技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
18
0
Security
30 天取得 ISC2 Certified in Cybersecurity
系列 第
18
篇
[Day 18] 威脅種類
15th鐵人賽
isc2 cc
安全威脅
威脅種類
裸男
團隊
我在鐵人賽烙賽、也在外木山裸泳◑ω◐
2023-09-19 22:23:10
5543 瀏覽
分享至
常見的資安威脅共可分為以下幾種:
欺騙(Spoofing):透過偽造身分進入系統的攻擊,例如偽造 IP、MAC 位址、使用者名稱、WiFi SSID、Email 等可進行身分識別的元素。
釣魚(Phising):透過註冊相似域名,並偽造網站內容,將惡意的網址以電子郵件等方式散播,試圖將使用者引導致偽冒或惡意網站。
阻斷服務(DoS/DDoS):以消耗目標網路資源為手段,使目標系統效能不足以應付正常的其他請求,而無法正常提供服務。而若使用多個不知情的使用者設備(又稱為肉雞)攻擊目標系統,則稱為分散式阻斷服務(DDoS)。
病毒(Virus):可以自我複製,主要目的為傳播與破壞系統,傳播不會經過使用者同意,但需要透過使用者無意間的動作而協助進行散播,例如點擊連結、開啟病毒檔案等。
蠕蟲(Worm):與病毒類似,目的皆為傳播與破壞系統,但不需要使用者的操作就能自行傳播,只要在同一個網路的設備皆能被蠕蟲主動感染。
木馬(Trojan):以看似合法正常的軟體為外表進行偽裝,但會在背景執行惡意程式,可能對系統與網路造成破壞。例如被勒索軟體感染後,勒索軟體背景將電腦中檔案進行加密。
路徑上攻擊(On-path attack):攻擊者將自己放置在傳送與接收端設備(例如瀏覽器與伺服器)之間,攔截或修改雙方傳送封包內的資訊,也稱為中間人攻擊(Man-In-The-Middle,MITM)
旁通道(Side-channel):透過觀察設備運作狀態的被動非侵入式攻擊,包括電源監控、計時與故障分析等手法,尤其以針對晶片進行加密運算時,進行旁通道攻擊最常見。
進階持續威脅(Advanced Persistent Threat,APT):指攻擊計數與操作複雜程度高,持續時間長達數月到數年的威脅。常見的手法為攻擊方入侵第一部設備後,會潛伏一段時間,才進行後續各種動作,例如橫向移動、變更權限或設定等操作,逐步針對目標進行攻擊,如此可以避免容易被偵測到異常動作。
* 內部威脅:來自組織內部的威脅,例如心懷不滿或臥底員工,也有可能是員工無意間被騙,而成為內部威脅。
* 惡意軟體(Malware):偷偷植入系統的程式,目的為破壞目標資料、應用程式或作業系統的 CIA,或以其他方式干擾或破壞目標。
* 勒索軟體(Ransomware):近幾年較常出現的惡意軟體,主要目的為將電腦中的檔案加密後,要求使用者支付贖金,以獲得解密金鑰取回明文檔案。
留言
追蹤
檢舉
上一篇
[Day 17] 連接埠與協定
下一篇
[Day 19] 威脅預防與工具
系列文
30 天取得 ISC2 Certified in Cybersecurity
共
30
篇
目錄
RSS系列文
訂閱系列文
16
人訂閱
26
[Day 26] 共同安全政策
27
[Day 27] 資安認知教育訓練 - 1
28
[Day 28] 資安認知教育訓練 - 2
29
[Day 29] 資安入門證照介紹
30
[Day 30] 總結&心得
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
276
組
團體組數
7
組
累計文章數
807
篇
最後報名日
9/15
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
程式超級小白想學Python
【閒聊】請問台灣彩券技術是否會造假
我寫一個類,但我發現這樣子就是實例化了三次,我這樣是不是很消耗內存,這種方法是不太好的,因為getname方法重覆再使用,也被複製了三次,有更節省內存的寫法嗎?(抱歉我高三實在看不懂那些高級的寫法)
FortiGate兩層式防火牆及多VLAN
桌機POWER 問題請教
excel 如何利用寫入函數。來將儲存格的數值以50為進位單位,比如 1690 直接可以進位成1700、1723退位成1700、1740進位成1750
FortiClient VPN一直卡在連線中狀況(無連線進度條)
蘋果手機哪一款好
AD使用者帳號停用時,FileServer內帳號可否連帶停用?
多個域名平台續費管理問題
熱門回答
【閒聊】請問台灣彩券技術是否會造假
程式超級小白想學Python
桌機POWER 問題請教
NAS系統/伺服器/雲端
FortiGate兩層式防火牆及多VLAN
熱門文章
2024 Day03 軟體測試的簡介
2024 Day05 為什麼會有這些測試階段
2024 Day04 軟體測試的迷思
我們以後用LINE聯絡就可以了
Day9 - 做一個雲端字幕產生器
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}