進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方 面的入侵。此滲透性攻擊從蒐集情報開始,先了解攻擊目標
什麼是進階持續性威脅?
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方面的入侵。此滲透性攻擊從蒐集情報開始,先了解攻擊目標的資訊系統架構,繼而作潛伏和監控以逐步竊取目標的機密資料。
常見的攻擊方式
偽冒網站
製作與正牌網站相同樣式的偽冒網站,或嵌入惡意程式的虛假網站,以套取目標人物或組織成員的登入資料
釣魚郵件
發放附有暗藏惡意程式的附檔或虛假網站連結的郵件,以感染目標電腦網絡
水坑式攻擊
黑客避開目標電腦網絡的網路防禦機制,推測目標人物或其組織成員經常到訪的網站,並在該處植入惡意程式,以進行埋伏
給企業的安全防範建議:
- 安裝有信譽的資訊安全軟體,定期進行系統更新與掃瞄
- 佈置多層次資訊安全防禦機制
- 限制和管理內部敏感資料建立監控與存取政策
- 定時備份公司資料和不要把備份資料連接電腦
- 控管員工在公司裝置上對應用程式的使用
- 對員工進行資訊安全教育
你可能感興趣
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分…
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發…
