secure networks,
network intrusion tactics
against network attacks
The case for securing networks
攻擊者可以透過惡意軟體malware、欺騙spoofing 或封包嗅探packet sniffing , packet flooding 來滲透網絡。
Attacks can harm an organization by:

• leaking valuable or
• confidential information.
• damaging to an organization's reputation and
• impact customer retention.
• Mitigating attacks may also cost the organization money and time.

network interception attacks and backdoor attacks

Network interception attacks

• 網路攔截攻擊透過攔截 intercepting 網路流量來竊取有價值的資訊或以某種方式干擾傳輸。
• 惡意行為者Malicious actors 可以使用硬體或軟體工具捕捉capture和檢查inspect傳輸中的數據，這被稱為packet sniffing 數據包嗅探
• 這些攻擊可能會對組織的網路造成損害，例如插入惡意代碼或改變alter訊息。
• 舉例來說，攻擊者可以攔截銀行轉帳並將收款帳戶更改為其控制的帳戶。
• 惡意數據包嗅探 malicious packet sniffing和其他類型的網路攔截攻擊：路徑攻擊on-path attacks和重放攻擊replay attacks。

Backdoor attacks

• Backdoor attacks是一種安全分析師需要特別留意的攻擊類型。
• 組織可能會採取多種安全措施，比如監視器、生物識別掃描biometric和進出密碼，以防員工在未被察覺的情況下進出。
• 然而，員工卻可能會找到不太受監控的後門，暗中溜出，這裡存在一個比喻，強調在安全措施之下仍然存在潛在的漏洞。
• 在網路安全的範疇內，後門（backdoors）是由程序員或系統與網路管理員故意留設的弱點weaknesses intentionally left by programmers or system and network administrators，這些弱點可以繞過正常的訪問控制機制。
• 後門最初是為了協助程序員進行故障排除troubleshooting或管理administrative任務而設，但也可能被攻擊者在入侵組織後安裝，確保他們可以持久地進入系統。
• 一旦駭客通過後門進入不安全的網路，他們可能造成廣泛的損害，包括安裝惡意軟體malware、denial of service 執行拒絕服務（DoS）攻擊、竊取私人資訊或修改其他安全設置，使系統對其他攻擊仍然易受侵犯。
• 拒絕服務攻擊（DoS）是針對網路或伺服器的攻擊，通過大量的網路流量來癱瘓目標 floods it with network traffic。

Possible impacts on an organization

Financial

當系統因DoS攻擊或其他手段被迫下線，會阻礙公司執行創造收益的任務，根據組織的規模，操作中斷可能造成數百萬美元的損失。此外，重建軟體基礎設施和支付潛在ransomware勒索軟體費用的賠償成本Reparation可能會非常困難。如果惡意行為者獲得公司客戶的個人資訊，該公司可能面臨重大的訴訟litigation和和解settlement費用。

Reputation

攻擊可能對組織的聲譽造成負面影響。如果公開知道某公司遭受網絡攻擊，公眾將對該公司的安全措施產生擔憂，可能會停止信任該公司並選擇競爭對手來滿足需求。

Public safety

政府網絡受到攻擊可能影響公眾安全與福祉，各國防衛機構正在加大對抗網絡戰的投資。如果惡意攻擊者入侵電網、公共供水系統或軍事通訊系統，可能會對公眾造成實際傷害。