資訊安全網: 新興威脅

結果: 項

公司機構對防範仿冒詐騙攻擊，偵察及回應措施的建議。

要小心避免瀏覽那些模仿知名公司的仿冒詐騙網站。設立它們的用途是蒐集瀏覽者的敏感資料，例如個人資料、用戶名稱及密碼。這種行為也是仿冒詐騙的一種，同樣是惡名昭彰。

不要連接濫發電郵等不可信賴來源或電郵所載的URL連結，以免被看似合法的惡意連結轉往惡意網站。

二維碼（ QR code ）是一種可被機器讀取和儲存資料的二維條碼。掃描二維碼可連接至某個網站或應用程式。隨著流動裝置普及，二維碼大行其道，並廣泛用於廣告、推廣活動，甚至用作流動支付。善用二維碼確實能帶來各種方便，但如果低估其風險，亦可能會墮入陷阱。

殭屍網絡為互聯網帶來嚴重的保安威脅，大部分的濫發電子郵件、身分盜用、仿冒詐騙和分布式拒絕服務(DDoS)攻擊均由殭屍網絡引致。

暴力攻擊是通過試誤法以破解憑證，反覆試驗所有可能的組合，直至猜到正確密碼。

雖然區塊鏈技術產生一個防止竄改的交易分類帳，但應注意區塊鏈並非可以不受所有網絡攻擊影響。

除了DNS相關的攻擊規模與複雜程度大幅增加之外，攻擊者還採用多種不同的攻擊技術，來針對DNS的不同組件。

近年，由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐，所傳播的錯誤訊息或虛假訊息可能會侵蝕企業的聲譽和社會之間的信任，因而引起大眾關注。現在要取用創作深度偽造的工具十分容易，引起公眾對於以假亂真的深度偽造製成品的關注，認為須加以偵察，以及限制其使用。

拒絕服務攻擊和分布式拒絕服務攻擊是互聯網上一種常見的網絡威脅。

內部威脅是源自機構內的人士所帶來的保安風險，通常涉及在職或前僱員，以及可以接達敏感訊息或特權帳戶的外判商業夥伴。

仿冒詐騙攻擊郵件幾可亂真，有些收件人會作出回應，結果導致財務損失、身份盜用和其他欺詐行為。

勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣，受害人如要取回這些資料，便需按照勒索軟件的指示繳付「贖金」，才可把檔案解鎖。

供應鏈攻擊日趨普遍，因為攻擊者通過獲信賴的第三方供應商可以接達多個機構的系統。