Menu
进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方 面的入侵。此渗透性攻击从搜集情报开始,先了解攻击目标
什么是进阶持续性威胁?
进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方面的入侵。此渗透性攻击从搜集情报开始,先了解攻击目标的资讯系统架构,继而作潜伏和监控以逐步窃取目标的机密资料。
常见的攻击方式
伪冒网站
制作与正牌网站相同样式的伪冒网站,或嵌入恶意程式的虚假网站,以套取目标人物或组织成员的登入资料
钓鱼邮件
发放附有暗藏恶意程式的附档或虚假网站连结的邮件,以感染目标电脑网络
水坑式攻击
黑客避开目标电脑网络的网路防御机制,推测目标人物或其组织成员经常到访的网站,并在该处植入恶意程式,以进行埋伏
给企业的安全防范建议:
- 安装有信誉的资讯安全软体,定期进行系统更新与扫瞄
- 布置多层次资讯安全防御机制
- 限制和管理内部敏感资料建立监控与存取政策
- 定时备份公司资料和不要把备份资料连接电脑
- 控管员工在公司装置上对应用程式的使用
- 对员工进行资讯安全教育
你可能感兴趣
不法分子在互联网盗取他人资料,例如姓名、地址、出生日期、身分证号码、电邮地…
中间人攻击指在网络上传送数据时,发送者与接受者之间存在的「中间人」(即攻…
利用互联网将手提装置或家居设备串连一起,并于互联网互相交换及处理数据和资料…
分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电…
勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会…
钓鱼攻击,又称「网络钓鱼」,是流行的网络犯罪手段。黑客以渔翁撒网方式发放伪…
