網絡安全威脅
主頁 > 
網絡安全威脅
< 返回
結果:
保護兒童免受網上威脅
當兒童上網時,他們面對很多新的風險和需要更多保護,風險例子有:軟件和音樂的個人資料保密性,個人資料揭露,間諜軟件 (spyware),非法下載,濫發電郵等等。因此,你不僅必須要保護兒童,同時也必須保護資料。
使用軟件準則
許多電腦軟件均可作為資訊保安的工具。
防禦分布式拒絕服務(DDoS)攻擊
分布式拒絕服務攻擊基本上會消耗目標機構的頻寬和伺服器資源。大規模的分布式拒絕服務攻擊通常透過殭屍網絡發動,令大量分布在世界各地受到病毒感染的電腦在不知不覺間被操縱而參與攻擊。
處理公司的資訊保安事故
它指在資訊系統及/或網絡上的負面事情,對資訊的機密性、完整性、可用性、不可否認性和認證等方面構成威脅。
處理惡意軟件爆發
由於攻擊者的動機是基於經濟掠奪,他們的攻擊形式也不只是騷擾或破壞活動而已。惡意程式碼攻擊已經變得更複雜,甚至成為機構一項嚴重的隱憂。
防範仿冒詐騙網站
要小心避免瀏覽那些模仿知名公司的仿冒詐騙網站。設立它們的用途是蒐集瀏覽者的敏感資料,例如個人資料、用戶名稱及密碼。這種行為也是 仿冒詐騙 的一種,同樣是惡名昭彰。
預防網上攻擊的貼士
為防止您的電腦洩密並成為攻擊他人的武器,建議參閱以下網上應用系統及網上用戶的貼士
安全地玩網上遊戲
許多電腦遊戲都可以透過互聯網與其他玩家一起玩。玩家可利用以電腦輸入的文字信息,或有時候使用麥克風來通訊。
防範電話詐騙
犯罪者使用電話(特別是互聯網的電話系統)來欺騙他人。
保護你的新電腦
當你設定你的家用新電腦時,不要忘記安裝一些必要的保安措施。單單打開盒子取出電腦然後連線是不安全的,因為此舉會把電腦處於一些保安風險:如感染病毒及惡意程式碼,接收濫發電郵,拒絕服務攻擊,個人或敏感資料被洩露。
防範惡意軟件
最佳作業實務可以保護您的電腦更有效地對抗惡意軟件的攻擊。
處理個人資訊保安事故須知
家居電腦用戶提供指引,說明當遇到資訊保安事故時應採取的一些基本措施。
殭屍網絡
殭屍網絡為互聯網帶來嚴重的保安威脅,大部分的濫發電子郵件、身分盜用、仿冒詐騙和分布式拒絕服務(DDoS)攻擊均由殭屍網絡引致 。
暴力攻擊
暴力攻擊是通過試誤法以破解憑證,反覆試驗所有可能的組合,直至猜到正確密碼。
區塊鏈的保安威脅
雖然區塊鏈技術產生一個防止竄改的交易分類帳,但應注意區塊鏈並非可以不受所有網絡攻擊影響。
針對域名系統(DNS)伺服器的網絡威脅
除了DNS相關的攻擊規模與複雜程度大幅增加之外,攻擊者還採用多種不同的攻擊技術,來針對DNS的不同組件。
資料外泄
資料外泄屬於網絡安全事件,涉及未經系統擁有人授權下接達、更改、移除、竊取或公開披露的資料。
深度偽造
近年,由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐,所傳播的錯誤訊息 或虛假訊息 可能會侵蝕企業的聲譽和社會之間的信任,因而引起大眾關注。現在要取用創作深度偽造的工具十分容易,引起公眾對於以假亂真的深度偽造製成品的關注,認為須加以偵察,以及限制其使用。
拒絕服務 / 分布式拒絕服務攻擊
拒絕服務攻擊和分布式拒絕服務攻擊是互聯網上一種常見的網絡威脅。
身分盜竊
身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途。
內部威脅
內部威脅是源自機構內的人士所帶來的保安風險,通常涉及在職或前僱員,以及可以接達敏感訊息或特權帳戶的外判商業夥伴。
惡意軟件
惡意軟件是不同類型的惡意程式碼的一個統稱。惡意軟件可用於破壞正常的電腦功能,竊取數據,獲得未經授權的訪問,或形成殭屍網絡以發起有組織的攻擊。
仿冒詐騙
仿冒詐騙攻擊郵件幾可亂真,有些收件人會作出回應,結果導致財務損失、身份盜用和其他欺詐行為。
預防勒索軟件
勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣,受害人如要取回這些資料,便需按照勒索軟件的指示繳付「贖金」,才可把檔案解鎖。
供應鏈攻擊
供應鏈攻擊日趨普遍,因為攻擊者通過獲信賴的第三方供應商可以接達多個機構的系統。