[從關鍵字認識資安 ] —網路威脅
Published in
Jun 26, 2020
從關鍵字認識資安系列文
1. 網路威脅: Malware、Virus、Worm…
2. Zero-Day 零時差攻擊: Vulnerability、Exploit、Patch…
3. Cyber Risk
4. Security Lingo : Defense in Depth、CVE、CVSS…
5. Cyber Kill Chain
其實想碰資安這塊很久了但卻不得門而入(其實只是懶惰吧),而且聽了幾場講座發現前端能做的事真的超少,頂多就是表單做一些驗證 (但後端其實還是會再驗證一次)、UI 方面不要給使用者太多精確提示等
直到現在進了一間資安公司 (做 Cyber Exposure ) 才又強迫起自己學 ! 不得不說資安這領域實在是太博大精深,所以給自己第一課就是從認識專有名詞開始,這一篇會從 Cyberthreat Landscape 網路威脅開始認識
Malware (Malicious Software) 惡意軟體
任何違背安全政策的程式都是 Malware 惡意軟體。
惡意軟體會刪除你電腦上的資料、竊取信用卡號碼及密碼等個人資訊、傳送垃圾郵件,或甚至攻擊其他網路及電腦。以下的都包括在 Malware
Computer Virus 電腦病毒
會變更或刪除你的檔案。依附於其他程式活動,以便從這台電腦傳播到另一台電腦。像人類病毒一樣,電腦病毒也有百百種,特別要提的是病毒本身是無法散播的,人們通常在不知情下散播病毒,例如透過 email 傳送感染的檔案。
Computer Worm 電腦蠕蟲
跟病毒很像但不會變更您的檔案/資料,另外不同的是它無需人為操作,可以自行傳播並有能力自我複製並執行,所以你電腦不會只有一隻蠕蟲而是可能上千隻複製蠕蟲。這麼多蠕蟲會大量消耗系統記憶體,導致網站或電腦當機,蠕蟲也可以設計入侵你系統並控制你電腦
