在瞭解了資訊安全的核心概念 —— CIA 三要素之後，下一步是認識實際存在的威脅。只有清楚了解風險來源，才能在面對攻擊時採取正確的防禦措施。

常見的資訊安全威脅可以分為以下幾類：

1. 惡意程式（Malware）
   包括病毒（Virus）、蠕蟲（Worm）、木馬（Trojan）、勒索軟體（Ransomware）等。
   特徵是透過感染系統或檔案，進行破壞、竊取資料，甚至勒索金錢。

2. 駭客攻擊（Hacking Attacks）
   駭客可能利用系統漏洞或弱點，進行滲透、竊取或破壞行為。
   例如：SQL Injection、XSS 攻擊等，都是利用程式設計上的漏洞入侵系統。

3. 社交工程（Social Engineering）
   透過欺騙手法誘使使用者洩漏敏感資訊。
   常見方式有釣魚信件（Phishing）、假冒客服、詐騙電話等。

4. 內部威脅（Insider Threats）
   不僅外部攻擊者會造成風險，內部人員（員工、合作夥伴）濫用權限，也可能導致資料外洩或破壞。

5. 拒絕服務攻擊（DoS/DDoS）
   透過大量流量或請求癱瘓系統，使其無法提供服務，進而影響「可用性」。

綜合來看，資安威脅不僅來自技術面的攻擊，也包含了人為的疏忽與惡意行為。因此，建立一套完整的資安防護策略，需要同時涵蓋 技術防禦（例如防火牆、加密技術）與 人員教育（例如防釣魚演練、權限管理）。

在後續的日子裡，我會針對這些威脅進一步展開，逐一深入分析攻擊原理與對應的防禦措施。