常見攻擊種類

0. 前言


【上篇文章】中,我們探討四種的攻擊面向,惡意軟體的主要分類。這次我們進一步介紹目前常見的攻擊方式,簡單分析它們如何造成威脅,並順道提高防護意識。

1. 重點


社交工程是「人與人」之間的攻擊手法,主要通過社交平台傳遞。

2. 內容


2.1. 惡意軟體 Malware

勒索軟體 Ransomware

通過加密受害者的檔案或鎖住系統,迫使受害者無法正常使用服務,要求額外代價以解鎖或恢復數據,但當然支付贖金最為下策。

設備監控 Monitoring

-間諜軟體 Spyware

監控電腦使用的一舉一動,並企圖深入整個設備掌控權力,嘗試竊取數位與實體資料。

-按鍵紀錄 Keylogger

紀錄用戶所敲擊的按鍵,從中找出用戶的帳號密碼。

騎劫挖礦 Cryptojacking

攻擊者使用入侵的主機資源,調用電腦效能用來幫忙挖礦(虛擬貨幣)。

2.2. 社交工程 Social Engineering

卽為「人與人」之間的攻擊,藉由社交手法取得被害者的資訊。

網路釣魚 Phishing

攻擊者通常透過個人通訊來誘騙用戶點擊惡意連結,另外通常大量灑網且目標隨意。

誘餌 Baiting

攻擊者通常透過誘人的利益,或者虛假的承諾,誘使用戶提供資產。

另外有種實體形式,最常見是隨意放置的隨身碟,誘使插入電腦查看主人是誰。
藉口 Pretexting

攻擊者編造可信的情境或藉口,誘使受害者透露敏感資料。尤其通常冒充權威機構,透過社會秩序的壓力降低戒心。

蜜糖陷阱 Honeytrap

攻擊者創建虛構的社交帳戶,透過交友或媒合軟體來接近受害者,並逐漸建立關係。隨著感情深化,利用關係開始設法獲取利益。

2.3. 流量攻擊 Traffic Attack

促使目標系統的網絡流量過載,從而導致系統癱瘓或運作不穩。

 DoS 拒絕服務攻擊

是種單一來源的攻擊,透過向目標系統發送大量無用的請求,嘗試超出系統負荷。

DDoS 分散式拒絕服務攻擊

上者的升級版,通過來自多個來源同時發起攻擊。這些來源形成一個分散的 殭屍網絡,協同朝向目標系統發送大量請求,增加系統紀錄跳動速度,另外加上來自多個機台,從而導致難以排除 。

3. 後話


隨著科技的進步,網絡攻擊的手段也在不斷變化,這些手段往往隱蔽且難以防範。了解這些攻擊類型對於防範網絡威脅至關重要。只有保持警覺並加強防範,才能保護我們的資產免受侵害。

4. 參考


[1] 騎劫挖礦介紹 — NordVPN
https://nordvpn.com/blog/cryptojacking/

[2] 什麼是社交工程攻擊 — Cloudflare
https://www.cloudflare.com/en-gb/learning/security/threats/social-engineering-attack/

5. 延伸

[1] 社交工程政風宣導 — 桃園市政府社會局
https://sab.tycg.gov.tw/News_Content.aspx?n=7450&s=685143

[2] 社交工程攻擊分類 — CrowdStrike
https://www.crowdstrike.com/en-us/cybersecurity-101/social-engineering/types-of-social-engineering-attacks/

[3] 惡意軟體攻擊分類 — TechTarget
https://www.techtarget.com/searchsecurity/tip/10-common-types-of-malware-attacks-and-how-to-prevent-them

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料