IT業界資訊媒體

2018年要提防!5大類網絡攻擊

2017年WannaCry街知巷聞,年尾流流又有旅行社慘遭勒索。來年又要提防邊一類網絡攻擊?外國有網站預測了來年最熱門網絡攻擊,我地綜合了當中5大,立即save低呢個post傍身啦。

《APT》
又高級,又長期,又威脅(Advanced Persistent Threats)是較複雜較高端的網絡攻擊,很多APT都是精心策劃,極具商業乃至政治動機。APT似臥底,擅於隱藏,難以辨識,而且潛伏時間長,鬼鬼祟祟,當然唔止偷蕃薯。

《Phishing & Spear Phishing》
即是「網路釣魚」,多數會扮friend、扮政府大機構,無非都係想套你的敏感資料。近年網路釣魚嘅偽裝越來越精緻,好多公司及用戶中招。針對性的網釣叫Spear Phishing(魚叉式網路釣魚),針對特定目標進行攻擊,起晒你個底,擺明做你。

《DDoS Attacks》
全名為denial-of-service attack,即「阻斷服務攻擊/洪水攻擊」,目的是耗盡目標的網路或系統資源。例如用惡意程式如Mirai殭屍病毒,生產大量botnets殭屍,然後圍剿目標至癱瘓。DDoS長玩長有,大規模感染曾經攻陷北美和歐洲網路。

《Ransomware》
近期勒索軟件入侵事件頻頻見報,通常透過木馬病毒的形式傳播。匪徒主要用兩招:鎖起你個電腦系統,或者將你嘅資料加密,一手交錢,一手解鎖。更有案例,係個匪徒根本唔打算幫你解,真正損人不利己,中招的公司要花很多資源去「開鎖」,非常頭痕。

《Unpatched Software》
低級錯誤,是最常犯的錯誤,因懶惰或者孤寒,冇update軟件,係抵死!不少網絡匪徒專門做這類easy執,有時一個out date的browser plug-in已經足夠後門大開,任入任執!唔想後庭開花?勤力少少update,唔好慳果雞碎咁多,無謂因小失大。

最後,贈多一個tips畀大家:「日防夜防,家賊難防」。Inside attacks好多時係自己人做,公司有內鬼絕不出奇。最慘係唔覺意,即係搞選舉可以唔帶腦之類,你懂的。

騙徒手法層出不窮,各位務必做好保安措施!