有哪些常見的威脅?
認證程序
針對認證程序的威脅也有四大來源:
竊聽者/中繼攻擊 - 竊聽者會留意認證數據在網絡的執行情況,以便日後分析或截取真正使用者之間的訊息,然後以不正當手法取得權標冒充合法使用者。這方法經常與中繼攻擊一同使用,以惡意或欺詐手段重複或延遲有效的數據傳輸。
密碼猜測 - 字典式攻擊是黑客盜取密碼的最常用手法,入侵者會逐一嘗試將字典中各個詞彙和名稱用作密碼。透過程式,每秒可猜測數以千計的字詞。
冒充檢查員 - 攻擊者假冒檢查員,然後引導使用者透露其秘密權標。
騎劫者 - 攻擊者佔用已認證的連線階段,然後假扮真正的用戶或資訊科技系統,以取得敏感資料或輸入/輸出無效資料。
|