Browsing: wepro 小教室

    蠕蟲病毒(Computer Worm)係一組程式碼,附喺應用程式或檔案上,會自動複製干擾電腦運作,損毁遭入侵電腦內嘅檔案,或影響網絡效能同穩定性。 佢傳播嘅主要模式係以電郵或即時訊息傳播,可以自動複製傳送至電郵信箱嘅聯絡人,並模仿中毒電腦受害人係寄件人,發送附有病毒嘅電郵;如果對方開啟該電郵,就會中毒,再傳畀更多人,繼而造成大規模感染,甚至發動分散式阻斷服務攻擊(DDoS)。

    點擊劫持(Clickjacking)就係將惡意程式,隱藏喺睇落去正常嘅網頁入面,誘騙瀏覽者點擊相關隱藏內容,目的多數係令受害人下載惡意軟件、導向至惡意網頁、偷取憑證、網上轉帳或購物等,又被稱為界面偽裝攻擊(UI Redress Attack)。 攻擊者多數使用一個透明 iframe(iframe 係 HTML 標準中嘅一個標籤),並將佢覆蓋喺網頁上,然後誘使用戶喺該頁面上操作,用戶不知情下點擊透明 iframe 頁面,就會載入目標網頁,觸發執行惡意網頁嘅命令。簡單嚟講,就係你期待睇 A,但點擊入去之後佢就畀 B 你,掛羊頭賣狗肉,好似想睇戲,但點知畀人帶咗去購物咁。

    帳號填充攻擊(Credential Stuffing)係指黑客透過洩漏出嚟嘅憑證資料,嘗試登入受害者其他帳戶,去獲得更多私隱資料或機密。黑客利用大家經常使用同一個帳戶名稱,以及同一組密碼嘅習慣,繼而入侵受害人更多嘅帳戶。 防範帳號填充攻擊最好嘅方法,就係千祈唔好喺所有網站用同一組密碼,特別係電郵帳戶同銀行帳戶,切記要用一個獨立而設嘅密碼。當留意到有網站發生帳戶資料外流事故,就要盡快去更改網站密碼喇!

    釣魚電郵有別於一般針對受害者電子裝置嘅攻擊,而係模仿其他公司所發出嘅電郵,誘騙受害人交出個人憑證,再假冒其身分行動,例如盜用信用卡等,有時信件一開始就會向受害人直接要求匯款「打救」。 近年詐騙者嘅手法更見高明,以社交工程攻擊(social engineering attack)嘅方式,了解目標對象嘅生活習慣、朋友圈子等,再度身訂造一封偽裝成來自可信任來源嘅電郵,誘騙受害者上當。 想知道提防釣魚電郵有咩方法?即刻重溫我哋嘅專訪,由專家教路如何自救:https://bit.ly/3uWQVLR

    唔知大家有冇留意上網嗰陣成日出現「允許 Cookie」?其實 Cookie 係用嚟令上網瀏覽更便捷嘅機制,可以免去會員網站輸入登入資訊嘅麻煩,下次登錄時直接可以完成登入程序,以 Cookie 作為伺服器驗證憑據;另外,亦可以喺網購時記錄產品資訊。 不過凡事有正必有反,如果對不可信任嘅網站允許 Cookie,就會發生 Cookie 竊取,即係被不法分子利用唔安全嘅連線,竊取用戶嘅 Cookie,隨即喺網站上假扮受害人,藉此更改設定嚟劫持受害人已登入嘅帳戶,再作攻擊。 要避免被黑客竊取 Cookie,記得要定期清理 Cookie 紀錄呀!

    網絡攻擊有好多種,你又認識幾多呢?今次小編想同大家講解嘅係 DDoS,全名叫 Distributed Denial-of-service Attack,即係分散式阻斷服務攻擊,攻擊者會透過不斷請求,耗盡目標電腦的網絡、系統或伺服器資源,直至無法負荷服務中斷,繼而令正常用戶無法存取。 DDoS 攻擊多為使用多於一部電腦,向目標發送惡意流量,呢啲電腦通常係殭屍網路嘅一部分,因而可以由單個攻擊者進行遠端控制,或者由多個攻擊者聯合起來,一齊用電腦發送流量作 DDoS 攻擊。 DDoS 主要針對金融業、政府機構、網上零售、遊戲伺服器等,要防禦 DDoS 攻擊,可以使用 Web 應用程式防火牆,提升網絡設備,以篩選 Web 流量及作限制,或採用相關抵擋 DDoS 的網絡服務等。