【牛奶】評論
零時差攻擊(Zero Day Attack)1.指攻擊者事先取得軟體進行破解,在產品正式出現在市面上不到一天(0-Day),就能針對軟體漏洞進行攻擊。2. 或者是在系統廠商尚未公佈修補軟體安全漏洞的Patch 檔之前,就先進行攻擊。防範:● 原軟體發行公司盡速提供修補程式。● 隨時下載更新軟體的修補程式。網路釣魚(Phishing)1. 仿製知名網站登錄頁面,利用垃圾郵件或即時通訊發送連結,誘使使用者登入,騙取使用者的帳號、密碼。2. Spam Phishing(垃圾郵件釣魚):藉由發送大量垃圾郵件,騙取使用者瀏覽含有惡意程式碼的網頁或騙取使用者輸入帳號及密碼。防範:● 收到信件後如果無法辨別真偽,不要點信件上的連結。● 確認網址的正確性,注意辨識網址是否正確(例如:0 與O、1 與l),或自行輸入網址。殭屍網路(BotNet)被入侵的電腦在用戶不知情的狀況下,成為駭客可以從遠端操控的機器,用來散發垃圾郵件或是進行分散式阻絕服務的攻擊。防範:● 不要瀏覽奇怪的網站或下載來路不明的破解工具等軟體。● 不要隨意打開電子郵件附件。● 安裝偵測攻擊常駐程式工具。