在這個節日中,我們替常見的威脅做出萬聖節打扮,給它們應景的造型。趨勢科技找出傳統與現代的怪物,看看那些符合這些威脅的形象。恐怖指數是個簡單的方法來衡量當威脅來敲門時,你該要有多擔心。因此,對於還不熟悉這些威脅的人來說,是時候過萬聖節並了解哪些出現在你系統和設備中了。
加密勒索軟體 Ransomware – 女巫
恐怖指數:
這是個經典的故事:一位王子騎著馬進入森林,一個女巫向他施咒,將他變成了青蛙,打破詛咒的唯一辦法就是要得到一個吻。這差不多是當你感染加密勒索軟體 Ransomware時會發生的事情。這類型的威脅會用加密重要檔案讓它們無法使用的方法來「詛咒」受害者,除非受害者支付贖金。當然,巫婆不一定會解除魔咒,這在加密勒索軟體也是差不多。你可能會發現檔案無法解開,然後很想一頭撞到牆壁上。
►《延伸閱讀》<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體
殭屍機器人(Bots) – 「Botnet傀儡殭屍網路」大軍
恐怖指數:
殭屍這種怪物在過去幾十年來有著好幾種形象。從吃腦的活死人到受到感染的狂暴怪物都有,每種類型的殭屍都有自己的特徵。殭屍的另一個定義是無意識的生物,為其主人所驅使著。這也是為什麼會稱為「Botnet傀儡殭屍網路」。它們取得你電腦的控制權,進行它的主人所要它做的事情。被控制的殭屍網路通常數量十分龐大;一個殭屍軍團(數千台被控制的電腦)將大量請求發送到一個網站時,足以讓系統崩潰。【延伸閱讀】:殭屍網路即時分布圖
垃圾郵件 – 成群結隊的蝙蝠
恐怖指數:
每個人都會同意垃圾郵件(SPAM)很煩人。這電子郵件就像是收到黃頁電話簿一樣,什麼都可以在網路上找到,差別是你會每天不斷的收到,似乎永遠不會停止。看到垃圾郵件就像是在電影裡看到蝙蝠一樣。一隻蝙蝠是沒有什麼問題,但如果有一整群向你飛來呢?我們花在刪除這些郵件上的時間就像我們在一群蝙蝠飛過花在躲起來的時間一樣。如果你是那倒霉的少數,也可能會在它們經過時被一兩隻刮傷或咬傷。
木馬程式 – 狼人
恐怖指數:
木馬看起來像是正常的程式。如果它們是人類,很可能會有個像瑪麗或戴夫這樣常見而無害的名字。然而,一旦安裝之後,它們所會放出的破壞能量就好像一個人在家庭聚會中變身成狼人一般。試圖去處理木馬問題可能跟想要制服狼人一樣。你會驚訝於一旦其開始變身會造成多大的損害。
漏洞 – 吸血鬼
恐怖指數:
跟殭屍類似,吸血鬼在幾年來被用不同的方式描繪著,有的還可以在陽光下跑跳著。但回到比較經典的版本,Bram Stoker的德古拉是有著有限力量的吸血鬼,但卻異常狡猾。在小說中,德古拉熟練地以各種方法想要接近一個英國人的未婚妻,米娜。這種迂迴而戰略性的瞄準弱點就是漏洞攻擊所做的事情。它們研究程式碼,找出脆弱的地方,小心地找出更多的進入點,直到它們取得目標能夠進行攻擊。因為並非所有的吸血鬼都被邀請入房子喝茶,有些必須比別人更加努力來找到方法來成功的咬一口。
資料外洩 – 幽靈海盜
恐怖指數:
沒有比客戶資料被偷更讓大人像嬰兒一樣尖叫了。這才是真正的恐怖故事。當網路被攻擊和搶劫時,人們只能束手無策的站在被洗劫過的地方看著被搶走的東西。這一幕不禁讓人想起海盜團入侵村莊。只是這次的海盜是亡靈,大多看不見也通常無法阻擋。而就跟這情境內的海盜一般,資料外洩事件背後的惡意分子花費大量時間躲在深處,等待著下一次的攻擊。
針對性攻擊/鎖定目標攻擊(Targeted attack ) – 隱形人
恐怖指數:
針對性攻擊/鎖定目標攻擊(Targeted attack ) ,一開始是從令人不會起疑的電子郵件、電話甚或是簡訊,但它們最終是更大計劃的一部分。這幾乎就像是隱形人在如影隨形地跟著,記錄並等待機會讓人們洩露敏感資料。隱形人會捕食著四周不知情的人,就像是針對性攻擊/鎖定目標攻擊(Targeted attack ) 會毫不留情地破壞數位基礎設施好保持匿名。針對性攻擊的幕後黑手也像是隱形人一樣會不留痕跡的深入受害者系統。悄悄地搬走每位元的資料而不讓使用者起疑。
@原文出處:Boot and Claw: An Illustrated Guide to Threats as Halloween Monsters
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
