資訊保安最常見的5種主要威脅詳解！

　　在學習資訊保安前，我們需要先了解下什麼是資訊保安，今天老男孩教育小編主要給大家介紹下資訊保安的主要威脅都有哪些，以便我們日後可以及時防患於未然，請看下文：

　　【內部威脅】

　　當組織內部的個人有意或無意地濫用其網路訪問許可權，對組織的關鍵資料或系統造成負面影響時，就會產生內部威脅。不遵守組織業務規則和政策的粗心員工會引發內部威脅。

　　例如，他們可能會無意中將客戶資料透過電子郵件傳送給外部各方，點選電子郵件中的網路釣魚連結，或與他人共享登入資訊。承包商、業務合作伙伴和第三方供應商也是其他內部威脅的來源。

　　【病毒和蠕蟲】

　　病毒和蠕蟲是旨在破壞組織系統、資料和網路的惡意軟體程式。計算機病毒是透過將自身複製到另一個程式、系統或主機檔案的一種惡意程式碼。它一直處於休眠狀態，直到有人故意或無意地啟用它，在沒有使用者或系統管理人員的知情下或許可的情況下傳播感染。

　　【殭屍網路】

　　殭屍網路是連線網際網路的裝置的集合，包括被常見型別的惡意軟體感染和遠端控制的電腦、移動裝置、伺服器、物聯網裝置。通常，殭屍網路惡意軟體會在網際網路上搜尋易受攻擊的裝置。威脅行為者建立殭屍網路的目標是儘可能多地感染連線裝置，使用這些裝置的計算能力和資源來實現通常對裝置使用者隱藏的自動化任務。

　　【偷渡式下載攻擊】

　　在偷渡式下載攻擊中，惡意程式碼透過瀏覽器、應用程式或整合作業系統從網站下載，無需使用者的許可或知識。使用者無需單擊任何內容即可啟用下載。只需訪問或瀏覽網站即可開始下載。網路犯罪分子可以使用偷渡式下載來注入特洛*木馬、竊取和收集個人資訊，以及向端點引入漏洞利用工具包或其他惡意軟體。

　　【網路釣魚攻擊】

　　網路釣魚攻擊是一種資訊保安威脅，它破壞了正常的安全行為並放棄機密資訊，包括姓名、地址、登入憑據、社會安全號碼、信用卡資訊以及其他財務資訊。在大多數情況下，駭客傳送假郵件看起來好像來自合法的來源，比如金融機構、eBay、PayPal，甚至朋友和同事。

　　【勒索軟體】

　　在勒索軟體攻擊中，受害者的計算機通常透過加密被鎖定，這使受害者無法使用儲存在其上的裝置或資料。為了重新獲得對裝置或資料的訪問權，受害者必須向駭客支付贖金，通常是以比特幣等虛擬貨幣支付。勒索軟體可以透過惡意電子郵件附件，受感染的軟體應用程式，受感染的外部儲存裝置和受感染的網站進行傳播。