混合式威胁
定义
混合式威胁可说明下列两种不同的情况。第一种情况的混合式威胁是指多种威胁,或将许多安全威胁技术组合成单一媒介(例如特洛依木马程式表现出的行为像网路蠕虫)。第二种情况的混合式威胁则是指经由多个媒介进行攻击的单一安全威胁(例如网路蠕虫经由电子邮件进入后,再利用后门的安全弱点进一步感染和摧毁)。混合式威胁的本质是恶意的,而且会快速散布。
这些特性会让人混淆。不过,由于现今恶意程式及其建立者的本质和复杂度,因此可大胆认定现在大多数的安全威胁是以单一方式、外观或形式混合而成的。
保护网路、伺服器、个人电脑和行动装置不受混合式威胁的方法
- 在所有进入点采用提供防护的多层网际网路安全通讯协定 - 包括网际网路闸道、通讯闸道、端点用户端、端点伺服器以及网路。
- 同时采用网路和桌上型电脑防火墙。
- 让所有电子邮件、浏览器和即时通讯程式的安全修补程式维持在最新状态。
- 遵循以下指南以防御恶意程式、垃圾邮件、网路钓鱼、间谍程式/广告软体和网路犯罪程式。
- 教育员工,让他们了解最新的安全威胁、中毒征兆,以及防护伺服器、电脑与行动装置的方法。如需特定的建议,请参阅个别的威胁网页:恶意程式、垃圾邮件、网路钓鱼/网址嫁接、间谍程式/广告软体和网路犯罪程式。
没有充分保护您的技术资产不受混合式威胁的后果
- 阻绝服务程式 (DoS) 攻击的风险或传播
- 曝露在各种其他恶意程式的安全威胁中
- 因网路迟缓、电脑效能受影响,又挪用 IT 人员的时间来修补损害,而降低员工的生产力。
- 可能遗失重要的公司资料和文件,而造成智慧财产和(或)身分资料遭到窃取。
- 为减轻和修复受损设备所需的财务成本。
- 危害公司的形象与收益。
