網路安全是保護系統、網路和程式免於遭受數位攻擊的做法。這些網路攻擊的目標通常是存取、變更或摧毀敏感資訊;向使用者勒索金錢;或是妨礙一般業務流程。
時至今日,執行有效的網路安全措施特別具挑戰性,因為裝置的數量多於人員數量,而且攻擊者越來越有創新能力。
成功的網路安全方法具有多層防護,分佈在想要保護的電腦、網路、程式或是資料中。在一個組織中,人員、流程和技術都必須相互補足,才能打造出對抗網路攻擊的有效防禦。整合威脅管理系統可自動整合精選思科安全產品,並加速偵測、調查和修復等關鍵安全營運功能。
使用者必須瞭解並遵循基本資料安全原則,像是選擇高強度密碼、留意電子郵件中的附件,以及備份資料。深入瞭解基本網路安全原則。
對於如何處理網路攻擊意圖和成功網路攻擊,組織必須有相應的架構。這裡有一個備受推崇的架構能夠為您提供指引。它說明了您如何能夠識別攻擊、保護系統、偵測和回應威脅,以及從成功攻擊中復原。觀看 NIST 網路安全架構的影片說明 (1:54)
對於為組織和個人提供抵禦網路攻擊所需的電腦安全工具,技術是相當重要的一環。我們必須保護三種主要實體:端點裝置(像是電腦、智慧型裝置和路由器)、網路和雲端。用來保護這些實體的常見技術包括新世代防火牆、DNS 過濾、惡意軟體防護、防毒軟體和電子郵件安全解決方案。
在現代處處連接網路的世界中,所有人都能夠從先進網路防禦程式中獲益。以個人來說,網路安全攻擊可能會導致包括身分盜用、遭到勒索及損失重要資料(如家人照片)等各種問題。所有人都需要發電廠、醫院和金融服務公司等重要基礎建設。保護這些基礎建設和其他組織對於維持社會運作相當重要。
所有人也能夠從網路威脅研究人員的工作中獲益,像是 Talos 的 250 位威脅研究人員會調查新興威脅威脅和網路攻擊策略。他們會揭露新的漏洞、教導大眾網路安全的重要性,並強化開放原始碼工具。他們的工作讓所有人能夠更安全地使用網際網路。
網路釣魚是傳送假冒可信任來源之電子郵件的詐騙電子郵件手法。其目標是竊取敏感資料,像是信用卡號碼和登入資訊。這是最常見的網路攻擊類型。您可以透過教學或能夠過濾惡意電子郵件的技術解決方案,保護自己。
勒索軟體是一種惡意軟體,旨在透過封鎖檔案或電腦系統的存取權限直到付清贖款為止,藉此勒索金錢。支付贖款並不保證能夠復原檔案或還原系統。
惡意軟體是專門用來取得未授權存取或對電腦造成損害的軟體。
社交工程是惡意人士用來欺騙您揭露敏感資訊的手法。他們可能會要求付款或取得您機密資料的存取權限。社交工程可能會結合上方列出的任一種威脅,讓您更可能點擊連結、下載惡意軟體或信任惡意來源。