近年来，新型黑客窃取技术、中间人欺骗、反射型DDos攻击、自动接单机器人等新型攻击方式不断涌现，给企业机构带来不可预计的数据风险。

近日北京网安总队表示，北京警方去年共计侦破黑客类案件113起，部分案件反映出黑客犯罪手段升级趋势，低门槛、低龄化特征越发明显。

技术“小白”仅靠网上购买黑客技术，便成功攻击多家企业。

案例一、

北京警方侦破一起侵犯公民个人信息案。嫌疑人利用黑客手段，攻破系统漏洞，获取大量公民个人信息后，自行搭建数据库，与同伙在境外社交软件提供付费查询服务，非法获利70余万元。

案例二、

警方今年3月破获的一起案件中，董某本身并不懂技术，董某在网上只花费300元购买黑客工具和自动化攻击技术，便对游戏公司服务器多次执行DDos（分布式拒绝服务攻击）攻击，导致服务器“宕机”4个多小时，11万余名玩家受到影响。

案例三、

一些不法分子在一些群组、论坛中掌握一些黑客攻击的方法，或花费几十元购买木马程序，控制大量服务器。一未成年嫌疑人通过这种方式控制600余台服务器当做“肉鸡”，向他人发起DDos攻击，以牟取利益。

企业一定要尽早做好相应的防范措施，提高自身安全意识，加强技术性管理策略以及防范手段，才能有效避免数据泄露带来的风险。

尤其是重点企业、关键机构应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题。

那么，常见的网络攻击有哪些？企业该如何防护？

1、SQL注入攻击

SQL注入方法是网络罪犯最常用的注入手法。此类攻击方法直接针对网站和服务器的数据库。执行时，攻击者注入一段能够揭示隐藏数据和用户输入的代码，获得数据修改权限，全面俘获应用。

缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步，可以考虑使用身份验证及数据库加密防护。

2、零日攻击

在两种情况下，恶意黑客能够从零日攻击中获利。第一种，如果能够获得关于即将到来的安全更新的信息，攻击者就可以在更新上线前分析出漏洞的位置，发动攻击。第二种，网络罪犯获取补丁信息，然后攻击尚未更新系统的用户。

保护自身不受零日攻击影响最简便的方法，就是在新版本发布后及时更新。

3、DDoS攻击

卡巴斯基实验室《2017年IT安全风险调查》指出，单次DDoS攻击可令小企业平均损失12.3万美元，大型企业的损失水平在230万美元左右。

DDoS攻击就是用大量请求压垮目标服务器，攻击者再利用DDoS攻击吸引安全系统火力，从暗中利用漏洞入侵系统。

避免DDoS攻击，首先，需通过内容分发网络（CDN）、负载均衡器和可扩展资源缓解高峰流量。其次，需部署Web应用防火墙（WAF），防止DDoS攻击隐蔽注入攻击或跨站脚本等其他网络攻击方法。

4、中间人攻击

攻击者利用中间人类型的攻击收集信息，通常是敏感信息。数据在双方之间传输时可能遭到恶意黑客拦截，如果数据未加密，攻击者就能轻易读取个人信息、登录信息或其他敏感信息。

保护信息不被中间人窃取最有效的方法是：加密传输信息，攻击者即使拦截到了也无法轻易破解。

5、暴力破解

暴力破解攻击，攻击者采用多台计算机破解用户名和密码对，以便获得用户权限，从而窃取资料或发动连锁攻击。

保护登录信息的最佳办法，是使用复杂的强密码，关键登录权限（如涉密系统）则使用独立强密码，避免攻击者破解密码的风险。

6、网络钓鱼

网络钓鱼攻击用到的工具就是电子邮件。攻击者通常会伪装成官方、亲友或领导，诱骗受害者给出敏感信息或执行转账；也可能诱导受害者点击含有恶意程序的木马病毒，从而入侵企业内部“潜伏”起来，长期窃取数据信息。

避免网络钓鱼攻击最有效的办法：一、定期培训员工辨识此类攻击的能力。如，核对电子邮件地址是否合法，邮件内容是否古怪，请求是否不合常理。二、增加对电子邮件的保护策略。如，邮件传输加密、数据储存加密、邮件加密归档、邮件防泄漏（DLP）、邮件管控等。

商务密邮作为专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，源头上堵住邮件数据在传输过程中，各环节可能存在的泄露，已解密的邮件还可进行二次复锁，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，更无法篡改邮件。

商务密邮针对内部邮箱进行管控，企业部署邮件防泄漏系统（DLP），一旦有涉密邮件外发，将立即阻断涉密邮件，并及时告警审批，有效防控内部邮件外泄风险，同时邮件水印、溯源跟踪、邮件审计归档等管理策略，将有效提高邮件管控和恢复能力，全面保障企业通信安全。