2024-10-25
資訊安全威脅有哪些?10大常見資安問題、防護手法一次看!
一、資訊安全是什麼?一起了解資訊安全為何重要
(一)資安是什麼?
在電腦或雲端中的資料,理應具有隱私性與機密性,不能被他人竄改或公開,以保護這些資料免受未經授權的訪問、使用、披露、破壞、修改、損失或其他形式的不當處理或損害,就需要加以保護,而相應的保護措施與技術就稱為「資訊安全」,簡稱為「資安」。
也就是說,資訊安全是指保護數據和信息免受未經授權的訪問、使用、披露、破壞、修改、損失或其他形式的不當處理或損害的措施。
(二)資安的重要性
若我們的資料缺少資訊安全的保護而暴露於危險之中,可能會遭不肖人士惡意竊取,或是使得網站遭駭客攻擊。
這些攻擊或破壞可能會使重要資訊洩漏,導致社群媒體帳號被駭,或是信用卡被盜刷等情況;若是企業資料遭人攻擊,可能連帶導致網站停擺,甚至使企業形象受損,失去客戶信任。
因此無論是個人還是公司行號,資訊安全都是使用網路時不可忽視的重要環節!
二、認識資訊安全三要素:機密性、完整性、可用性
資安三要素包含「機密性 Confidentiality」、「完整性 Integrity」,以及「可用性 Availability」3 個項目,也被稱為 CIA 三要素 ,是設計和實施資訊安全措施的基本原則。
(一)機密性 Confidentiality
機密性指的是「確保數據只能被授權的人或系統訪問」。因此,為了保護資料只能被「已授權觀看者」瀏覽或使用。若想要實現資安機密性,我們可以制定相關措施防止未經授權的訪問,包括加密數據、實施訪問控制、設置權限和身分驗證機制等。
(二)完整性 Integrity
完整性指的是「保護數據免受不當修改或破壞」,也就是在數據傳輸和儲存的過程中,不會被意外或惡意地修改、刪除或損壞。實現數據完整性的方法包括使用數字簽名、校驗和監控數據的變化,以及實施存取控制和審計措施等。
(三)可用性 Availability
可用性指的是「確保數據在取得授權者需要時可被使用或存取」。想要維持資訊可用性,除了維護硬體設備,也要定期升級軟體系統,而定期備份也是實現可用性的方法之一。
三、資訊安全種類有哪些?9 大資安重要項目一覽
了解資安的重要後,作為現代網路使用相當重要一環的資訊安全又包含哪些面向呢?以下帶大家了解資安的 9 大類型:
(一)網路資訊安全
網路資訊安全指的是針對連接網路的設備、透過網際網路傳輸的資訊,以及任何透過網際網路運作的系統加以保護,避免個人和企業的敏感資料被竊取或損害。
許多不肖人士會透過侵害網路資訊安全的方式,竊取個資或破壞系統或裝置,像是盜用身分以及網路詐騙等案例,都是網路資訊安全受到侵害的情形。
(二)雲端資訊安全(雲端運算安全)
雲端運算是指透過網路共享資源的一種運算技術,因為該技術是藉由網際網路來實現共享軟、硬體資源,因此也是資訊安全相當重要的項目之一。
雲端運算安全也稱為「雲端資訊安全」,是指「保護使用雲端運算軟硬體和資料的安全」。因此要確保雲端運算安全,必須在雲端共享資訊的同時,於網路上提供安全的系統、應用程式和資料,並確保身份認證和資料加密等多個面向的安全能力。
(三)應用程式安全
我們生活中常會用到像是手機 APP、Word、Google Chrome 等各式各樣的應用程式。雖然這些應用程式大幅提升了我們的工作效率與上網需求,卻也因此常被當作資安攻擊的目標。
想確保使用的應用程式安全,避免有心人士利用漏洞侵害個人隱私或財產安全,那麼使用者就需要確保應用程式來源可靠,以及應用程式的發布者是否能保障用戶資料的安全性,保護因應用程式免受威脅。
(四)基礎架構安全
基礎架構安全通常被應用於企業資訊科技環境,企業會透過預防性軟體及措施,防止未經授權的存取、修改、刪除和竊取資源和資料。其基礎安全措施包括存取控制、防火牆、虛擬私人網路(VPN)和入侵防禦系統等方式。
(五)系統安全
電腦或者網站的系統,可能會因為技術進步而出現新的資安漏洞,而遭受有心人士的攻擊。為了防止系統漏洞被利用,侵害資料的機密性、完整性和可用性,系統的使用者須定期進行資安檢測,掃描並且管理系統漏洞,以及時修補程式和監控異常網路行為。
(六)資料加密及身分認證授權
資料安全除了須確保重要檔案能妥善儲存外,也要防止被有心人士竊取。而資料加密及身分認證授權指的是使用加密技術保護資料安全,防止資料被竊取或外洩,同時確保身分認證和授權機制的可靠性,以避免未經授權的存取和使用。
現代生活中,許多手續都可以透過網路辦理,像是銀行開戶、申請政府補助等,而身分認證與授權也因此變得格外重要。目前國際間已經有許多標準與規範,如:ISO27001 資訊安全管理國際標準,企業或政府可以參考這些規範來保護用戶的資料。
(七)密碼編譯
密碼編譯是指「使用密碼編譯技術保護資料的機密性和完整性」,確保資料在傳輸和存儲過程中不被竊取或篡改,密碼編譯會使用程式碼來轉換資料,讓資料的收件者可以使用金鑰來檢視內容,最常見的方式為數位簽章。
美國聯邦政府則是採用進階加密標準(Advanced Encryption Standard, AES)來保護政府的重要資料,它是一種區塊加密標準,可以防止預期收件者以外的人讀取資料,常被應用於保護政府的機密資訊。
(八)漏洞管理
如同前面所說,電腦系統可能會因為技術進步而出現新的漏洞,因此定期掃描網路環境中的漏洞,並根據風險優先順序修補程式漏洞,以減少資訊外洩和系統受到攻擊的風險也是非常重要的項目。
(九)事件回應
事件回應是資訊安全的重要功能之一,主要是監控和調查潛在的惡意行為,並制定事件回應計畫,計畫需能夠遏制威脅並還原網路,以迅速應對外洩事件,減少損失。
通常,事件回應計畫需同時保存證據,以便分析事發原因與追究責任,防止未來再出現類似的外洩情況,同時協助 IT 人員發現潛在攻擊者。
四、資訊安全威脅有哪些?常見資訊安全問題與防護原則一次看!
(一)10 大資訊安全威脅與應對措施
資安威脅是所有網路使用者都可能會面臨的問題,如果你也想知道資安問題如何解決,以下為大家列出了 10 個常見的資安威脅,以及各自的應對措施:
1. 勒索病毒威脅
勒索病毒是近年常見的資安威脅,也被稱為「勒索軟體攻擊」。攻擊者就像挾持人質一般,使用病毒或惡意軟體破壞受駭者的存取權限,使其無法瀏覽或使用資料,並向受害人要求贖金以換取解密金鑰,否則將毀損或公開重要機密資料。例如:WannaCry 勒索病毒會透過加密使用者檔案以勒索比特幣,在全球造成大規模破壞。
⛨資訊安全防護措施:
- 定期備份資料
- 不要隨意開啟陌生電子郵件中的附件
- 使用防毒軟體
- 開啟防火牆
- 加密重要資訊
- 控制和限制存取權限
2. 資料安全威脅
資料安全威脅是指可能導致資料被竊取、破壞或未經授權存取的威脅。例如:駭客入侵資料庫並窺探用戶個人資訊,如信用卡號碼和密碼等。近年來資料安全威脅案例頻繁,知名企業如華航、微風、iRent 都曾出現災情,可見資料安全防護措施對資安來說是相當重要的項目。
⛨資訊安全防護措施:
- 加密重要資料
- 定期備份資料
- 使用存取控制和身分驗證技術
- 加密與監控檔案
- 定期資安檢測
3. 軟體資訊安全威脅
隨著現代科技化的趨勢影響,無論是人民生活或是企業運作都與電腦軟體密不可分,因此軟體受攻擊的情況並不亞於電腦資料,其中包括軟體漏洞、惡意軟體和未經授權的軟體使用等。例如:駭客使用惡意程式,夠過漏洞攻擊以操作系統或軟體,從而竊取個人資料或破壞系統。
⛨資訊安全防護措施:
- 定期更新軟體和應用程式
- 下載軟體前確認來源可靠
- 使用防毒軟體掃描檔案
- 加密敏感資料
- 實施存取權控制
4. 網路釣魚攻擊
網路釣魚攻擊是指攻擊者偽裝成合法機構或假扮他人名義,透過電子郵件、簡訊或社交媒體,試圖誘騙用戶提供個人資訊的方式,例如:你收到一封偽裝成銀行的電子郵件,欺騙你帳戶出現問題,要求你點擊連結並輸入密碼或信用卡號等資訊加以驗證,而當你輸入資料的同時,駭客也成功竊取資訊。
⛨資訊安全防護措施:
- 企業可訓練員工辨識和避免釣魚郵件
- 使用安全的電子郵件閘道和防護機制
- 定期更新密碼
- 不要於不清楚來源的網頁輸入重要資訊
- 檢查網址的合法性
- 透過官方管道確認資訊可信度
5. 雲端安全威脅
雲端共享功能為我們的生活帶來許多便利性,分享資料不再需要長時間的郵寄,或是大家互相傳送,但是如此方便的技術卻也帶來許多風險。
因為雲端服務的提供者,可能不具備相應的安全措施;或是雲端服務出現故障或中斷的情形,導致用戶的資料暴露於危險之中;甚至有的雲端平台會提供商會蒐集、傳輸或洩漏用戶的資料。
所有在雲端環境中,資料和應用程式所受到的威脅,都屬於雲端安全威脅的範疇,例如:未經授權的人員透過猜測密碼或其他手段入侵雲端帳戶,並竊取敏感資料。
⛨資訊安全防護措施:
- 使用加密保護雲端資料
- 設置強大的身分驗證和存取權控制
- 監控和審核雲端活動
- 定期更新高強度密碼
- 選擇可靠的雲端服務系統
6. 殭屍網路
殭屍網路是指一組被惡意軟體感染,而受到攻擊者控制的電腦。我們會稱呼每一個被感染的裝置為「傀儡程式」,這些傀儡程式可用於發動分佈式阻斷服務攻擊(DDoS)或傳播惡意軟體,包括傳送垃圾郵件、勒索軟體、詐騙廣告等。
⛨資訊安全防護措施:
- 安裝防火牆和入侵檢測系統
- 定期更新防病毒軟體
- 監控網路流量和不正常行為
- 定期更新作業系統及應用軟體,以防軟體上的弱點漏洞遭受攻擊
- 定期更改密碼
7. 進階持續性威脅(APT)攻擊
APT 攻擊顧名思義就是一種複雜且不間斷的攻擊方式,它的目的在潛入特定組織的網路,並長期進行監控或竊取資料,通常是有組織的駭客集團所為。
且 APT 攻擊並不侷限於電腦入侵,也可能是透過電話竊聽這類雷同手段。例如:一個由國家支持的黑客組織可能會通過滲透公司網路來竊取機密資料,並持續對其進行監控。
史上最著名的 APT 攻擊案例,就是南韓的「暗黑首爾 Dark Korea」事件,該攻擊一共有 32,000 台電腦同時當機,且導致電視台網路癱瘓、ATM 無法提款等狀況。整起事件就是由駭客長期精心策劃的進階持續性攻擊。
⛨資訊安全防護措施:
- 實施行為分析和威脅情報共享
- 監控和檢測潛在的 APT 攻擊活動
- 加強資安意識
- 定期更新防病毒軟體
- 安裝防毒軟體
8. 內部威脅
內部威脅是指組織內部人員、合作商或離職員工等有資料存取權者,蓄意或無意間使系統或資料受到攻擊而造成傷害的行為。例如:內部員工因對公司不滿,透過洩漏公司機密資料,或故意破壞系統來對公司造成損害。
⛨資訊安全防護措施:
- 實施內部威脅偵測
- 進行全企業的風險評估
- 定期更新高強度密碼
- 制定資安政策
- 監控內部使用者活動
- 教育員工有關資訊安全的知識
9. 病毒和蠕蟲
病毒和蠕蟲都是電腦的惡意軟體,可以在系統中植入惡意程式,從而竊取敏感資料或破壞系統。而蠕蟲與病毒最大的不同就是「自我複製」能力,蠕蟲可在沒有人為操作的情況下自動蔓延,因此破壞範圍更廣。
⛨資訊安全防護措施:
- 定期更新防病毒軟體
- 定期進行程式修補
- 定期更新軟體和應用程式
- 使用防毒軟體掃描檔案
10. 中間人攻擊(Man-in-the-middle attack, MitM)
中間人攻擊是指攻擊者在通訊過程中,監視使用者的所有行為,並且在必要時截取或篡改通訊數據,因此也被稱為「竊聽攻擊」。例如:攻擊者截取用戶與銀行之間的通訊,以竊取用戶的行賬戶登入資訊。
⛨資訊安全防護措施:
- 使用加密連接和 SSL/TLS 協議
- 對所有通訊進行加密保護
- 使用安全的 VPN
(二)資訊安全防護:NCC 傳授「三不五要」原則
看完上面的 10 大資安威脅,你是否也相當擔心自己的網路及電腦資料受到不法侵害呢?其實,一般網路使用者只要下載防毒軟體,並且具有良好的資安常識,就可以大大杜絕被攻擊的機會囉!此外,國家通訊傳播委員會 NCC 也有針對資訊安全防護宣導「三不五要」原則:
❌三不:
- 不瀏覽:不瀏覽可疑網站,避免裝置自動下載惡意軟體,竊取個資。
- 不連接:不連接可疑 Wi-Fi,因為惡意的網路存取點可能會監聽使用者的通訊內容。
- 不下載:不下載可疑軟體或 APP,因為若是其取得裝置管理權限,可能導致所有個資及隱私遭竊。
⭕五要:
- 要更新:定期更新密碼,並且使用不容易被破解的高強度密碼。
- 要備份:定時更新軟體程式及備份資料,避免舊版的程式漏洞被惡意程式所利用。
- 要關閉:關閉未使用的 Wi-Fi、藍牙、NFC 等介面,減少被惡意設備連接的機會。
- 要加密:連接的 Wi-Fi 要開啟加密防護,避免有心人士監聽手機網路通訊。
- 要刪除:手機不再使用時要確保刪除其中的敏感資料,避免遭他人竊取。
五、路由器安全品牌推薦 TP-link:北都網路提供最完善的服務!
北都在 2015 年創立北都有線電視,以改變和創新為訴求,提供民眾不只傳統 Cabele 到多元規格的網路需求,更在 2016 年更名為 TaipeiNet,正式進入寬頻服務的市場。
2020 年由北都推出的光世紀方案提供客戶下載 300M/上傳 150M 以上的速率,讓光纖網路不再是昂貴又無法觸及的選擇,因為客戶在乎的事情,就是北都在乎的事情,同時我們更期盼能幫助台灣邁向光纖城市!
現在只要申辦北都光世紀 300M 以上的客戶,即可加價購買 TP-link X20 完整家庭 Mesh Wi-Fi 6 分享器!
TP-Link AX1800 使用 WPA3 加密,以及內建的「HomeShield 功能」,可以大大增強網絡安全。無論您是要確保網路安全漏洞、限制孩子上網的時間,還是阻止連結至特定網站,HomeShield 都能提供全面管理網路所需的工具。
而且,只要向北都購買 TP-link 分享器,至合約到期以前,我們都可以協助保固,若過程中網路有問題,也有工程人員為您協助處理!
北都光世紀的優勢
高畫質視頻串流影音將會是更基本的存在
未來 8K 高畫質視頻會更加廣泛,而傳輸與下載的需求也會更大且更多,光纖網路的傳輸速度是優於 HFC 更加穩定的選擇。
卡頓、延遲、斷線的問題一次解決
光纖絕緣的特性包括不產生火花、電弧,也不受電磁波、手機無線電波等干擾,是更穩定、更可靠的選擇。
堅持最優惠的價格,體驗高速上網
住在台北的經濟壓力大沒關係,高速上網的月租費,我們永遠提供最實惠的價格。
用心連結每一個客戶
北都提供 24 小時的客戶服務和網管監控,因為「客戶在乎的事,就是我們在乎的事」,北都是客戶的好厝邊,深入鄰里間的互動,與社區一同成長,與客戶一同進步。
先進 Fiber To The Home 技術
傳統 Hybrid Fiber Coaxial 光纖技術,訊號易受干擾,而北都使用 Fiber To The Home(FTTH)全光纖訊號,將光纖網路直接連到家中,使網路更穩定。
想更了解 FTTH 與 HFC 差異在哪嗎?