网络传递的威胁通常有两种基本类型:

• 无源网络的威胁:窃听和空闲扫描等活动，旨在拦截通过网络的流量。
• 有源网络的威胁: DoS (Denial of Service)攻击、SQL注入攻击等，攻击者试图通过执行命令中断网络的正常运行。

要成功实施网络攻击，攻击者通常必须主动攻击公司的基础设施，利用软件漏洞，在内部操作系统上远程执行命令。例外情况是DoS攻击和共享网络劫持(例如:当企业用户在公共WiFi网络上时)。

攻击者通常通过电子邮件传递的网络威胁进入内部操作系统，首先危害一组机器，然后安装攻击者控制的恶意软件，从而为攻击者提供横向移动的能力。这增加了不被预先检测的可能性，同时为攻击者提供了一个几乎毫不费力的入口点。

根据微软最近的一份安全情报报告，超过45%的恶意软件需要某种形式的用户交互，表明针对用户的电子邮件，旨在欺骗用户，是攻击者用来建立访问权限的主要策略。

一些威胁旨在扰乱一个组织的运作，而不是悄悄地收集信息以获得经济利益或进行间谍活动。最流行的方法是拒绝服务(DoS)攻击。这些攻击使web、电子邮件网关、路由器、交换机等网络资源不堪重负10bet十搏欧洲杯首页，阻碍用户和应用程序访问，最终导致服务下线或严重降低服务质量。这并不一定需要主动的黑客攻击，而是依赖于攻击者向组织扩展流量的能力，从而利用配置错误和保护不力的基础设施。这意味着他们经常利用被破坏的计算机系统组成的网络，协同工作以挫败目标，这被称为分布式拒绝服务(DDoS)攻击。在很多情况下，攻击者会发起DoS和DDoS攻击，同时试图主动攻击或发送恶意邮件威胁，通过制造干扰来掩饰自己的真实动机，不让信息安全团队知道。

虽然检测、外围加固和修补过程需要减轻来自主动和被动网络威胁的网络威胁，作为一个基本的起点，组织需要保护自己，特别是从email-delivered安全威胁这就使得网络威胁得以成功。