0. 前言
在【上篇文章】中,我們探討四種的攻擊面向,惡意軟體的主要分類。這次我們進一步介紹目前常見的攻擊方式,簡單分析它們如何造成威脅,並順道提高防護意識。
1. 重點
2. 內容
2.1. 惡意軟體 Malware
勒索軟體 Ransomware
通過加密受害者的檔案或鎖住系統,迫使受害者無法正常使用服務,要求額外代價以解鎖或恢復數據,但當然支付贖金最為下策。
設備監控 Monitoring
-間諜軟體 Spyware
監控電腦使用的一舉一動,並企圖深入整個設備掌控權力,嘗試竊取數位與實體資料。
-按鍵紀錄 Keylogger
紀錄用戶所敲擊的按鍵,從中找出用戶的帳號密碼。
騎劫挖礦 Cryptojacking
攻擊者使用入侵的主機資源,調用電腦效能用來幫忙挖礦(虛擬貨幣)。
2.2. 社交工程 Social Engineering
卽為「人與人」之間的攻擊,藉由社交手法取得被害者的資訊。
網路釣魚 Phishing
攻擊者通常透過個人通訊來誘騙用戶點擊惡意連結,另外通常大量灑網且目標隨意。
誘餌 Baiting
攻擊者通常透過誘人的利益,或者虛假的承諾,誘使用戶提供資產。
另外有種實體形式,最常見是隨意放置的隨身碟,誘使插入電腦查看主人是誰。藉口 Pretexting
攻擊者編造可信的情境或藉口,誘使受害者透露敏感資料。尤其通常冒充權威機構,透過社會秩序的壓力降低戒心。
蜜糖陷阱 Honeytrap
攻擊者創建虛構的社交帳戶,透過交友或媒合軟體來接近受害者,並逐漸建立關係。隨著感情深化,利用關係開始設法獲取利益。
2.3. 流量攻擊 Traffic Attack
促使目標系統的網絡流量過載,從而導致系統癱瘓或運作不穩。
DoS 拒絕服務攻擊
是種單一來源的攻擊,透過向目標系統發送大量無用的請求,嘗試超出系統負荷。
DDoS 分散式拒絕服務攻擊
上者的升級版,通過來自多個來源同時發起攻擊。這些來源形成一個分散的 殭屍網絡,協同朝向目標系統發送大量請求,增加系統紀錄跳動速度,另外加上來自多個機台,從而導致難以排除 。
3. 後話
隨著科技的進步,網絡攻擊的手段也在不斷變化,這些手段往往隱蔽且難以防範。了解這些攻擊類型對於防範網絡威脅至關重要。只有保持警覺並加強防範,才能保護我們的資產免受侵害。
4. 參考
[1] 騎劫挖礦介紹 — NordVPN
https://nordvpn.com/blog/cryptojacking/
[2] 什麼是社交工程攻擊 — Cloudflare
https://www.cloudflare.com/en-gb/learning/security/threats/social-engineering-attack/
5. 延伸
[1] 社交工程政風宣導 — 桃園市政府社會局
https://sab.tycg.gov.tw/News_Content.aspx?n=7450&s=685143
[2] 社交工程攻擊分類 — CrowdStrike
https://www.crowdstrike.com/en-us/cybersecurity-101/social-engineering/types-of-social-engineering-attacks/
[3] 惡意軟體攻擊分類 — TechTarget
https://www.techtarget.com/searchsecurity/tip/10-common-types-of-malware-attacks-and-how-to-prevent-them