Malware Attacks

• Ransomware
• Trojans
• Worms
• Spyware
• Bloatware
• Viruses
• Keyloggers
• Logic bombs

Physical Attacks 實體的攻擊

• Physical Brute Force：
  是直接的攻擊。攻擊者提像摃槌仔工具 ka 門摃破，入去偷提內面的設備。

• Radio Frequency Identification(RFID) Cloning：
  RFID cloning：複製會用得入去管制區域的卡片的訊號。
  Skimming：用假的 card reader 複製卡片。
  用 Multifactor Authentication(MFA) 來加強制區域的保全。

• Enviromental：
  攻擊者利用自然現象的不可預測性來製造電子混亂(digital chaos)。
  發生停電、水災、火災、地動後，有可能損害系統抑是較無防備的情形下，偷渡資料入來抑是滲漏資料出去。攻擊者嘛有可能入去組織內底破壞 server 的電源，造成系統停止服務。
  設計會用得忍受環境災難影響有復原能力的系統，予資料中心佮重要的基礎設施正常運作。地理多元性、、災難復原計畫攏是減少損害的重要工具。

Network Attacks

• Pivoting
• DDoS attacks
• ARP Poisoning
• Domain Name System(DNS) Attacks
• Wireless Attacks
• On-Path
• Credential Replay
• Malicious Code

Application Attack

• Buffer Overflow
• Privilege Escalation
• Forgery Attacks
• Directory Traversal

Cryptographic Attacks

• Downgrade Attacks
• Collision
• Birthday
• Pass-the-Hash Attack

Password Attacks

• Dictionary Attack
• Password spraying
• Brute force
• Hybrid attack
• Online password attack vs. Offline password attack

Common indicators

• Account lockout
• Concurrent session usage
• Blocked content
• Impossible travel
• Resource consumption
• Resource inaccessibility
• Out-of-cycle logging
• Published/documented
• Missing logs