歡迎蒞臨安信網絡安全入門指南(Cybersecurity 101),這是企業穿梭於複雜網絡安全領域的必備寶典。我們精心編纂的術語解析,旨在為您揭開網絡安全術語的面紗,助力您的團隊做出明智決策,並落實堅實的安保措施。在此,您將聆聽到網絡安全專家的真知灼見,他們結合實際案例與背景知識,為每項術語提供深度解讀,確保您的團隊能夠高效運用所學。

 

攻擊面 - 攻擊面是指所有潛在入口點的總和,未經授權的使用者可透過這些入口點存取並擷取系統、網絡或應用程式中的資料。這包括所有可能被攻擊者利用的入口,例如軟件漏洞、開放的網絡連接埠、人為錯誤等。

 

暴力破解攻擊 - 暴力破解攻擊是一種網絡攻擊,攻擊者透過系統性地猜測登入憑證、加密金鑰或密碼,直到找到正確組合,以取得未經授權的存取權限。這是一種高頻率、反覆試錯的方法,依賴自動化和持續嘗試,而非利用軟件漏洞。

 

加密劫持 - 加密劫持是指未經授權使用受害者的裝置或伺服器來挖掘加密貨幣以獲取非法利益。從事此類惡意挖礦的攻擊者通常會盡可能長時間隱藏在受害者的電腦系統或網絡中,以最大化其挖礦收益。 

 

網絡威脅情報 - 亦稱為威脅情報,是指透過收集及分析有關針對組織數碼基礎設施的網絡安全威脅數據而獲得的資訊。CTI 有助組織了解與其相關的威脅,以及威脅行為者所使用的戰術、技術與程序(TTPs)。 

 

網絡安全事件 - 網絡安全事件是指對組織資料或資產的機密性及可存取性構成威脅的事件。這些事件通常源於失效或不足的網絡安全措施,並可能對業務營運造成干擾。 

 

資料外洩 - 資料外洩是指任何未經授權人員存取個人或組織的敏感或機密資料的網絡安全事件。此類資料包括可識別個人身份資訊(PII)、私人憑證、知識產權及其他機密資訊。需要注意的是,並非所有網絡安全事件或網絡攻擊都構成資料外洩,例如拒絕服務(DoS)攻擊。 

 

深偽技術 - 深偽技術是一種合成媒體,通常為影片或音訊檔案,透過人工智能(AI)生成。AI 透過分析大量數據,學習某人的動作、說話方式或情緒表達,然後透過合成其臉部或建立合成聲音來生成逼真的虛假內容,使其看似在做或說從未發生過的事情。

 

數碼鑑證 - 數碼鑑證是鑑證科學的一個分支,專注於數碼證據的取得與分析。所收集的數碼證據對調查網絡安全事件或其他刑事活動至關重要,並有助於法律程序及事件應變工作。

 

分散式拒絕服務(DDoS)攻擊 - DDoS 攻擊是一種網絡攻擊,攻擊者透過大量流量淹沒伺服器、系統或網絡,以干擾其正常運作。他們透過耗盡資訊科技(IT)基礎設施的有限頻寬及處理能力,使其無法回應合法使用者的連線請求及資料封包。

 

事件應變 - 在網絡安全領域中,事件應變是指組織為管理及處理網絡安全事件所採取的方法。它涵蓋一系列程序、策略及技術,旨在高效回應事件、減輕不利影響,並將營運恢復至正常狀態。 

 

入侵偵測系統 - 入侵偵測系統(IDS)是一種網絡安全工具,旨在監控網絡或系統中的可疑活動或違反政策的行為。它透過分析網絡流量或系統日誌來偵測潛在威脅的跡象,例如未經授權的存取、惡意軟件或網絡攻擊。當 IDS 偵測到可疑活動時,通常會向安全管理員發出警示,以便在造成重大損害前採取行動。 

 

惡意軟件 - 惡意軟件(Malware)是指任何被故意設計來對電腦、伺服器或網絡造成損害的軟件。惡意軟件有多種形式,但其目標相似,包括獲取金錢利益、干擾或破壞目標對象,以及出於政治動機。 

 

中間人攻擊 - 中間人攻擊(MitM)是一種網絡攻擊,黑客在兩個毫不知情的通訊方之間秘密攔截並操控其通訊內容。攻擊者可以竊聽對話、竊取敏感資料,甚至在受害者不察覺的情況下更改訊息。

 

NIST 網絡安全框架 - NIST 網絡安全框架(NIST CSF)是一套由美國國家標準與技術研究院(NIST)制定的指引及最佳實踐,旨在協助組織管理及降低網絡安全風險。NIST CSF 提供靈活且具成本效益的方法,以提升網絡安全態勢,適用於各種規模及行業的組織。

 

網絡釣魚 - 網絡釣魚是一種社交工程攻擊,透過電郵、訊息或社交媒體操控個人,誘使其危害自身的資料安全。威脅行為者通常冒充可信機構,欺騙受害者點擊惡意連結或洩露敏感憑證及個人資訊。

 

紫隊演練 - 紫隊演練是一種網絡安全演練,結合「紅隊」(攻擊方)與「藍隊」(防禦方)的優勢,以提升組織的安全態勢。它促進攻防雙方之間的溝通與合作,從而提升對潛在威脅的偵測、應對及緩解能力。

 

勒索軟件 - 勒索軟件是一種惡意軟件,通常透過加密方式封鎖受害者對資料或電腦系統的存取,直至受害者向攻擊者支付贖金。攻擊者往往承諾在支付贖金後恢復資料,但現今受害者無法確保此承諾一定兌現,資料仍有被銷毀或外洩的風險。

 

紅隊演練 - 紅隊演練是一種網絡安全演練,由一組專家(稱為「紅隊」)模擬真實世界的網絡攻擊,針對組織的系統、網絡及人員進行測試。與傳統專注於識別特定弱點的漏洞評估或滲透測試不同,紅隊演練採取更全面的方法,模擬潛在攻擊者的戰術、技術與程序(TTPs)。

 

SOC 2 認證 - SOC 2(System and Organisation Controls 2)合規是一項由美國註冊會計師協會(AICPA)制定的認證框架,重點關注五項關鍵「信任服務準則」,尤其適用於處理敏感資料的企業,以保障其系統安全。

 

社交工程攻擊 - 社交工程攻擊利用人類心理操控個人,誘使其洩露敏感資訊、授予未經授權的存取權限,或執行危害安全的行為。其主要目的是透過利用人類的好奇心、恐懼或信任等特性,欺騙個人破壞安全措施。 

 

威脅行為者 - 威脅行為者是指在網絡安全領域中從事惡意活動的個人或團體。這些行為者利用系統、網絡或軟件中的漏洞來破壞資訊及干擾營運,可能以竊取、篡改或摧毀資料為目的,針對組織或個人發動攻擊。

 

VAPT - VAPT 代表漏洞評估與滲透測試(Vulnerability Assessment and Penetration Testing)。這是一種全面的安全測試方法,協助組織識別、評估及減輕其 IT 基礎設施、應用程式及網絡中的安全漏洞。VAPT 結合兩種互補的安全實踐:漏洞評估(VA)與滲透測試(PT)。

加強網絡防禦,刻不容緩!
加強網絡防禦,刻不容緩!
我們提供完全符合您個性化需求的網絡解決方案。