這種類型的攻擊會導致憑據被盜、數據被破壞，甚至失去對服務器的控制。它們也非常普遍，因為OWASP(開放網絡應用安全項目)基金會將代碼注入列為其十大應用安全風險。

防止代碼注入有兩種方法:避免易受攻擊的代碼和過濾輸入。應用程序可以通過將數據與命令和查詢分開來防范易受攻擊的代碼，例如通過對參數化查詢使用安全的應用編程接口。企業還應該使用輸入驗證，并遵守最小特權原則，應用像SQL LIMIT函數這樣的控制來減少成功攻擊造成的損害。A網絡應用防火墻實時更新威脅數據庫是過濾應用程序輸入以防止代碼注入的唯一有效方法。

2.數據泄露
這數據泄露的成本是有據可查的。它們通常是由以下原因引起的泄露的憑據，但其他常見原因包括軟件配置錯誤、硬件丟失或惡意軟件(詳見下文)。這違約等級指數表示2018年上半年有944起已知數據泄露事件，2017年有近2000起。

防止數據泄露需要一系列良好的實踐。網站流量和交易應用SSL加密，應該為每組用戶仔細設置權限，并且應該掃描服務器。員工應該接受如何避免被抓住的培訓網絡釣魚攻擊，以及如何練習良好的密碼衛生。最小特權原則也值得注意。

如果你的生意發現潛在的數據泄露，您可能會面臨通知客戶或監管機構的法律或合規要求。應提前確定披露要求和策略，以便將最大數量的組織資源專門用于確保不再有數據被盜以及修復造成的損害。一旦攻擊媒介被阻斷，就應該進行全面的事件調查網絡掃描確保所有漏洞都已被識別并關閉。

3.惡意軟件感染
大多數企業在某種程度上意識到惡意軟件帶來的安全威脅，但許多人并不知道垃圾郵件仍然是惡意軟件攻擊的主要媒介。

因為惡意軟件來源廣泛，所以需要幾種不同的工具來防止感染。A強大的電子郵件掃描和過濾系統就像惡意軟件和漏洞掃描一樣。像通常由惡意軟件感染導致的違規一樣，員工教育對于保護企業免受惡意軟件的侵害至關重要。

任何被惡意軟件感染的設備或系統都必須徹底清除，這意味著在復制之前識別代碼的隱藏部分并刪除所有被感染的文件。這用手工幾乎是不可能的，所以需要一個有效的自動化工具。

4.分布式拒絕服務攻擊
分布式拒絕服務攻擊通常涉及黑客利用一組計算機向目標發送大量流量。

2017年有750萬次DDoS攻擊，因此盡管許多攻擊目標是IT服務提供商，但它們仍然比許多人意識到的更普遍。對于企業來說，DDoS攻擊最令人擔憂的一個方面是，即使沒有成為攻擊目標，企業也可能因為使用相同的服務器、服務提供商甚至網絡基礎設施而受到影響。

如果您的企業陷入了DDoS攻擊，請實施您的災難恢復計劃，并與員工和客戶就中斷進行溝通。諸如WAF之類的安全工具被用來關閉被飽和的端口或協議，在這個過程中，當攻擊者調整他們的策略時，可能不得不重復這個過程。

5.惡意內部人員
這最后一個威脅想起來很不舒服，但是很常見，需要認真考慮，防止內部攻擊造成的損害主要是限制惡意內部人員的訪問量。這意味著設置邏輯訪問控制策略來實現最小特權原則(但是您現在已經涵蓋了這一點，對嗎？)，并使用審計和事務日志監控網絡。

如果檢測到惡意內部攻擊，應立即撤銷內部人員的訪問權限。完成后，應聯系警方，以防止該人采取可能損害業務的進一步行動，如出售被盜數據。

概括起來
隨著物聯網僵尸網絡、密碼挖掘惡意軟件和其他新興威脅的發展，組織依靠自己的力量跟上越來越不現實。然而，做好準備對于維持業務運營和生產力仍然至關重要。通過選擇全面、主動的安全和補救服務并且提前做好規劃，您可以合理地確信您的企業將會應對可能面臨的任何安全挑戰。