網路釣魚
根據反網路釣魚工作小組(APWG)定義,「Phishing」(網路釣魚)是利用偽造電子郵件與網站作為誘餌,愚弄使用者洩漏如銀行帳戶密碼、信用卡號碼等個人機密資料。利用知名品牌所建立的信賴感,幾可亂真的偽造網站與郵件也讓此類詐騙行為成功機率達5%。網路釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由於駭客始祖起初是以電話作案,所以用“Ph”來取代“F”,創造了”Phishing”,Phishing 發音與 Fishing相同。
正如字面所告訴我們的的,phishing是透過垃圾郵件來詐騙網友的個人資料,一般多半是藉口他們的資料需要更新,或者基於安全理由需要重新進營身份驗 證,如此便可騙取網友的帳號ID與密碼。網友則在毫無懷疑的情況下提供了他們的資訊,然而就在數小時甚至幾分鐘的短時間內,那些未經授權的交易就可能造成 受騙者巨大的損失。
防火牆
森林大火時,消防人員會趕快劈出一道防火牆,以阻絕火場避免蔓延,並將火勢控制在一定區域。沒錯,網路上的防火牆的概念也是一樣。Firewall最粗淺的概念,就是在Internet與組織的LAN之間設一Choke Point,以管制進出組織資料及組織內機器的安全。一般防火牆的做法都是在主機上插兩片或兩片以上的網路卡,其中一片連接可公開網路,另一片則是連接到被保護網路,而防火牆則是管理流經這兩片卡的資料封包。現在技術演進,已有新式防火牆的出現…
防火牆之主要目的在於提供企業連結網際網路時之安全防護,阻止有心人士由外部網路入侵。但我們不能將防火牆視為網路資訊安全的萬靈丹,防火牆並沒有辦法防護企業內部網路的後門所造成的攻擊,也無法防禦來自內部的攻擊。但它卻具有以下的功能: 1、它必須能夠防止所有保全策略所禁止之資料存取,避免將主機重要資訊洩漏於網際網路上。 2、可記錄及統計網際網路的使用狀況,包括可疑的資料存取。 3、監視網路上不正常的使用,當有入侵行為發生時,它必須能夠對系統管理者提出警告。
防火牆之主要目的在於提供企業連結網際網路時之安全防護,阻止有心人士由外部網路入侵。但我們不能將防火牆視為網路資訊安全的萬靈丹,防火牆並沒有辦法防護企業內部網路的後門所造成的攻擊,也無法防禦來自內部的攻擊。但它卻具有以下的功能: 1、它必須能夠防止所有保全策略所禁止之資料存取,避免將主機重要資訊洩漏於網際網路上。 2、可記錄及統計網際網路的使用狀況,包括可疑的資料存取。 3、監視網路上不正常的使用,當有入侵行為發生時,它必須能夠對系統管理者提出警告。
網頁掛馬
「網頁掛馬」又稱為網頁隱藏式惡意連結。簡單來說,其攻擊模式分成四個步驟:
1. 駭客攻擊企業、政府或知名網站,僅植入一段惡意連結而不竄改網頁外觀;或設立惡意網站,透過各種宣傳手法,吸引民眾瀏覽。
2. 使用者瀏覽該網站,由於駭客並未竄改網頁外觀,因此不會產生警覺。
3. 使用者看不到這個連結,也無須點選惡意連結,只要瀏覽該網站,就會背景導向連線至駭客預先設計好的陷阱。
4. 在不知情的狀況下,使用者被植入間諜程式/木馬程式。
