iT邦幫忙

2023 iThome 鐵人賽

DAY 10
0
Security

從零開始學資訊安全系列 第 10

從零開始學資訊安全-DAY10:伺服器常遇見的威脅:惡意程式

  • 分享至 

  • xImage
  •  

今天我們來認識一下伺服器常遇見的威脅:惡意程式
伺服器是企業網絡和數據中心中超級重要的基礎設施,不意外地,它們也成為了各種安全威脅的目標。本文將介紹伺服器上常見的惡意程式,病毒、後門和蠕蟲。

病毒(Viruses)
病毒是一種惡意軟體,它需要感染主機程式,並利用主機程式的執行來複製自身。病毒通常需要用戶執行感染的程式或文件,並可以破壞數據、系統或應用程序。
案例:ILOVEYOU病毒
ILOVEYOU病毒是一個非常具有破壞性的電子郵件病毒,於2000年首次爆發。它通過電子郵件附件傳播,一旦用戶打開附件,它會覆蓋系統上的文件並癱瘓計算機。這次病毒事件對數百萬台計算機造成了損害。

後門(Backdoors)
後門是一種惡意程式或漏洞,是進入程式的秘密入口,就好比大家都乖乖走正門,小偷就特別從房後的安全門溜進來,甚至可能還打了一份鑰匙放生上,允許攻擊者在未被授權的情況下訪問伺服器或系統。後門通常用於非法入侵、數據竊取或控制目標系統。
案例:SolarWinds後門事件
2020年,一個大規模的後門事件爆發,影響了美國聯邦政府和數百家企業。攻擊者通過在SolarWinds Orion軟體中植入後門,成功入侵了受影響的系統。這個事件引起了廣泛的關注,並暴露了供應鏈攻擊的風險。

蠕蟲(Worms)
蠕蟲是一種自我複製的惡意程式,它無需用戶干預即可傳播到其他系統。蠕蟲通常通過漏洞利用或弱密碼入侵伺服器,然後在網絡上傳播。
案例:SQL Slammer蠕蟲
2003年,SQL Slammer蠕蟲爆發,感染了數萬台伺服器和計算機。這個蠕蟲利用了Microsoft SQL Server的漏洞,以極快的速度在全球網絡上傳播,導致互聯網上的廣泛服務中斷。

總之,這些威脅可能對伺服器和數據造成重大損害。為了維護伺服器的安全性,各組織應該實施強大的資訊安全應對計畫,包括更新軟體、防火牆、入侵檢測系統、定期的安全審查和教育使用人員的資訊安全研習。

心得:昨天晚上都沒睡...都在打Dragonheir:SILENT GODS


上一篇
從零開始學資訊安全-DAY9:伺服器
下一篇
從零開始學資訊安全-DAY11:系統漏洞
系列文
從零開始學資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言