Некоторые виды сетевых атак на корпоративные системы:

• Фишинг. 14 Мошенник при общении по электронной почте или другим каналам связи притворяется доверенным лицом, чтобы распространить вредоносные ссылки или вложения. 4 Цель атаки — обманным путём выудить у жертвы ценную информацию, например пароли, данные банковских карт, объекты интеллектуальной собственности. 4
• Брутфорс-атака. 1 Хакеры используют ПО для подбора комбинации паролей. 1
• Вредоносное ПО. 1 Заражает устройство без ведома пользователя. 1 Сюда входят трояны, шпионские программы, программы-вымогатели и вирусы. 1
• Атака Drive-By Download. 1 Из браузера на целевую систему незаметно загружается вредоносный файл без ведома жертвы. 1 Загрузка файла может происходить через рекламу, плавающий фрейм (iframe) или встроенный в сайт вредоносный скрипт. 1
• SQL-инъекции. 1 Хакер помещает вредоносный код на сервер для управления базой данных компании. 1 Цель атаки — получить доступ к конфиденциальным данным компании, таким как информация о клиентах и номера кредитных карт. 1
• Межсайтовый скриптинг (XSS). 14 Хакер использует уязвимости, вставляя вредоносный JavaScript-код в браузер пользователя, чтобы получить доступ к браузеру и конфиденциальной информации жертвы. 1
• Атака «человек посередине» (MITM). 1 Злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путём подслушивания, либо притворяясь легальным участником. 1
• Атаки типа «отказ в обслуживании» (DoS). 1 DoS-атака переполняет устройство или сеть потоком трафика, чтобы вывести систему из строя и лишить доступа реальных пользователей. 1