常見的資安風險類型
課程提到 手機、資安漏洞、及社交工程
惡意軟體攻擊: 如病毒、木馬和勒索軟體,可能竊取資訊或損壞系統。
社交工程攻擊: 攻擊者透過欺騙或誘騙,誘使人們透露敏感資訊,如網路釣魚(釣魚郵件)和詐騙訊息。
軟體及系統漏洞: 駭客可利用軟體、作業系統或硬體設計上的弱點進行攻擊。
未授權存取: 未經授權的人員試圖進入受限制的系統或資源。
內部威脅: 員工(有意或無意)可能導致安全風險,例如洩露資料或觸發漏洞。
供應鏈風險: 攻擊者透過惡意污染軟體供應商的開發環境或在硬體設備出廠前植入後門程式。
網路攻擊: 包括分散式阻斷服務(DDoS)攻擊,旨在讓網站或服務無法正常運作。
風險評估與管理
風險識別: 了解IT基礎架構的弱點並發掘威脅。
風險評估: 評估漏洞被攻擊的可能性及一旦發生時的衝擊。
風險防範: 實施技術和管理措施降低威脅,並透過教育員工來提升整體安全意識。
風險監控: 持續監控系統並評估防護措施的成效,以應對新的威脅。
