| 攻擊類型 | 主要手法與目標 | 代表範例 | 防範重點 |
|---|---|---|---|
| 惡意軟體 | 病毒、木馬、勒索軟體等破壞系統 | 勒索軟體 WannaCry | 防毒軟體、系統更新、備份 |
| 網路釣魚 | 偽造郵件、假網站騙取帳密 | 魚叉式釣魚郵件、假冒銀行網站 | 多因素驗證、辨識釣魚郵件 |
| 拒絕服務攻擊 | 使服務癱瘓,無法提供正常服務 | DDoS 攻擊 | 流量過濾、負載平衡、防火牆 |
| 中間人攻擊 | 攔截通訊竊聽或竄改訊息 | ARP 欺騙、SSL 攔截 | 使用加密通訊、憑證驗證 |
| 社交工程 | 利用心理操控騙取資訊或執行操作 | 預設信任、尾隨、誘餌攻擊 | 員工教育、多因素驗證 |
| 漏洞利用攻擊 | 利用軟體或系統漏洞進行入侵 | SQL 注入、跨站腳本(XSS) | 及時打補丁、程式碼審查 |
| 密碼攻擊 | 破解或猜測密碼 | 暴力破解、字典攻擊 | 強密碼政策、多因素驗證 |
資安威脅日新月異,唯有持續學習、積極防範,才能守護企業與個人資訊安全。
iThome鐵人賽
看影片追技術