Какие виды удаленных атак являются наиболее распространенными в корпоративных сетях?

Некоторые виды удалённых атак, которые могут быть распространены в корпоративных сетях:

• Фишинг. www.securitylab.ru Атаки основаны на человеческих ошибках, для них используют подозрительные ссылки и файлы из неизвестных источников. www.securitylab.ru
• Брутфорс-атака. www.securitylab.ru Хакеры используют ПО для подбора комбинации паролей. www.securitylab.ru
• Вредоносное ПО. www.securitylab.ru Заражает устройство без ведома пользователя. www.securitylab.ru Сюда входят трояны, шпионские программы, программы-вымогатели и вирусы. www.securitylab.ru
• Атака Drive-By Download. www.securitylab.ru Из браузера на целевую систему незаметно загружается вредоносный файл. www.securitylab.ru
• SQL-инъекции. www.securitylab.ru Хакер помещает вредоносный код на сервер для управления базой данных компании. www.securitylab.ru
• Межсайтовый скриптинг (Cross Site Scripting, XSS). www.securitylab.ru Хакер использует уязвимости, вставляет вредоносный JavaScript-код в браузер пользователя, чтобы получить доступ к браузеру и конфиденциальной информации жертвы. www.securitylab.ru
• Атака «человек посередине» (Man-in-the-Middle, MITM). www.securitylab.ru Злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путём подслушивания, либо притворяясь легальным участником. www.securitylab.ru
• Атаки типа «отказ в обслуживании» (Denial of Service, DoS). www.securitylab.ru DoS-атака переполняет устройство или сеть потоком трафика, чтобы вывести систему из строя и лишить доступа реальных пользователей. www.securitylab.ru

Также для проникновения в инфраструктуры компаний часто используют социальную инженерию и уязвимости «нулевого дня» (бреши в программе, которые злоумышленники обнаружили до того, как о них узнали разработчики). www.anti-malware.ru