接下來換下一科資訊安全技術概論,首先先了解有那些攻擊手法吧
通常利用電子郵件
、簡訊
,利用信件內容夾帶惡意連結的網址,讓受害者點選到特定網站,誘騙獲取使用者輸入相關資料(帳密、信用卡等個人資料)。
利用大量的流量使目標伺服器或其周圍的基礎設施不堪重負,從而阻斷目標伺服器、服務或網路的正常流量,導致無法正常提供服務,可用性
受到風險
主要是區分攻擊流量和正常流量,利用各種設備禁止異常IP
2021 OWASP Top 10,排行第三
不要輕易信任使用者輸入
一種惡意軟體或惡意程式碼,透過破壞或封鎖重要資料或系統的存取權來威脅受害人,要求被害者付贖金,使用密碼學加解密演算法來加密檔案,使得檔案無法使用
利用已知的安全漏洞,但未修補程式的漏洞
或尚未更新至安全版本的軟體
現今家中的物聯網裝置越來越多,但往往忽略它的存在,缺乏一些資安意識,忘記更新安全版本或者維護時限過了進行汰換,或者使用預設密碼沒有變更密碼
網域名稱系統(Domain Name System,DNS)是網際網路的一項服務,負責紀錄網域名稱(有特定意思,比較方便記)與IP(一串數字不容易記)的對應
這次去資安大會
有聽到相關的,後面有時間再針對這個攻擊紀錄一篇學習筆記~記!!!
如果有任何錯誤的地方歡迎提出。
可以觀看我們團隊的鐵人發文喔~