iT邦幫忙

2025 iThome 鐵人賽

DAY 7
0
Security

資訊安全學習大作戰系列 第 7

資訊安全學習大作戰Day07_網路安全性

  • 分享至 

  • xImage
  •  

為了保證安全性,就要先了解威脅及攻擊

網路威脅會分為外部及內部威脅,外部威脅包含病毒、惡意軟體、零時差攻擊、駭客攻擊、服務阻斷攻擊(Dos)、資料外洩、身分竊取等。
也有個名詞是MITRE ATT&CK,如果後面不知道要寫什麼就拿來用。

然而內部威脅主要是網路使用者的問題,比如說使用者的設備遺失、遭駭、誤用等,並搭配外部威脅就會產生資安事件。

例如:公司內有人點擊釣魚郵件的附件,該附件裡面有病毒,會讓使用者的裝置安裝惡意軟體,惡意軟體安裝完後,駭客就可做加密、勒索資料等方式,對公司收取勒索金,以換取解密的金鑰。

安全是沒有單一解法,只能用多個方法去堆疊防禦,比如說一座城堡有護城河、城牆、守衛等。網路也有防毒軟體、防火牆、入侵防禦系統等。
但一座城堡只靠外部防禦已經不足了,現在需要考慮到內部防禦,做最壞的打算,因為攻擊可能是內部已經被入侵了(比如駭客偽裝成商人進出城堡),因此在內部也需要做考量。
現在的零信任,「永不信任,持續驗證」。


上一篇
資訊安全學習大作戰Day06_網路特性P2
下一篇
資訊安全學習大作戰Day08_協定
系列文
資訊安全學習大作戰30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言