Menu
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方 面的入侵。此滲透性攻擊從蒐集情報開始,先了解攻擊目標
什麼是進階持續性威脅?
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方面的入侵。此滲透性攻擊從蒐集情報開始,先了解攻擊目標的資訊系統架構,繼而作潛伏和監控以逐步竊取目標的機密資料。
常見的攻擊方式
偽冒網站
製作與正牌網站相同樣式的偽冒網站,或嵌入惡意程式的虛假網站,以套取目標人物或組織成員的登入資料
釣魚郵件
發放附有暗藏惡意程式的附檔或虛假網站連結的郵件,以感染目標電腦網絡
水坑式攻擊
黑客避開目標電腦網絡的網路防禦機制,推測目標人物或其組織成員經常到訪的網站,並在該處植入惡意程式,以進行埋伏
給企業的安全防範建議:
- 安裝有信譽的資訊安全軟體,定期進行系統更新與掃瞄
- 佈置多層次資訊安全防禦機制
- 限制和管理內部敏感資料建立監控與存取政策
- 定時備份公司資料和不要把備份資料連接電腦
- 控管員工在公司裝置上對應用程式的使用
- 對員工進行資訊安全教育
你可能感興趣
恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包…
防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄…
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地…
中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻…
利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料…
分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電…
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或…
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊…
