為了保證安全性,就要先了解威脅及攻擊
網路威脅會分為外部及內部威脅,外部威脅包含病毒、惡意軟體、零時差攻擊、駭客攻擊、服務阻斷攻擊(Dos)、資料外洩、身分竊取等。
也有個名詞是MITRE ATT&CK,如果後面不知道要寫什麼就拿來用。
然而內部威脅主要是網路使用者的問題,比如說使用者的設備遺失、遭駭、誤用等,並搭配外部威脅就會產生資安事件。
例如:公司內有人點擊釣魚郵件的附件,該附件裡面有病毒,會讓使用者的裝置安裝惡意軟體,惡意軟體安裝完後,駭客就可做加密、勒索資料等方式,對公司收取勒索金,以換取解密的金鑰。
安全是沒有單一解法,只能用多個方法去堆疊防禦,比如說一座城堡有護城河、城牆、守衛等。網路也有防毒軟體、防火牆、入侵防禦系統等。
但一座城堡只靠外部防禦已經不足了,現在需要考慮到內部防禦,做最壞的打算,因為攻擊可能是內部已經被入侵了(比如駭客偽裝成商人進出城堡),因此在內部也需要做考量。
現在的零信任,「永不信任,持續驗證」。