home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ภัยคุกคามและการโจมตีความปลอดภัยของข้อมูลคืออะไร?

การโจมตีสามารถกำหนดได้โดยความสัมพันธ์ระหว่างภัยคุกคาม ความเปราะบาง และความเสียหาย สามารถป้องกันการโจมตีจากไวรัสและเวิร์มได้ ต้องใช้ซอฟต์แวร์ป้องกันไวรัสเวอร์ชันปัจจุบัน ภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องกับการล่วงละเมิดทางคอมพิวเตอร์ เช่น −

ไวรัสคอมพิวเตอร์ − ไวรัสคอมพิวเตอร์กำหนดโดยเฉพาะอย่างยิ่งว่าเป็นมัลแวร์ที่เพิ่มโปรแกรมที่เป็นอันตรายลงในรายงานหรือโปรแกรมที่มีอยู่ มันไหลเวียนได้หลายวิธี ไวรัสถือเป็นภัยคุกคามความปลอดภัยเครือข่ายประเภททั่วไป เกือบ 90% ของไวรัสแพร่กระจายผ่านการเชื่อมต่อกับอีเมล อย่างไรก็ตาม การดำเนินการของผู้ใช้อย่างระมัดระวังสามารถหลีกเลี่ยงการแพร่กระจายของไวรัสได้ เนื่องจากไวรัสจำเป็นต้องดำเนินการโดยผู้ใช้เพื่อเพิ่มตัวเองลงในคอมพิวเตอร์

ม้าโทรจัน − มัลแวร์โจมตีนี้ทำให้เข้าใจผิดว่าเป็นสิ่งที่มีคุณธรรม เช่น เกมคอมพิวเตอร์หรือหน้าผลการค้นหา เมื่อติดตั้งบนคอมพิวเตอร์แล้ว ม้าโทรจันสามารถดาวน์โหลดและติดตั้งคีย์ล็อกเกอร์บนคอมพิวเตอร์ที่ติดไวรัสเพื่อเก็บข้อมูลการกดแป้นพิมพ์แต่ละครั้งโดยผู้ใช้คอมพิวเตอร์ ดังนั้นจึงขโมยองค์ประกอบที่สำคัญของผู้ใช้ โดยทั่วไปจะซ่อนอยู่ในแอปพลิเคชันที่ดาวน์โหลดได้ฟรีบนเว็บไซต์

ผู้ใช้ต้องเกลียดตัวเองสำหรับการดาวน์โหลดฟรีแวร์ สังเกตได้ว่าองค์กรบล็อกแอปพลิเคชั่นดาวน์โหลดฟรีเพื่อหลีกเลี่ยงการโจมตีของม้าโทรจัน

สแปม − สแปมประกอบด้วย 70% ถึง 84% ของอีเมลรายวันที่ส่งไปทั่วโลกซึ่งต้องการความต้องการที่เพิ่มมากขึ้นสำหรับทรัพยากรไอทีเพื่อกรองภัยคุกคามที่น่ารำคาญและอาจเป็นอันตราย อีเมลขยะประกอบด้วยอีเมลที่ไม่พึงประสงค์ซึ่งส่งเสริมผลิตภัณฑ์และการโจมตีด้วยสแปมที่ประสานกันเพื่อใช้แบนด์วิดท์จำนวนมากในเครือข่ายเพื่อสร้างความผิดพลาด

สแปมสามารถใช้เทคนิค "บริการข่าวสาร" สแปมซึ่งต้องการหัวข้อข่าวที่ถูกต้องเพื่อหลอกลวงผู้รับในการเปิดอีเมลขยะ ตัวกรองอีเมลที่ดีที่สุดใช้เพื่อกรองสแปมและสิ่งที่สามารถป้องกันได้โดยหลีกเลี่ยงไม่ให้อีเมลหลอกลวง ควรมีการวิเคราะห์สำหรับการลงนามของผู้ให้บริการออนไลน์หรือ freebie

ฟิชชิง อีเมลที่มีชื่อเรื่องว่า "ด่วน:อัปเดตสถานะบัญชี" เป็นความพยายามของนักส่งสแปมเพื่อ "ฟิชชิ่ง" การวิเคราะห์บัญชี ฟิชชิงกำหนดอีเมลสแปมเพื่อหลอกให้ผู้รับกดลิงก์ไปยังเว็บไซต์ที่ไม่ปลอดภัยและรายละเอียดการสนับสนุนที่ปฏิบัติต่อเว็บไซต์เสมือนเป็นของแท้

โดยทั่วไป ความพยายามฟิชชิงจะดำเนินการเพื่อขโมยข้อมูลบัญชีสำหรับเว็บไซต์อีคอมเมิร์ซ ซึ่งรวมถึงธนาคาร อีเบย์ หรือเว็บไซต์ของสถาบันการเงินทั่วไป อีเมลฟิชชิ่งหลอกให้ผู้ใช้กดลิงก์ ซึ่งจะสร้างผู้ใช้ไปยังหน้าที่กำหนดให้ผู้ใช้ป้อนรายละเอียดบัญชีบางอย่างอีกครั้ง เช่น หมายเลขบัตรเครดิตและรหัสผ่าน เว็บไซต์เหล่านี้ไม่ใช่ไซต์จริง แม้ว่าพวกเขาจะรีวิวแบบเดียวกันก็ตาม