Trace Id is missing
跳到主要內容
Microsoft 安全性

什麼是網路攻擊?

網路攻擊是企圖在未經授權的狀態下存取電腦系統,並竊取、修改或破壞資料。了解如何防範這些攻擊。

什麼是網路攻擊?

網路攻擊的目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。

網路攻擊是由個人或組織基於政治、犯罪或個人意圖所散佈,企圖破壞或取得機密資訊的存取權。

以下是一些網路攻擊範例:

  • 惡意程式碼
  • 分散式阻斷服務 (DDoS) 攻擊
  • 網路釣魚
  • SQL 插入式攻擊
  • 跨網站指令碼 (XSS)
  • 殭屍網路
  • 勒索軟體

使用可靠的軟體和堅實的網路策略能夠降低企業或個人資料庫受到網路攻擊影響的機會。

有哪些不同類型的網路攻擊和威脅?

網路攻擊有各式各樣的形式,包括透過電腦網路和系統。惡意程式碼和網路釣魚是兩種網路攻擊範例,用於從商務和個人電子裝置取得敏感性資料的控制權。了解網路攻擊類型和它們對最新技術的影響。

惡意程式碼

惡意程式碼 (又稱為惡意軟體) 本身會偽裝成受信任的電子郵件附件或程式 (亦即加密的文件或檔案資料夾),以利用病毒或允許駭客進入電腦網路。這種類型的網路攻擊通常會中斷整個 IT 網路。惡意程式碼的一些範例包括特洛伊木馬程式、間諜軟體、蠕蟲、病毒和廣告軟體。

分散式阻斷服務 (DDoS) 攻擊

DDoS 攻擊是指多個遭到駭客入侵的電腦系統將目標鎖定於某個網站或網路,並拒絕該特定網站或網路上的使用者體驗的情況。例如,數百個快顯視窗、廣告,甚至當機的網站可能會在遭到入侵的伺服器上導致 DDoS 攻擊。

網路釣魚

網路釣魚是代表信譽良好的公司傳送詐騙電子郵件的動作。駭客會使用網路釣魚以在個人或企業的網路上取得資料存取權。

SQL 插入式攻擊

SQL 插入式攻擊是指網路罪犯利用應用程式 (亦即 LinkedIn、Target) 來竊取、刪除或取得資料控制權,藉此利用軟體的情況。

跨網站指令碼 (XSS)

跨網站指令碼 (XSS) 是指網路罪犯將「插入指令碼」或垃圾郵件網站連結傳送到您的收件匣並且開啟了該連結的情況 — 將個人資訊釋出給該罪犯。

殭屍網路

殭屍網路是指多部電腦 (通常位於私人網路) 感染了病毒和其他形式的惡意軟體 (亦即訊息或垃圾郵件) 的情況。

勒索軟體

勒索軟體是一種惡意軟體或惡意程式碼,它會透過破壞或封鎖重要資料或系統的存取權來威脅受害人,直到對方支付贖金。

如何預防網路攻擊

專注於網路攻擊防範以採取主動方法是非常重要的關鍵,可確保您的個人和企業網路安全無虞。不過,大多數的人並不知道從何處著手。

以下是協助您確保資料安全的一些方法:

  • 投資可靠的網路安全性系統。
  • 僱用 IT 系統管理員,他們將密切監控企業中的所有網路。
  • 使用雙重要素驗證或多重要素驗證系統。這將確保具有帳戶或可存取系統的所有成員均為已通過驗證的員工或公司的利害關係人。
  • 透過網路攻擊和網路安全性的相關持續內部訓練教育員工,並讓他們了解萬一發生資料外洩,該採取哪些步驟。
  • 僱用第三方安全性小組,以協助內部 IT 部門監控企業網路和系統。

防範網路攻擊

防範網路攻擊至關重要。所幸,有可用的軟體能夠助您一臂之力。

以下是可協助您保護電腦以免遭受網路罪犯侵擾的一些資源:

雲端安全性

萬一發生網路或系統中斷,雲端安全性可讓您儲存資料以便進行備份。

身分識別和存取權管理

身分識別和存取權管理會建立驗證身分識別的系統,確保個人具備存取內部資訊的權限,亦即雙重要素驗證。

風險管理

風險管理能讓員工持續掌握最新資訊,並教導員工如何在發生資料外洩時處理該狀況。

整合的 SIEM 和 XDR

透過整合式安全性資訊與事件管理 (SIEM) 和延伸偵測及回應 (XDR) 來防範網路攻擊,即使是最隱密的攻擊也能發現,並可跨整個數位資產協調回應,同時降低工具堆疊的複雜度和成本。

深入了解 Microsoft 安全性

安全性測試人員

隨時了解最新的網路安全性威脅和最佳做法,以保護您的業務。

秉持零信任原則

零信任原則 (例如多重要素驗證、足夠的存取權和端對端加密) 可協助您防範日新月異的網路威脅。

偵測和阻止網路攻擊

透過整合的 XDR,保護多平台端點、混合式身分識別、電子郵件、共同作業工具和 SaaS 應用程式。

掌握最新動態

網路攻擊日趨複雜。請多加了解網路犯罪的趨勢,並探索線上安全的重大進展。

常見問題集

  • 網路攻擊緩解措施是指公司制定防範網路攻擊等事件的策略,以限制面臨威脅時造成損害的程度。

    威脅防護可歸類為三個元件,以強制執行網路攻擊緩解措施:預防、識別和補救

    預防:企業會制定原則和程序,以消除外部組織或個人所託管之威脅的可能性。

    識別:安全性軟體和管理可讓企業減少管理工作並強化創新能力,而不需要擔心內部資料外洩。

    補救:利用零信任等商務軟體,以及遏制已入侵內部網路和系統之作用中安全性威脅的策略。

  • 網路攻擊補救是指企業如何處理網路攻擊,其程序、策略,以及如何持續處理未來的作用中威脅。
  • 網路攻擊是指利用易受攻擊的電腦系統,企圖在未經授權的情況下利用、竊取和損害機密資訊。網路攻擊背後的動機可能與政治、犯罪和/或個人因素有關。

    網路威脅是可能可以從內部或外部存取公司網路,並有意濫用這些程序的個人或企業。範例可能包括網路恐怖分子組織、離職員工或產業競爭對手。

    網路風險是被視為最「容易遭受」網路攻擊的網路。網路風險是根據 FBI 網路攻擊資料和來自全國州長協會的州選舉資料進行分析,判斷哪些組織需要額外的網路安全性,以及企業在網路安全性和防護方面支出的費用。

  • 每當網路恐怖分子試圖取得企業或個人網路的存取權以取得資訊時,就會發生網路攻擊。動機可能與犯罪、政治和/或個人因素有關。這些個人或組織通常會尋找公司 IT 程序中的漏洞,並利用這些易受攻擊的系統。

關注 Microsoft 安全性