▼ 常見的網路攻擊手法
進入 2022 年資訊安全儼然繼續成為各產業重視的議題,過去常見的網路攻擊手法仍會延續至今年,尤其以「勒索軟體攻擊」更是主流攻擊,不僅如此還得嚴防其他新的攻擊手法,身為企業應注意如何防禦資安問題。
▼ 網路釣魚
通常是透過電子郵件、網站、簡訊等方式傳送看似可信合法的來源訊息,使受害者相信其內容,攻擊者藉此竊取受害者的敏感性資料或是登入資訊等,進一步做其他違法惡意用途。
▼ DDoS阻斷服務攻擊
利用大量的流量針對一個目標或多個目標發動攻擊,並可透過大量合法的請求佔用大量網路資源,達到癱瘓網路之目的。
▼ 網頁注入攻擊
有分四種注入攻擊模式(SQL注入、命令注入、XML外部實體注入、跨站腳本),透過注入攻擊方式可繞過受害者的管理控制權並竊取敏感資料遭或操縱重要儲存資料。
▼ 勒索軟體 (2022常見攻擊手法)
會利用加密設備上的檔案文件來威脅受害者,並且受害者需支付高額的贖金才能解密重要文件,不僅如此有些勒索軟體還會連帶加密網路共用資料夾,擴大其攻擊範圍。
▼ 零時差惡意攻擊 (2022常見攻擊手法)
駭客特別針對軟硬體開發商在未知或已知道但尚未修補的漏洞弱點,趁開發商在修正程式前進行惡意攻擊。
▼ 物聯網(loT)攻擊 (2022常見攻擊手法)
在這物聯網蓬勃時代,物聯網惡意程式正不斷的發展,駭客可針對不同的物聯網裝置之漏洞弱點進行惡意程式注入攻擊,使其敏感資訊遭外洩或裝置遭操控等,甚至很有可能因此造成營運停擺或是生命威脅。