中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻 擊 者),監控著雙方的通訊,並進行窺探、竊取、竄改和
什麼是「中間人攻擊」?
中間人攻擊 (Man in the middle attack) 指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻擊者),監控著雙方的通訊,並進行窺探、竊取、竄改和操縱該些內容,而不為受害者察覺。中間人攻擊的方式有IP欺騙 (IP Spoofing)、DNS欺騙(DNS Spoofing)、ARP欺騙(ARP Spoofing)、釣魚電郵(Email Phishing)、SSL剝離 (SSL Stripping)及Wifi竊聽(Wifi Eavesdropping)。
安全貼士
安裝有信譽的資訊安全軟體,定期進行系統更新與掃瞄
採用加密連線(如HTTPS、SSH或SFTP等),以確保傳輸內容加密。即使黑客中途攔截,也不能直接閱讀資料
使用Wi-Fi時確保通訊以WPA2或更安全制式加密
不要在公共Wi-Fi上收發敏感數據
不要開啟來歷不明的郵件或訊息
切勿點擊可疑電郵或訊息內的超連結
你可能感興趣
恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技…
防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡…
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分…
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作…
利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及…
分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上…
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透…
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發…
