iT邦幫忙

2023 iThome 鐵人賽

DAY 18
0

常見的資安威脅共可分為以下幾種:

  • 欺騙(Spoofing):透過偽造身分進入系統的攻擊,例如偽造 IP、MAC 位址、使用者名稱、WiFi SSID、Email 等可進行身分識別的元素。
  • 釣魚(Phising):透過註冊相似域名,並偽造網站內容,將惡意的網址以電子郵件等方式散播,試圖將使用者引導致偽冒或惡意網站。
  • 阻斷服務(DoS/DDoS):以消耗目標網路資源為手段,使目標系統效能不足以應付正常的其他請求,而無法正常提供服務。而若使用多個不知情的使用者設備(又稱為肉雞)攻擊目標系統,則稱為分散式阻斷服務(DDoS)。
  • 病毒(Virus):可以自我複製,主要目的為傳播與破壞系統,傳播不會經過使用者同意,但需要透過使用者無意間的動作而協助進行散播,例如點擊連結、開啟病毒檔案等。
  • 蠕蟲(Worm):與病毒類似,目的皆為傳播與破壞系統,但不需要使用者的操作就能自行傳播,只要在同一個網路的設備皆能被蠕蟲主動感染。
  • 木馬(Trojan):以看似合法正常的軟體為外表進行偽裝,但會在背景執行惡意程式,可能對系統與網路造成破壞。例如被勒索軟體感染後,勒索軟體背景將電腦中檔案進行加密。
  • 路徑上攻擊(On-path attack):攻擊者將自己放置在傳送與接收端設備(例如瀏覽器與伺服器)之間,攔截或修改雙方傳送封包內的資訊,也稱為中間人攻擊(Man-In-The-Middle,MITM)
  • 旁通道(Side-channel):透過觀察設備運作狀態的被動非侵入式攻擊,包括電源監控、計時與故障分析等手法,尤其以針對晶片進行加密運算時,進行旁通道攻擊最常見。
  • 進階持續威脅(Advanced Persistent Threat,APT):指攻擊計數與操作複雜程度高,持續時間長達數月到數年的威脅。常見的手法為攻擊方入侵第一部設備後,會潛伏一段時間,才進行後續各種動作,例如橫向移動、變更權限或設定等操作,逐步針對目標進行攻擊,如此可以避免容易被偵測到異常動作。
    * 內部威脅:來自組織內部的威脅,例如心懷不滿或臥底員工,也有可能是員工無意間被騙,而成為內部威脅。
    * 惡意軟體(Malware):偷偷植入系統的程式,目的為破壞目標資料、應用程式或作業系統的  CIA,或以其他方式干擾或破壞目標。
    * 勒索軟體(Ransomware):近幾年較常出現的惡意軟體,主要目的為將電腦中的檔案加密後,要求使用者支付贖金,以獲得解密金鑰取回明文檔案。

上一篇
[Day 17] 連接埠與協定
下一篇
[Day 19] 威脅預防與工具
系列文
30 天取得 ISC2 Certified in Cybersecurity30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言