iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0
Security

電腦漏洞與入侵系列 第 2

Day 2 - 常見攻擊手段及影響

  • 分享至 

  • xImage
  •  

前言

https://ithelp.ithome.com.tw/upload/images/20230917/20163316tdyQG0Frbq.jpg
根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》,台灣在2023年所接收到的惡意攻擊相較於去年增長幅度有超過8成。台灣面臨的資安問題與日俱增,了解攻擊的手段跟偵測這些攻擊也是很重要的事情。


攻擊手段

攻擊的手段有千百種,這裡就簡單列出幾個常見的攻擊手法

  • 阻斷服務攻擊(DoS)&分散式阻斷服務攻擊(DDoS)
  • 零時差攻擊(Zero-Day Vulnerability)
  • SQL注入攻擊(SQL injection)
  • 緩衝區溢位(Buffer Overflow)
  • 勒索軟體攻擊(Ransomware)

實際案例

這些來自駭客的惡意攻擊往往會造成巨大損失,其中一個例子便是2020年亞馬遜(Amazon)所造受的DDoS攻擊。當年二月亞馬遜網站遭受了高達2.3 Tpbs(terabits per second)的DDoS攻擊,更是創下了自2018年以來Github的最高紀錄1.7 Tpbs。

同一年發生的也有Twitter 7月的帳號駭入事件。這些駭客透過社交工程攻擊盜取了Twitter員工的帳號進而得到後台管理系統的權限,導致諸多知名人士如歐巴馬、馬斯克等人的帳號遭駭。利用這些知名人士的帳號發布了關於比特幣的釣魚(vishing)賺取了超越300萬台幣。


今天簡陋的介紹一些攻擊手段及例子,之後就會慢慢帶入到各個攻擊手段的原理/images/emoticon/emoticon47.gif


參考資料

資安人
資安威脅大解密:常見的資安攻擊手法
AWS said it mitigated a 2.3 Tbps DDoS attack, the largest everCyber Attack


上一篇
Day 1 - 網路安全漏洞的基本認識
下一篇
Day 3 - 緩衝區溢位 (Buffer Overflow)
系列文
電腦漏洞與入侵30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言