iT邦幫忙

1

Day 2:常見資安威脅分類

  • 分享至 

  • xImage
  •  

在瞭解了資訊安全的核心概念 —— CIA 三要素之後,下一步是認識實際存在的威脅。只有清楚了解風險來源,才能在面對攻擊時採取正確的防禦措施。

常見的資訊安全威脅可以分為以下幾類:

  1. 惡意程式(Malware)
    包括病毒(Virus)、蠕蟲(Worm)、木馬(Trojan)、勒索軟體(Ransomware)等。
    特徵是透過感染系統或檔案,進行破壞、竊取資料,甚至勒索金錢。

  2. 駭客攻擊(Hacking Attacks)
    駭客可能利用系統漏洞或弱點,進行滲透、竊取或破壞行為。
    例如:SQL Injection、XSS 攻擊等,都是利用程式設計上的漏洞入侵系統。

  3. 社交工程(Social Engineering)
    透過欺騙手法誘使使用者洩漏敏感資訊。
    常見方式有釣魚信件(Phishing)、假冒客服、詐騙電話等。

  4. 內部威脅(Insider Threats)
    不僅外部攻擊者會造成風險,內部人員(員工、合作夥伴)濫用權限,也可能導致資料外洩或破壞。

  5. 拒絕服務攻擊(DoS/DDoS)
    透過大量流量或請求癱瘓系統,使其無法提供服務,進而影響「可用性」。

綜合來看,資安威脅不僅來自技術面的攻擊,也包含了人為的疏忽與惡意行為。因此,建立一套完整的資安防護策略,需要同時涵蓋 技術防禦(例如防火牆、加密技術)與 人員教育(例如防釣魚演練、權限管理)。

在後續的日子裡,我會針對這些威脅進一步展開,逐一深入分析攻擊原理與對應的防禦措施。


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言