网络攻击存在以下几种类型：

勒索软件

勒索软件是一种专门用于阻止数据访问的恶意软件。勒索软件通常对数据进行加密，因此数据不能像往常一样被访问。网络攻击者使用这种恶意软件加密数据，并要求提供解码密钥的赎金。因此得名勒索软件。

数据泄露

数据泄露是网络攻击者试图获取组织敏感数据的攻击类型。一旦他们拿到数据就会窃取数据。然后将这些窃取的数据在各种市场上出售给感兴趣的人，或者他们直接发布这些数据。不管怎样，这对组织来说都是巨大的风险。

拒绝服务 (DoS)

拒绝服务攻击的目的是通过使企业的服务不可用来损害其运营。这是通过大量的请求使服务器不堪重负，从而导致服务器变慢或崩溃来实现的。

帐户泄露

账户泄露通常不是网络攻击的最终目标，而是中间步骤。网络攻击者利用社会工程、暴力强迫或利用其他安全弱点来破坏账户。

在对企业网络进行破坏之前一般会有5个阶段：

• 侦测

• 扫描

• 开发

• 维护访问

• 覆盖跟踪

  
  

侦测

侦测是网络攻击者攻击周期的第一个阶段，试图熟悉目标。收集这些信息可以建立一个目标的粗略蓝图，用来计划他们的攻击。侦测有两种类型：

主动侦测：在这种类型中，攻击者与目标交战或通信，目标系统可以检测到侦测活动。主动侦察的一个简单示例是 ping 探测器。

被动侦察：采用更隐蔽的方法。攻击者不与目标系统互动，而是尝试收集其他平台上已有的信息。例如，使用搜索引擎或人员数据库。