数据安全漏洞往往源于疏忽或没有防范,因此,用户的教育和意识尤其重要。遵循定期的进修培训可提高网络安全认知,以减低风险。 投资者需谨记网络威胁不断演变,故防险意识至关重要。我们强烈建议您遵循政府指南,例如国家网络安全中心(NCSC)发布的指南(可从以下网址访问:https://www.ncsc.gov.uk/section/information-for/individuals-families)
请参阅以下有关描述网络安全威胁的常用术语词汇表。
僵尸网络
由第三方的电脑网络远程遥控,通常是在电脑用户不知道的情况下恶意攻击(例如发送垃圾邮件或进行分布式阻断服务攻击(DDoS))。 网络犯罪份子可以租用僵尸网络来发动特定的网络犯罪(或网络犯罪运动)。
分布式阻断服务攻击(DDoS)
通常使用僵尸网络发出大规模攻击和协调通信请求,导致网站或服务器负荷过重。
恶意程序
统称为所有恶意软件。
钓鱼式攻击和鱼叉式钓鱼攻击
此类攻击者假装是可靠身份人士或机构(例如银行),经常通过电邮或在线聊天进行欺诈通信,并邀请用户披露敏感资料或访问恶意内容的网站。 鱼叉式钓鱼攻击则是针对特定个人或企业的网络钓鱼(网络钓鱼是没差别的攻击而鱼叉式钓鱼为针对性攻击)。
垃圾邮件
指通过电邮或短讯进行未经邀约之通讯。 网络钓鱼通常使用垃圾邮件来进行攻击。 而垃圾邮件通常是通过僵尸网络传播的。
间谍软件
主要以恶意程序收集信息(例如:付款卡的详细信息)。
勒索软件
其中一种恶意软件,以受害者的电子设备勒索,并威胁要删除或加密其内容,来索取赎金,(例如:Cryptolocker) 。
流氓软件和恐吓软件
此类骗局软件主要诱骗用户购买假冒防毒软件以删除恶意软件。 但在某些情况下,这会导致进一步的入侵及恶化。
隐藏其他程序进程的软件
有时具有恶意性质,可以通过夺取电子设备的管理功能并控制设备。
木马病毒
木马病毒拥有与蠕虫一样的自我复制程序,允许第三方访问其电子设备,往往伪装成无害程序,以社会工程学欺骗用户执行程序。
电脑病毒
电脑病毒将恶意程式注入文件中。 当执行文件时,恶意程序就会被复制。
电脑蠕虫
电脑蠕虫不需要用户介入操作也能自我复制或执行。 电脑蠕虫可以量身订造攻击特定目标并误传"有效载荷",引致开放端口,允许未经授权的第三方访问电子设备。
零日功击
利用未知的漏洞进行攻击。 提供该漏洞细节或者利用该程序的人通常是该漏洞的发现者。
您的隐私对我们和您一样重要。
还有其他问题吗? 提交申请