新兴威胁
主页 > 
新兴威胁
< 返回
参阅资料予
清除所有
结果:
中小企防范诈骗
公司机构对防范仿冒诈骗攻击,侦察及回应措施的建议。
防范仿冒诈骗网站
要小心避免浏览那些模仿知名公司的仿冒诈骗网站。设立它们的用途是蒐集浏览者的敏感资料,例如个人资料、用户名称及密码。这种行为也是 仿冒诈骗 的一种,同样是恶名昭彰。
防范仿冒诈骗攻击
不要连接滥发电邮等不可信赖来源或电邮所载的URL连结,以免被看似合法的恶意连结转往恶意网站。
小心使用二维码( QR Code )
二维码( QR code )是一种可被机器读取和储存资料的二维条码。扫描二维码可连接至某个网站或应用程式。随著流动装置普及,二维码大行其道,并广泛用于广告、推广活动,甚至用作流动支付。善用二维码确实能带来各种方便,但如果低估其风险,亦可能会堕入陷阱。
殭尸网络
殭尸网络为互联网带来严重的保安威胁,大部分的滥发电子邮件、身分盗用、仿冒诈骗和分布式拒绝服务(DDoS)攻击均由殭尸网络引致 。
暴力攻击
暴力攻击暴力攻击是通过试误法以破解凭證,反覆试验所有可能的组合,直至猜到正确密码。
区块链的保安威胁
虽然区块链技术产生一个防止窜改的交易分类账,但应注意区块链并非可以不受所有网络攻击影响。
针对域名系统(DNS)伺服器的网络威胁
除了DNS相关的攻击规模与复杂程度大幅增加之外,攻击者还采用多种不同的攻击技术,来针对DNS的不同组件 。
深度伪造
近年,由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐,所傳播的錯誤訊息 或虛假訊息 可能會侵蝕企業的聲譽和社會之間的信任,因而引起大眾關注。現在要取用創作深度偽造的工具十分容易,引起公眾對於以假亂真的深度偽造製成品的關注,認為須加以偵察,以及限制其使用。
拒绝服务 / 分布式拒绝服务攻击
拒绝服务攻击和分布式拒绝服务攻击是互联网上一种常见的网络威胁。
内部威胁
内部威胁是源自机构内的人士所带来的保安风险,通常涉及在职或前雇员,以及可以接达敏感讯息或特权帐户的外判商业伙伴。
仿冒诈骗
仿冒诈骗攻击邮件几可乱真,有些收件人会作出回应,结果导致财务损失、身份盗用和其他欺诈行为。
预防勒索软件
勒索软件是一种恶意软件。电脑罪犯会利用这种软件把受感染电脑装置内的档案锁上。这些被锁的档案就好像人质一样,受害人如要取回这些资料,便需按照勒索软件的指示缴付「赎金」,才可把档案解锁。
供应链攻击
供应链攻击日趋普遍,因为攻击者通过获信赖的第三方供应商可以接达多个机构的系统。