网络攻击的常见类型有哪些？

1，恶意社会工程-软件

社会工程设计的恶意软件成为第一攻击手段。最终用户经常被骗跑特洛伊马，通常是在他们经常访问和信任的虚假网站上。

恶意网站让用户安装一些新软件以访问网站，例如更新flash等常规操作、运行伪造的防病毒软件或运行其他不必要的恶意特洛伊软件。用户通常被指示单独浏览或操作系统发出的任何安全警告，并禁用可能的防御措施。

有时，一匹特洛伊马会伪装成一个合法的程序，有时它会消失在后台并开始执行它的恶意行为。恶意的社会工程软件程序每年都会导致成千上万的黑客入侵。与这些数字相比，所有其他类型的黑客攻击都只是冰山一角。

2.网络钓鱼攻击

大约60%到70%的电子邮件是垃圾邮件，其中大多数是钓鱼攻击，旨在诱骗用户离开他们的正常登录网站。幸运的是，反垃圾邮件提供商和服务已经取得了很大的进步，所以我们大多数人都有一个整洁的收件箱。然而，很多人每天都会收到几封垃圾邮件，每周至少有几十封垃圾邮件是对合法邮件的模仿。

钓鱼邮件是一种被摧毁的艺术。它甚至假惺惺地警告读者不要沉迷于欺诈邮件。而它的唯一目的就是流氓链接，下一步就是要求用户提供机密信息。

3.打了补丁的软件没有及时更新。

恶意社会工程软件和网络钓鱼紧随其后的是易受攻击的软件。最常见的未打补丁和容易被利用的程序是浏览器插件，如Adobe。

Reader和其他人们经常用来使网上冲浪更容易的程序。很多黑客已经用这个方法很多年了，但奇怪的是，我见过的无数公司都没有及时打补丁，也没有安全软件来应对。

4.社交媒体威胁

我们的世界是一个社交世界，由脸书、微信、微博或其所在国家/地区的流行同行领导。黑客喜欢通过收集社交媒体网站和公司网络之间可能共享的密码因素来使用公司社交媒体帐户。当今许多最严重的黑客攻击都是从简单的社交媒体攻击开始的。不要低估它的潜力。很多个人、企业、明星或国家机构的账号都被黑客恶意利用过。

5.高级持续威胁

高级持续威胁(APT)是犯罪分子或民族国家为窃取数据或长期监控系统而实施的网络攻击。攻击者有特定的目的和目标，并花费时间和资源来确定他们可以利用哪些漏洞来获得访问权限，并设计可能在很长时间内不会被发现的攻击。这种攻击通常涉及自定义恶意软件的使用。

APT的动机可能是经济利益，也可能是政治间谍。APT最初与想要窃取政府或工业机密的民族国家行为者有关。网络犯罪分子现在利用APT窃取数据或知识产权，然后出售或以其他方式获利。

APT黑客和恶意软件比以往任何时候都更加普遍和复杂。对于一些服务于政府或相关行业的职业黑客来说，他们的全职工作就是黑特定的公司和目标。他们执行与赞助商利益相关的行动，包括访问机密信息、植入破坏性代码或放置隐藏的后门程序，从而可以随意潜入目标网络或计算机。