DDos 為阻斷服務,攻擊者發動大量流量來使電腦系統、網路或目標伺服器無法正常運作,進而阻斷服務或破壞網路安全。攻擊者通常使用被感染的電腦或IoT裝置,集中進行攻擊,以掩蓋其身份。
又稱竊聽攻擊,原理是攻擊者偽裝成通訊的兩端,將傳輸的資訊全部經過自己的手中,非法取得帳戶密碼、信用卡號碼。攻擊者可以透過入侵 Wi-Fi 熱點、DNS 偽造、ARP 欺騙等手段實現攻擊,對使用者和網路安全造成威脅。
通常出現在郵件中,攻擊者會傳送看似正常來源的郵件內容,讓使用者誤以為真送出個人的相關資料,而攻擊者的目的就是要詐騙個資。
是一種進階版的網路釣魚,一般網路釣魚的最終目標是盜取使用者個資,而網路捕鯨的目標對象則是企業的高階主管,信件內容大多會提到公司遇到哪些事件或是法律相關問題,並附上連結讓收件者點選才能查看更詳細內容。
相較於網路釣魚的廣泛目標,魚叉式網路釣魚的攻擊目標為特定族群,比如特定公司的員工,攻擊者利用難以分辨真偽的郵件誘使收件人下載附件檔案,藉此植入惡意軟體,並獲取公司商業機密。
防火牆已經成為基本的網路資安護城河,主要針對軟體或是網路封包進行特定抵擋及過濾,並且能夠監測網路封包流量,防止未經授權的訪問和 DDoS 攻擊。
能夠監測網路的傳輸行為,若是出現不正常的傳輸,像是數據流量突然大幅提升,入侵防禦防系統能夠即時中斷傳輸行為,提早降低傷害。
在不損害原始文件的前提下,針對機密文件進行加密,成為一份無法識別的文件,並且能輕易的傳輸及存取,避免有心人士非法的訪問使用。
終端 IoT 設備大多是重要訊息的傳送媒介,如:筆電、手機、伺服器、工作站等,藉由安裝防毒軟體、設定防火牆和更新軟體等行動,進一步保護終端設備免於訊息外洩,達到資安維護。
免費學習資源不漏接
