釣魚
該標籤下有 6 篇文章
AI 時代真正有效的安全對策與「無效」的那些|小站為何也會被盯上
糾正 AI 時代的 4 個迷思。①太小不會被盯上→自動化抹掉了『人來挑目標』這一步②需要特別的新對策→基本功才最強③裝個產品就安心→比起偵測,先做到『不讓它發生』的設計④AI 生成程式碼又快又安全→連漏洞一起出貨、上線前必須複查。真正有效的,是按正確順序把不起眼的基本功做紮實。
收到了『冒充自己網域』的郵件——它和被入侵的區別,以及如何止住
即使收到自稱來自自己網域的可疑郵件,多數也不是『伺服器被入侵』,而是『寄件人(From)被偽造』。因為 SMTP 允許任意填寫 From。讀懂郵件標頭裡的 Authentication-Results、Received、Reply-To,就能分辨是入侵還是冒充。它能進到收件匣的主因是沒有設定 DMARC。用 SPF→DKIM→DMARC(p=none→reject) 的分階段引入來止住它。
什麼是網路釣魚(Phishing)——比「識破」更可靠的防禦與手法種類
網路釣魚是冒充可信對象、誘導你進入偽造的登入頁面等,竊取憑證或個人資訊(或誘使你執行惡意軟體)的詐騙。它的特點是攻擊『人的判斷』而非軟體漏洞,是勒索軟體與資訊外洩最大的入侵入口。如今有以假亂真的假網站連一次性驗證碼都即時中繼的中間人型(AiTM),連SMS/應用程式的MFA也可能被突破。可靠的防禦不是『識破的注意力』,而是與網域繫結的抗釣魚MFA(通行金鑰/實體金鑰)、不點連結而直接存取官方、以及郵件認證(SPF/DKIM/DMARC)。
雙因素認證(MFA)如何正確選擇:比 SMS 更強的「抗釣魚」是什麼
MFA 是『即使密碼洩漏也進不來』的雙重鎖,但你配了什麼會讓強度差三檔。SMS/郵件會被釣魚中繼、SIM 交換攻破,屬於弱方式;驗證器 App(TOTP)居中;passkey/實體金鑰(FIDO2)因為『無法對假站點出示』的抗釣魚特性而屬另一檔。最優先的是給王國之鑰(信箱、網域、支付)配上抗釣魚 MFA。再加上妥善保管復原碼、準備好備用手段,才算正確的維運。
什麼是勒索軟體 —— 運作原理、入侵途徑與「不付款」的防禦
勒索軟體是一種加密檔案並要求「想復原就付贖金」的惡意軟體。如今除了加密,還會竊取資料並威脅「不付款就公開」,這種雙重勒索已成主流——即使能解密,資訊外洩也無法挽回。主要入侵口是釣魚、弱密碼/無 MFA 的 VPN/RDP,以及未修補的對外公開漏洞。最重要的防禦是「離線/防竄改備份+復原演練」——打造無需付款也能復原的狀態。同時也要把入口(MFA·修補)和受害範圍(最小權限·隔離)一併加固。
公共Wi-Fi的危險 — 真正可怕的不是『竊聽』,而是連上假AP和無視憑證警告
公共Wi-Fi的『竊聽』在HTTPS普及後大多已被加密,優先順序下降。真正的風險是:①自己主動連上假AP(evil twin)②無視憑證警告③把裝置暴露在同一網路裡。最強的對策出乎意料地簡單=用手機熱點、相信HTTPS和憑證警告、不自動連線陌生SSID。VPN是其次的追加手段。