un ataque distribuido de denegación de servicio. Sólo en términos de ciberataques DoS y DDoS, el objetivo es simplemente alterar la eficacia del servicio objetivo.
Los ataques DoS también se pueden utilizar para crear vulnerabilidades para otro tipo de ataque: después de completar un ataque DoS o DDoS, es probable que el sistema quede fuera de línea, lo que lo hace vulnerable a otros tipos de ataques.
2. Ataque MITM
El tipo de ataque de red Man-in-the-middle (MITM) se refiere a vulnerabilidades de seguridad de la red que hacen posible que un atacante escuche los mensajes enviados. y viceversa entre dos personas, dos redes o computadoras. En un ataque MITM, las dos partes involucradas pueden pensar que la comunicación es normal, pero el intermediario modifica o accede ilegalmente al mensaje antes de que llegue a su destino.
3. Ataque de phishing
El phishing es un tipo de correo electrónico no deseado engañoso que afirma ser de un banco u otra institución conocida, con la intención de atraer al destinatario para que lo entregue. Información sensible. Método de ataque.
Los atacantes pueden disfrazarse de marcas confiables, como bancos en línea, minoristas en línea y compañías de tarjetas de crédito, para defraudar a los usuarios con su información privada. El método más común es enviar enlaces a los usuarios, engañarlos para que descarguen malware, como virus, o proporcionarles información privada para completar la estafa.
4. Ransomware
El ransomware es un caballo de Troya popular que impide que los datos del usuario o los recursos informáticos se utilicen normalmente acosando, intimidando o incluso secuestrando archivos del usuario. condición para extorsionar a los usuarios. Dichos activos de datos del usuario incluyen documentos, correos electrónicos, bases de datos, códigos fuente, imágenes, archivos comprimidos y otros archivos. El rescate puede venir en forma de dinero real, Bitcoin u otras monedas virtuales.
5. Ataque de contraseña
La contraseña es una herramienta para que la mayoría de las personas accedan y verifiquen, por lo que encontrar la contraseña del objetivo es muy atractivo para los piratas informáticos. Un atacante puede intentar interceptar transmisiones de red para obtener contraseñas que no estén cifradas por la red. Convencen a los objetivos para que ingresen sus contraseñas guiando a los usuarios a través de problemas aparentemente "importantes". Además, los atacantes suelen utilizar métodos de fuerza bruta para adivinar las contraseñas.
Referencia del contenido anterior: Enciclopedia Baidu-Ataque a la red