网络攻击的阶段

       虚拟络：黑客的靶心

　　络虚拟化和络攻击都在增长。根据报告，大约97%的组织至少有一个黑客绕过了防御体系结构。而且，诸如下一代防火墙之类的络安全设备通常在复杂的攻击中无法比拟。与大多数主要攻击一样，成功的络攻击也要精心安排和实施。尽管违反策略的细节可能有所不同，但它们通常会经历相似的阶段。这是成功的络攻击通常采取的步骤列表。

　　侦察

　　攻击之前，黑客会收集有关公司的尽可能多的信息。他们寻找易受攻击的目标，无论是公司站还是第三方。入侵者确定进入地点后，便可以选择其弹药。例如，通常将目标络钓鱼电子邮件用作传播恶意软件的一种方式。

　　扫描

　　定位目标后，黑客会识别出一个软禁区，使他们能够获得访问权限。他们使用Internet上的通用工具来扫描公司的络以查明这些区域。黑客扫描漏洞通常可能需要几个月的时间。

　　控制住

　　攻击的目的通常是保护从财务到敏感信息的资源。诸如之类的工具可让黑客获取凭据并渗透到管理员帐户有权访问的任何系统。一旦黑客获得了更高的特权，他们就可以控制络。

　　维护访问权限

　　入侵者的下一步是确保在完成任务所需的时间内维持对络的控制。在这一点上，黑客已经克服了各种安全控制措施，但更有可能被发现。入侵和挤压检测方法包括将内容移动到外部站点和内部设备。阻止数据中心服务器和络之间的启动;查找与非标准协议的连接;并注意到络或服务器运行异常。

　　突击

　　攻击阶段并非每一次络攻击都发生。黑客可能会诉诸于修改或禁用用户的硬件。不幸的是，即使入侵者在游戏的这个阶段暴露在外，也已经为时已晚，因为他们可以控制络。

　　混淆

　　在犯罪后隐藏自己的指纹似乎是常识，但是黑客并不完全是常识。一些闯入者会留下痕迹，声称自己是该特技的作者。另外，该策略通常使法医检查过程变得混乱。使用了许多跟踪技术，包括日志清理器，僵化帐户和Trojan命令，仅举几例。

　　打击黑客

　　对威胁进行实时实时检测，对于保护络免受成功的络攻击至关重要。有了列出的清单，络运营商就可以识别系统何时被破坏，并采取必要的步骤来阻止入侵者。