iT邦幫忙

2023 iThome 鐵人賽

DAY 7
0
Security

猴子也能看懂的資安小知識系列 第 7

猴子也能看懂的資安小知識 day 6

  • 分享至 

  • xImage
  •  

前幾天都在講資安名詞的定義解釋,一連講了五天,突然覺得好像也沒甚麼東西可以講了。之後如果還有想到的再做補充,現在就先進入下一個主題,「攻擊法分析」。

網路攻擊

網路攻擊是個人或組織,基於政治、利益或其它個人意圖而做出的行動,目標通常是對企業或個人電腦造成損害,進而取得控制權或某些機密文件及系統的存取權。
網路攻擊的種類很多,而到現在也還在推陳出新,接下來的幾天會針對不同的攻擊法做介紹,盡可能地以通俗易懂的講法讓大家了解。

惡意軟體

惡意軟體這個詞的涵蓋範圍很廣,用來指稱任何帶有惡意的軟體。其設計目的是在使用者不知情的情況下對電腦、伺服器、或電腦網路及基礎設施造成破壞。常見的類型很多,以下列舉幾種。

  • 病毒
    一種附著在另一個程式(如文件、電子郵件)上的惡意軟體,只要某人在裝置上執行過之後,電腦病毒就可以複製並傳播。

  • 勒索軟體
    勒索軟體會破壞或封鎖受害人的重要資料或系統存取權來威脅,直到對方支付贖金。

  • 特洛伊木馬程式
    特洛伊木馬程式會偽裝成正常軟體並下載到電腦中。
    投送方式通常是攻擊者使用社交工程隱藏惡意程式碼在合法軟體中,試圖用其軟體獲取使用者系統許可權。

  • 廣告軟體
    廣告軟體會在裝置上散布廣告,也會劫持您的瀏覽器,把廣告訊息放上使用者介面,讓人幾乎無法瀏覽。
    有些廣告軟體甚至可以監控您的活動,收集個人資訊,再將其出售給行銷商或網路犯罪份子。如果駭客收集到夠多的私人資訊,就可以利用這些資訊發起社交工程和網路釣魚攻擊。


上一篇
猴子也能看懂的資安小知識 day 5
下一篇
猴子也能看懂的資安小知識 day 7
系列文
猴子也能看懂的資安小知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言