随着越来越多的组织将最重要的数据放到网上，越来越需要了解如何使用信息风险管理来降低网络安全风险的信息安全专业人员。这与越来越多的使用和监管对外包的关注相结合，意味着供应商风险管理和第三方风险管理框架比以往任何时候都更加重要。网络攻击是访问计算机系统或者大小，修改或窃取数据的未经授权的企图。网络破坏分子可以使用多种攻击媒介，推出包括网络攻击的恶意软件，网络钓鱼，勒索，以及人在这方面的中间人攻击。固有风险和残余风险使这些攻击中的每一个都成为可能。

为什么会发生网络攻击？

网络攻击背后的动机各不相同。最常见的网络攻击类别是民族国家攻击这种类型的攻击由代表一个国家的网络破坏分子发起。民族国家攻击者通常以关键基础设施为目标，因为它们在受到攻击时对一个国家的负面影响最大。

内部与外部网络威胁

网络攻击可能来自组织内部或外部：

网络攻击的目标是什么？

网络攻击针对具有一个或多个可以利用的漏洞的资源（物理或逻辑）。作为攻击的结果，资源的机密性、完整性或可用性可能会受到损害。在某些网络攻击中，对资源的破坏、数据泄露或控制可能超出最初确定为易受攻击的范围，包括获得对组织的Wi-Fi网络、社交媒体、操作系统或敏感信息（如信用卡或信用卡）的访问权限。银行帐号。

这种高度复杂的网络攻击能够绕过防火墙和虚拟专用网，因为它们隐藏在合法的计算机进程后面。这也使得执法部门很难追踪负责任的网络破坏分子。机密性、完整性和可用性被称为CIA三元组，是信息安全的基础。

被动与主动网络攻击

网络攻击可以是被动的，也可以是主动的。被动网络攻击包括试图在不影响系统资源的情况下访问或使用来自目标系统的信息-例如，域名抢注。主动网络攻击包括故意更改系统或影响操作的尝试——例如，数据泄露和勒索软件攻击。

最常见的网络攻击类型