資訊安全面臨哪些威脅和攻擊？

攻擊可以透過威脅、漏洞和損害之間的關係來定義。它可以防止來自病毒和蠕蟲的攻擊，必須使用當前版本的防病毒軟體。與計算機犯罪或濫用相關的安全威脅，例如：

計算機病毒 - 計算機病毒專門定義為將惡意程式新增到現有報告或程式中的惡意軟體。它透過多種方式傳播自身。病毒被視為網路安全威脅的一般型別。幾乎 90% 的病毒都是透過電子郵件連線傳播的。但是，謹慎的使用者操作可以避免病毒的傳播，因為病毒需要使用者操作才能將自身新增到計算機中。

特洛伊木馬 - 這種惡意軟體攻擊將自身偽裝成一些有益的東西，例如電腦遊戲或搜尋結果頁面。一旦安裝在計算機上，特洛伊木馬就可以將鍵盤記錄程式下載並安裝到受感染的計算機上，以記錄計算機使用者的每次擊鍵，從而竊取使用者的關鍵資訊。它們通常隱藏在網站上可下載的免費應用程式中。

使用者必須為自己下載免費軟體而感到後悔。據觀察，組織阻止免費下載應用程式以避免特洛伊木馬的攻擊。

垃圾郵件 - 垃圾郵件佔全球每天傳送電子郵件的 70% 到 84%，這需要不斷增長的 IT 資源來過濾掉這種令人惱火且可能具有惡意性質的威脅。垃圾郵件包括未經請求的推廣產品的電子郵件和協調的垃圾郵件攻擊，這些攻擊會在網路上佔用大量頻寬，使其崩潰。

垃圾郵件可以使用“新聞服務”垃圾郵件等技術，它需要合法的新聞標題來欺騙收件人開啟垃圾郵件。最佳電子郵件過濾器用於過濾垃圾郵件，並且可以透過避免與電子郵件欺詐來防止過濾掉的垃圾郵件。應該對某些線上服務或免費贈品的簽名進行分析。

網路釣魚 - 標題包含“緊急：更新帳戶狀態”的電子郵件是垃圾郵件傳送者“釣魚”帳戶分析的一些嘗試。網路釣魚定義為垃圾郵件，旨在誘騙收件人點選指向不安全網站的連結，並以該網站為真實網站來支援詳細資訊。

通常，網路釣魚嘗試是為了竊取電子商務網站（包括銀行、eBay 或普通金融機構的網站）的帳戶資料。網路釣魚電子郵件誘騙使用者點選一個連結，該連結會將使用者帶到一個頁面，在該頁面上，使用者被要求重新輸入一些帳戶詳細資訊，例如信用卡號和密碼。即使這些網站看起來很真實，但它們並不是真實的網站。

Ginni

更新時間： 2022年3月3日

636 次瀏覽

透過完成課程獲得認證