2011年11月16日 星期三
網頁掛馬
「網頁掛馬」又稱為「網頁隱藏式惡意連結」,意即駭客竄改所攻擊的網頁,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽,使用者只要連上網站,就會轉引自駭客預先設計好的陷阱,被植入木馬程式。
調查局指出,經與坊間科技公司合作驗證後發現,網路常見的共有161個網頁隱藏惡意程式,迄今仍有逾60個網頁持續危害。
一般駭客攻擊可分成4類,包括(1)網頁遭竄改,植入惡意連結,或設立惡意網站,吸引民眾瀏覽;(2)網站的使用者連上該網站;(3)使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引到駭客預先設計好的陷阱;(4)在不知情的情況下,使用者被植入木馬程式。
調查局說,網頁掛馬採攻擊一個正常的網站,利用網路瀏覽者對於正常網站的信任感,讓使用者在不知不覺中被植入木馬程式,再送出惡意程式,和以假亂真地設立另個類似網站的釣魚方式不同。
社交工程
社交工程說明
社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。
社交工程常見攻擊方式
● 利用電話佯裝資訊人員,騙取帳號及通行碼。
● 偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
● 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
● 利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
● 利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
● 利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
● 偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
● 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
● 利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
● 利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
● 利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
資訊安全
資訊安全
◆資訊安全的重要性
隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。
◆資訊安全的種類
硬體安全:包含硬體環境控制及人為管理控制等。
軟體安全:包含資料安全、程式安全及通訊安全等
個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。
◆影響資訊安全的因素
未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定
合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。
資料在傳輸中途被截取、竊窺或變更
電腦感染與傳遞病毒
◆資訊安全的重要性
隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。
◆資訊安全的種類
硬體安全:包含硬體環境控制及人為管理控制等。
軟體安全:包含資料安全、程式安全及通訊安全等
個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。
◆影響資訊安全的因素
未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定
合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。
資料在傳輸中途被截取、竊窺或變更
電腦感染與傳遞病毒
訂閱:
意見 (Atom)