在瞭解了資訊安全的核心概念 —— CIA 三要素之後,下一步是認識實際存在的威脅。只有清楚了解風險來源,才能在面對攻擊時採取正確的防禦措施。
常見的資訊安全威脅可以分為以下幾類:
惡意程式(Malware)
包括病毒(Virus)、蠕蟲(Worm)、木馬(Trojan)、勒索軟體(Ransomware)等。
特徵是透過感染系統或檔案,進行破壞、竊取資料,甚至勒索金錢。
駭客攻擊(Hacking Attacks)
駭客可能利用系統漏洞或弱點,進行滲透、竊取或破壞行為。
例如:SQL Injection、XSS 攻擊等,都是利用程式設計上的漏洞入侵系統。
社交工程(Social Engineering)
透過欺騙手法誘使使用者洩漏敏感資訊。
常見方式有釣魚信件(Phishing)、假冒客服、詐騙電話等。
內部威脅(Insider Threats)
不僅外部攻擊者會造成風險,內部人員(員工、合作夥伴)濫用權限,也可能導致資料外洩或破壞。
拒絕服務攻擊(DoS/DDoS)
透過大量流量或請求癱瘓系統,使其無法提供服務,進而影響「可用性」。
綜合來看,資安威脅不僅來自技術面的攻擊,也包含了人為的疏忽與惡意行為。因此,建立一套完整的資安防護策略,需要同時涵蓋 技術防禦(例如防火牆、加密技術)與 人員教育(例如防釣魚演練、權限管理)。
在後續的日子裡,我會針對這些威脅進一步展開,逐一深入分析攻擊原理與對應的防禦措施。