技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
18
0
Security
30 天取得 ISC2 Certified in Cybersecurity
系列 第
18
篇
[Day 18] 威脅種類
15th鐵人賽
isc2 cc
安全威脅
威脅種類
裸男
團隊
我在鐵人賽烙賽、也在外木山裸泳◑ω◐
2023-09-19 22:23:10
5679 瀏覽
分享至
常見的資安威脅共可分為以下幾種:
欺騙(Spoofing):透過偽造身分進入系統的攻擊,例如偽造 IP、MAC 位址、使用者名稱、WiFi SSID、Email 等可進行身分識別的元素。
釣魚(Phising):透過註冊相似域名,並偽造網站內容,將惡意的網址以電子郵件等方式散播,試圖將使用者引導致偽冒或惡意網站。
阻斷服務(DoS/DDoS):以消耗目標網路資源為手段,使目標系統效能不足以應付正常的其他請求,而無法正常提供服務。而若使用多個不知情的使用者設備(又稱為肉雞)攻擊目標系統,則稱為分散式阻斷服務(DDoS)。
病毒(Virus):可以自我複製,主要目的為傳播與破壞系統,傳播不會經過使用者同意,但需要透過使用者無意間的動作而協助進行散播,例如點擊連結、開啟病毒檔案等。
蠕蟲(Worm):與病毒類似,目的皆為傳播與破壞系統,但不需要使用者的操作就能自行傳播,只要在同一個網路的設備皆能被蠕蟲主動感染。
木馬(Trojan):以看似合法正常的軟體為外表進行偽裝,但會在背景執行惡意程式,可能對系統與網路造成破壞。例如被勒索軟體感染後,勒索軟體背景將電腦中檔案進行加密。
路徑上攻擊(On-path attack):攻擊者將自己放置在傳送與接收端設備(例如瀏覽器與伺服器)之間,攔截或修改雙方傳送封包內的資訊,也稱為中間人攻擊(Man-In-The-Middle,MITM)
旁通道(Side-channel):透過觀察設備運作狀態的被動非侵入式攻擊,包括電源監控、計時與故障分析等手法,尤其以針對晶片進行加密運算時,進行旁通道攻擊最常見。
進階持續威脅(Advanced Persistent Threat,APT):指攻擊計數與操作複雜程度高,持續時間長達數月到數年的威脅。常見的手法為攻擊方入侵第一部設備後,會潛伏一段時間,才進行後續各種動作,例如橫向移動、變更權限或設定等操作,逐步針對目標進行攻擊,如此可以避免容易被偵測到異常動作。
* 內部威脅:來自組織內部的威脅,例如心懷不滿或臥底員工,也有可能是員工無意間被騙,而成為內部威脅。
* 惡意軟體(Malware):偷偷植入系統的程式,目的為破壞目標資料、應用程式或作業系統的 CIA,或以其他方式干擾或破壞目標。
* 勒索軟體(Ransomware):近幾年較常出現的惡意軟體,主要目的為將電腦中的檔案加密後,要求使用者支付贖金,以獲得解密金鑰取回明文檔案。
留言
追蹤
檢舉
上一篇
[Day 17] 連接埠與協定
下一篇
[Day 19] 威脅預防與工具
系列文
30 天取得 ISC2 Certified in Cybersecurity
共
30
篇
目錄
RSS系列文
訂閱系列文
17
人訂閱
26
[Day 26] 共同安全政策
27
[Day 27] 資安認知教育訓練 - 1
28
[Day 28] 資安認知教育訓練 - 2
29
[Day 29] 資安入門證照介紹
30
[Day 30] 總結&心得
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22197
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
如何讓在中國的同事可以穩定的使用台灣總部的系統服務
Web Application 與Web Service 的差異
熟識南投軟體工程師推薦
如何練國考資訊題?
求救,erp 無法使用,ping封包 100% 丟失
Active Directory 環境中時間無法同步問題
如何以php抓取html文件的特定元素,並且依照抓取順序填入頁碼
fortigate 60E 配IP給無限AP問題
電腦版Outlook 封存郵件無法包含有作標幟的郵件
switch 指令的應用
熱門回答
如何讓在中國的同事可以穩定的使用台灣總部的系統服務
求救,erp 無法使用,ping封包 100% 丟失
Active Directory 環境中時間無法同步問題
熟識南投軟體工程師推薦
如何以php抓取html文件的特定元素,並且依照抓取順序填入頁碼
熱門文章
大總結 - Win11 是對企業和私人的大改版
卷 31:iThome 鐵人賽寫作攻略——新手必看指南
每日一篇學習筆記 直到我做完專題 :( [Day1]
每日一篇學習筆記 直到我做完專題 :( [Day2]
Python 字串string 方法,zfill() & f"{i:0xd}" &浮點數格式化
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}