資訊安全中的威脅有哪些分類？

任何執行狀況不佳且對組織至關重要或重要的資產，包括未備份的資料，都稱為漏洞，而任何不完善之處都稱為弱點。任何變得相當自動化並滿足高層管理期望的任何型別的對策都稱為控制。

計算機安全環境中存在幾種型別的控制和威脅，如下所示：

• **惡意軟體** - 惡意軟體也稱為惡意程式。它是一種對計算機系統造成危害的軟體。惡意軟體可以是蠕蟲、病毒、木馬、間諜軟體、廣告軟體和Rootkit等形式。它可以竊取受保護的資料，刪除檔案或插入未經使用者批准的軟體。

  蠕蟲和病毒的行為不同，因為它們可以快速傳播並破壞整個計算機系統。它們可以在使用者不知情的情況下從使用者的計算機執行不良事件。在病毒或蠕蟲之後，計算機系統可能會遭受重大損害。

• **欺騙** - 它通常是對計算機裝置的攻擊，攻擊者竊取使用者的身份以竊取使用者的資料或破壞系統的安全性。

  有幾種型別的欺騙，包括IP欺騙、電子郵件欺騙、MAC地址欺騙、DNS欺騙和URL欺騙。DNS欺騙攻擊可能持續很長時間而未被發現，並可能導致嚴重的安全問題。攻擊者通常以大型企業或組織為目標，竊取資料，然後與目標團隊聯絡以入侵他們的系統。

• **嗅探** - 嗅探是監控網路中傳遞的一些資料包的過程。網路管理員通常使用嗅探器來監控和排除網路流量故障。攻擊者需要嗅探器來監控和收集資料包以獲取敏感資訊，包括密碼和使用者帳戶。嗅探器可以設定為系統上的硬體或應用程式。

• **盜竊** - 重要硬體、軟體或資訊的丟失會對組織的效率產生重大影響。盜竊可分為三個基本要素：物理盜竊、資料盜竊和身份盜竊。

  **物理盜竊** - 物理盜竊包括硬體和軟體的盜竊。並非只有計算機系統才會發生物理盜竊，由於體積小且價值高，犯罪分子會將某些物品作為目標。

  **資料盜竊** - 資料盜竊通常包括複製重要檔案而不損壞原始檔案。這可能包括竊取敏感資料和機密資料或對計算機記錄進行未經授權的更改。

  **身份盜竊** - 身份盜竊是一種犯罪，騙子獲取個人資料的關鍵要素，包括社會保障號碼、駕駛執照號碼或信用卡號碼，以冒充他人。

Ginni

更新於：2022年3月3日

2000+ 次瀏覽

啟動您的職業生涯

透過完成課程獲得認證

開始