描述網路安全性的威脅

6 分鐘

網路是現代世界的骨幹，可讓我們隨時隨地進行通訊、購物、玩樂和工作。網路不僅允許能讓我們存取關於自己的大量資訊，也能讓我們存取關於企業的資訊。對於將資訊視為新貨幣的網路犯罪者來說，網路便成為主要目標。網路安全性不足可能會導致敏感性資料外洩，進而危害所儲存資料的機密性、可用性和完整性。

了解威脅是建構強大安全網路的關鍵。

常見的網路攻擊

網路可能受到攻擊的方式太多，無法在此一一介紹。我們來討論較常見的方法：

中間人或竊聽攻擊：當網路犯罪者能夠入侵或模擬網路路由時，就有可能發動這種攻擊以攔截資訊封包。您可以把這想成是一種電話竊聽。這種攻擊不僅能讓攻擊者竊取資料，也能危害資料完整性。
分散式阻斷服務 (DDoS) 攻擊：DDoS 攻擊的目標是危害目標網路或服務的可用性。攻擊者會從分散於網路中的諸多來源同時發出上百萬個要求來轟炸目標網路或服務，使其不堪重負而崩潰。

影片動畫

在此短片中，您將看到這些攻擊之原理的模擬。針對中間人攻擊，為了簡單起見，我們只用一個路由來說明。 DDoS 攻擊會使用數十萬，甚至上千萬台電腦。同樣地，為了方便說明，我們只會顯示其中幾台。

常見的 DNS 攻擊

DNS 攻擊會嘗試惡意使用 DNS 伺服器中的弱點，因為 DNS 伺服器的設計重視效率和可用性，而非安全性。常見的 DNS 攻擊之一是 DNS 破壞。在這種攻擊中，攻擊者會變更 DNS 查閱資料表中的 IP 位址，將來自合法網站的流量轉移至可能包含惡意連結或其他惡意程式碼的惡意網站。

常見的無線攻擊

無線網路可讓我們的裝置順暢地連線到任何地方的網路。在家中，無線網路可讓您的智慧型手機和隨時開機的 IoT 裝置連線到網際網路。這些網路的廣泛可用性，使其成為網路犯罪者的理想目標。攻擊無線網路的方式有很多：

駕駛攻擊：「駕駛攻擊」一詞因幾部 1980 年代的電影而普及。攻擊者通常會在車輛中進行作業，以尋找具有弱點、未受保護的無線網路。大部分的駕駛攻擊都會利用您的網路進行犯罪活動，例如駭入其他電腦以竊取個人資訊。
詐騙 Wi-Fi 熱點：這與中間人攻擊類似。攻擊者會使用其筆記型電腦 (或與其連線的裝置) 來提供模仿正版存取點的網路存取點。舉例來說，如果您在咖啡店裡，想要使用店內的來賓 Wi-Fi 來存取網際網路，您可能會看到好幾個顯示該店家名稱的存取點。其中一個就可能來自心懷不軌的執行者。假如您連線到了假的存取點，您透過網路進行的任何動作都會受到攔截。網路犯罪者也可以將您導向到惡意網站，或竊取您的私人資料。

藍牙攻擊