在前一天，我們將所有理論知識整合為一個攻擊鏈。今天我決定將重點放在 防禦意識 和 常見威脅 上。這是一個專業資安人員必須具備的常識，因為大部分成功的入侵，都是從這裡開始的。

今天，我完成了 TryHackMe 上的 "Common Attacks" 房間學習，內容涵蓋了駭客最常利用的弱點：人性、密碼與疏忽。

主題一：人性弱點與社會工程（Social Engineering）

駭客最常利用的不是程式碼漏洞，而是人性的弱點。

• 社會工程（Social Engineering）： 駭客透過欺騙、誘騙或偽裝來操縱受害者，使其洩露機密資訊或執行某些動作。這是所有進階攻擊的起點。
• 釣魚攻擊（Phishing）： 這是社會工程最常見的形式。文章詳細探討了惡意電子郵件、簡訊（Smishing）和語音通話（Vishing）的特徵，以及如何通過檢查寄件人地址、網址等細節來識破詐騙。

主題二：憑證與系統惡意軟體（Authentication & Malware）

這個部分聚焦於如何保護您的身份和主機。

• 密碼與驗證：
  我複習了弱密碼對暴力破解（Brute-Force）攻擊的脆弱性，並了解了 密碼管理器（Password Managers） 的重要性，因為它能幫助用戶生成和儲存複雜、不重複的密碼。

• 多因素驗證 (Multi-Factor Authentication, MFA)：
  MFA 是抵禦密碼被盜用的最強防線。即使密碼被竊，駭客仍需要第二個因素（例如手機驗證碼或指紋）才能登入。

• 惡意軟體與勒索軟體 (Malware & Ransomware)：
  我了解了各種惡意軟體的類型（如病毒、蠕蟲、間諜軟體），特別是**勒索軟體（Ransomware）**的運作機制——加密用戶檔案並索要贖金。

主題三：專業級防禦與恢復機制（Hygiene & Recovery）

最後，房間強調了專業資安防護的基礎「衛生習慣」。

• 備份（Backups）： 這是抵禦勒索軟體的最終防線。確保關鍵數據有定期、離線且異地的備份是必須的。
• 更新與補丁（Updates and Patches）： 大部分成功入侵都是利用已知漏洞。保持作業系統和軟體的最新狀態，打上安全補丁，是防止惡意攻擊的最低成本防禦。
• 公共網路安全： 提醒在使用公共 Wi-Fi 時要保持警覺，並始終使用 VPN 來加密流量，防止中間人攻擊（MITM）。

今日挑戰心得：防禦者思維的圓滿

今天的學習讓我對「防禦」的定義有了更完整的理解。資安不僅是技術問題，更是使用者意識與良好習慣的問題。我現在知道，若我在之後的實戰挑戰中嘗試用漏洞攻擊時，一個設置了 MFA 和定期打補丁的目標，會是多麼難以攻克。這為我的實戰增添了更強的策略性。