ในเครือข่ายคอมพิวเตอร์และแม้แต่ในคอมพิวเตอร์เอง

การโจมตีมักจะพยายามทำให้เสียหาย ลดระดับ จัดการ ขัดขวาง ทำลาย ขโมย เข้าถึงหรือใช้งานสินทรัพย์บางอย่างโดยไม่ได้รับอนุญาต คำว่า โจมตี มีความหมายที่หลากหลายซึ่งสามารถนำไปใช้กับวิธีการประนีประนอมระบบต่างๆ โดยทั่วไป การโจมตีมักจะถูกกำหนดให้เป็นการกระทำใดๆ ที่ส่งผลให้เกิดการประนีประนอมในบางแง่มุมของระบบเครือข่าย การโจมตีสามารถจำแนกได้เป็นการโจมตีเชิงตรรกะหรือทางกายภาพ

การโจมตีเชิงตรรกะอาจเกิดขึ้นได้หากมีบางสิ่งในเครือข่ายเสียหายหรือถูกบุกรุก เช่น ซอฟต์แวร์หรือฮาร์ดแวร์ การโจมตีทางกายภาพเป็นประเภทการโจมตีที่พบบ่อยที่สุดและป้องกันได้ยากกว่าเพราะต้องการให้ผู้โจมตีเจาะเข้าไปในระบบทางกายภาพ มีหลายวิธีในการโจมตีทางกายภาพ การโจมตีทางกายภาพทั่วไปบางอย่างรวมถึง:

• การโจมตีทางกายภาพประเภทหนึ่งที่ได้รับความนิยมมากที่สุดคือผ่านช่องโหว่ด้านความปลอดภัย
• ช่องโหว่ด้านความปลอดภัยคือช่องโหว่ในการกำหนดค่าระบบที่อนุญาตให้ผู้บุกรุกเข้าถึงแอปพลิเคชัน
• อุปกรณ์ ฐานข้อมูล ฯลฯ ในกรณีส่วนใหญ่
• ผู้บุกรุกจะระบุเป้าหมายที่น่าสนใจก่อนและพยายามเข้าถึงผ่านช่องโหว่ด้านความปลอดภัย

ช่องโหว่ด้านความปลอดภัยทั่วไปบางรูปแบบ ได้แก่:

• โทรจันเป็นโปรแกรมที่ออกแบบมาเพื่อแพร่ระบาดในเครื่องของผู้ใช้โดยทำลายไฟล์การกำหนดค่าของระบบบางประเภท
• การโจมตีประเภทนี้โดยทั่วไปถือเป็นรูปแบบหนึ่งของฟิชชิ่งหอก

ตัวบันทึกคีย์คือโปรแกรมที่ตรวจสอบการกดแป้นพิมพ์และรหัสผ่านเพื่อจุดประสงค์ในการส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ระยะไกลเพื่อใช้งานต่อไปหรือส่งไปยังผู้โจมตีรายอื่น ตัวบันทึกคีย์ที่ใช้กันทั่วไปบางตัวรวมถึงตัวลบคีย์ล็อกเกอร์

มัลแวร์คือซอฟต์แวร์ที่สามารถติดตั้งบนคอมพิวเตอร์โดยไม่ได้รับอนุญาตจากผู้ใช้ มัลแวร์มักทำสิ่งต่างๆ เช่น

ผู้โจมตียังสามารถดำเนินการหลายวิธีในการปฏิเสธการโจมตีบริการ การโจมตีแบบปฏิเสธบริการทั่วไปเรียกว่า SYN flood ซึ่งผู้โจมตีจะกระจายเครือข่ายด้วยแพ็กเก็ต SYN เพื่อโอเวอร์โหลดหรืออุดตันเซิร์ฟเวอร์ ซึ่งอาจส่งผลให้เซิร์ฟเวอร์ไม่สามารถสื่อสารกับเครื่องหรือบริการอื่นได้

การปฏิเสธบริการทั่วไปประเภทอื่นๆ ได้แก่:

• การโจมตีแบบปฏิเสธบริการสามารถเกิดขึ้นได้เมื่อเครือข่ายมีข้อมูลมากเกินไป
• เมื่อมีข้อมูลจำนวนมาก การส่งข้อความเหล่านี้กลับไปกลับมาจะใช้เวลานานขึ้น
• ผลที่ได้คือผู้ใช้พบความล่าช้าในการประมวลผลข้อมูลที่เพิ่มขึ้น
• และอาจประสบกับการสูญเสียประสิทธิภาพและความน่าเชื่อถือในเครือข่าย
• นี่อาจเป็นเรื่องร้ายแรงโดยเฉพาะอย่างยิ่งหากผู้โจมตีใช้ทรัพยากรภายในของตนเองเพื่อโจมตี

สแปมคืออีเมลที่ไม่ต้องการที่ส่งผ่านระบบอีเมล

สแปมเกี่ยวข้องกับการทำให้เซิร์ฟเวอร์อีเมลล้นด้วยเมลขยะเพื่อให้ผู้คนเปิดข้อความและส่งต่อไปยังผู้อื่นที่มีเรื่องสำคัญกว่าที่ต้องจัดการ หากผู้รับอีเมลขยะไม่สนใจข้อความนั้น อาจส่งผลกระทบอย่างมีนัยสำคัญต่อชื่อเสียงของผู้รับและอาจทำให้ระบบอีเมลล่มได้

การโจมตีแบบ Denial of Service สามารถเกิดขึ้นได้ในเครือข่ายรูปแบบอื่นๆ การโจมตีแบบ Distributed Denial of Service (DDoS) เป็นที่ที่มีการโจมตีที่อยู่ IP จำนวนมากในคราวเดียวเพื่อทำให้เซิร์ฟเวอร์ล่ม อีกตัวอย่างหนึ่งของการโจมตี DDoS เรียกว่า Distributed Denial of Service Attack (DDoS) ซึ่งผู้ใช้เครือข่ายหลายร้อยรายเชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน ทำให้เซิร์ฟเวอร์ออฟไลน์

ความรับผิดชอบของผู้ดูแลระบบเครือข่ายคือการหยุดการโจมตีก่อนที่จะส่งผลกระทบกับระบบ การโจมตีแบบปฏิเสธบริการทั่วไปบางประการ ได้แก่:

การโจมตียังสามารถเกิดขึ้นได้ในขณะที่ระบบไม่ได้เสียบปลั๊ก อยู่ในโหมดสลีป หรือปิดอยู่ เช่น หากคอมพิวเตอร์ปิดอยู่ขณะอยู่ที่บ้าน อย่างไรก็ตาม ผู้โจมตีจำเป็นต้องมีสิทธิ์เข้าถึงคอมพิวเตอร์ก่อนจึงจะสามารถทำการโจมตีแบบปฏิเสธบริการได้เนื่องจากการถอดปลั๊กคอมพิวเตอร์จะไม่สามารถป้องกันได้

ความรับผิดชอบของผู้ดูแลระบบเครือข่ายคือการตรวจจับและหยุดการโจมตีก่อนที่จะมีโอกาสส่งผลกระทบต่อเครือข่าย ขอแนะนำให้ผู้ดูแลระบบเครือข่ายมีบริการตรวจสอบเครือข่ายเฉพาะเพื่อให้สามารถตรวจสอบสถานะของเครือข่ายและหยุดการโจมตีไม่ให้เกิดขึ้นก่อนที่จะสร้างความเสียหายได้

แม้ว่าความรับผิดชอบของผู้ดูแลระบบเครือข่ายคือการป้องกันการโจมตี แต่ความรับผิดชอบของบริษัทคือการตอบสนองอย่างรวดเร็วเพื่อป้องกันไม่ให้การโจมตีเกิดขึ้นตั้งแต่แรก โดยปกติจะทำผ่านการตรวจสอบและบำรุงรักษา หากผู้โจมตีพยายามเข้าถึงเครือข่ายของบริษัท ระบบจะส่งการแจ้งเตือนไปยังผู้ดูแลระบบเพื่อแนะนำความพยายามดังกล่าวเพื่อที่พวกเขาจะได้ดำเนินการตามขั้นตอนเพื่อหยุด