iT邦幫忙

2025 iThome 鐵人賽

DAY 23
0
Security

30 天 TryHackMe 實戰系列 第 23

Day 23 資安防禦基礎,常見攻擊與個人意識防護

  • 分享至 

  • xImage
  •  

在前一天,我們將所有理論知識整合為一個攻擊鏈。今天我決定將重點放在 防禦意識常見威脅 上。這是一個專業資安人員必須具備的常識,因為大部分成功的入侵,都是從這裡開始的。

今天,我完成了 TryHackMe 上的 "Common Attacks" 房間學習,內容涵蓋了駭客最常利用的弱點:人性、密碼與疏忽。

主題一:人性弱點與社會工程(Social Engineering)

駭客最常利用的不是程式碼漏洞,而是人性的弱點。

  • 社會工程(Social Engineering): 駭客透過欺騙、誘騙或偽裝來操縱受害者,使其洩露機密資訊或執行某些動作。這是所有進階攻擊的起點。
  • 釣魚攻擊(Phishing): 這是社會工程最常見的形式。文章詳細探討了惡意電子郵件、簡訊(Smishing)和語音通話(Vishing)的特徵,以及如何通過檢查寄件人地址、網址等細節來識破詐騙。

主題二:憑證與系統惡意軟體(Authentication & Malware)

這個部分聚焦於如何保護您的身份和主機。

  • 密碼與驗證
    我複習了弱密碼對暴力破解(Brute-Force)攻擊的脆弱性,並了解了 密碼管理器(Password Managers) 的重要性,因為它能幫助用戶生成和儲存複雜、不重複的密碼。

  • 多因素驗證 (Multi-Factor Authentication, MFA)
    MFA 是抵禦密碼被盜用的最強防線。即使密碼被竊,駭客仍需要第二個因素(例如手機驗證碼或指紋)才能登入。

  • 惡意軟體與勒索軟體 (Malware & Ransomware)
    我了解了各種惡意軟體的類型(如病毒、蠕蟲、間諜軟體),特別是**勒索軟體(Ransomware)**的運作機制——加密用戶檔案並索要贖金。

主題三:專業級防禦與恢復機制(Hygiene & Recovery)

最後,房間強調了專業資安防護的基礎「衛生習慣」。

  • 備份(Backups): 這是抵禦勒索軟體的最終防線。確保關鍵數據有定期、離線且異地的備份是必須的。
  • 更新與補丁(Updates and Patches): 大部分成功入侵都是利用已知漏洞。保持作業系統和軟體的最新狀態,打上安全補丁,是防止惡意攻擊的最低成本防禦。
  • 公共網路安全: 提醒在使用公共 Wi-Fi 時要保持警覺,並始終使用 VPN 來加密流量,防止中間人攻擊(MITM)。

今日挑戰心得:防禦者思維的圓滿

今天的學習讓我對「防禦」的定義有了更完整的理解。資安不僅是技術問題,更是使用者意識與良好習慣的問題。我現在知道,若我在之後的實戰挑戰中嘗試用漏洞攻擊時,一個設置了 MFA 和定期打補丁的目標,會是多麼難以攻克。這為我的實戰增添了更強的策略性。


上一篇
Day 22 防禦專題,SIEM 基礎與威脅關聯分析
下一篇
Day 24 滲透測試方法論,建立專業流程
系列文
30 天 TryHackMe 實戰24
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言