網路資安知識早知道,個資安全沒煩惱

 
圖片來源:ArkBeez

網路越來越發達,資訊安全的問題越來越浮上檯面,就連一個app都想追蹤你的個人資訊了。網路攻擊事件層出不窮,小的可能侵害到個人資訊、隱私及錢財等,大則能夠影響企業營運甚至國家安全。

但這些都是沒辦法完全消除的,只要有網路、電腦,就有安全問題!

因此ArkBeez為你整理了眾多資訊安全的相關詞彙,希望能幫助你在網路的生活中,能夠順利化解資安危機。

 
圖片來源:ArkBeez

一、惡意軟體

Malware是惡意軟體的簡稱,全名是Malicious Software,是電腦病毒、電腦蠕蟲、及特洛伊木馬等的統稱。通常被駭客拿來破壞攻擊並取得資訊。

  • 電腦病毒(Computer Virus):是一組惡意輸入的電腦程式,附加在可執行的檔案上,並放置在軟體中。
  • 電腦蠕蟲(Computer Worm):透過蠕蟲的自行複製功能,無需人為操作,就能蔥一台電腦散播到另一台電腦。
  • 特洛伊木馬(Trojan):雖然無法自行複製,但會在你的電腦上留下一個後門入口,讓惡意使用者或程式存取你的系統,並竊取個人資訊。

 
圖片來源:ArkBeez

二、垃圾訊息
透過大量發送及未經使用者允許就強行發送的無用訊息,你的郵件、簡訊、社群媒體、網路論壇等,都可能被這些垃圾訊息所侵害。 垃圾訊息也有『危害程度』可分類,最無害的通常是行銷郵件、色情廣告及賺錢投資廣告等;而危害程度較高的則是透過『網路釣魚』的攻擊手法來竊取你的個人資訊、銀行存款或是惡意散播毒軟體等。

  • 垃圾郵件:這類郵件會塞爆你的信箱,進而阻礙你的重要郵件。但通常已被Google分類倒垃圾信箱中,因此大部分是無害的。
  • SEO垃圾訊息:利用SEO的手法讓垃圾訊息提升網站能見度,垃圾內容通常將完全毫不相干的關鍵字放在同一頁,讓網站看起來內容量很高;而垃圾連結則是常常在留言處發現一堆不相干的『推銷及傳播訊息』,這也是攻擊者想利用『搜尋引擎』來優化自己的網站能見度所想的『反連結法』。
  • 社群媒體的垃圾訊息:社群媒體崛起,攻擊者也開始利用社群媒體來散播有害訊息,透過『辦假帳號』來騷擾用戶。
  • 手機垃圾訊息:以簡訊的方式發送垃圾訊息,每天至少都能收到一封。

 
圖片來源:ArkBeez

三、網路釣魚:

英文為Phishing,與Fish『魚』同音,因此也希望網路攻擊就像釣魚一樣,在大海中把魚餌(假郵件)丟下去,期待使用者上鉤。

從1990開始就有許多攻擊事件,隨著時間及網路發達,手法更加高明及複雜。攻擊者通常會假扮成具有公信力的組織,例如銀行、公司合作夥伴等,透過『假郵件』,讓收件者誤以為真實,進而下載與執行使造成傷害。

常間的網路釣魚手法:

  • 寄假帳單要求付款
  • 要求重新設定帳號密碼與驗證帳號
  • 要求對你從沒買過之產品進行驗證
  • 要求更新帳號與付款資訊

 
圖片來源:ArkBeez

四、殭屍網路

英文名為Botnet,是由機器人Robot與網路Network組合而成,因此為『機器人』所組成的網路,而殭屍網路也有人稱『喪失網路』與『機器人網路』,也就是只『被劫持的電腦』。

劫持這些電腦是駭客為了擁有多部電腦能擴大他們的攻擊工具,進而進行更大規模與自動化的攻擊。

殭屍網路的常見攻擊:

  • 寄垃圾郵件
  • 數據盜竊
  • 使用分散式阻斷服務攻擊(DDoS)讓服務器罷工
  • 分發惡意軟件

如果當電腦是你的生財工具時,碰到這些惡意攻擊真的是非常麻煩!

以上四大類資訊安全知識,每大類還有各個專有名詞,都為您一一整理與解說,希望能幫助到每天在網際網路遊走的你!

下次遇到時就能有方法對付與解決了!