數位時代中你不可不知的10大網路安全術語

編譯／莊閔棻

在日益數位化的環境中，網路安全的重要性怎麼強調都不為過。 隨著科技的發展，網路犯罪分子使用的策略和術語也在不斷發展。因此，為保持領先並保護自己的數位資產，了解最新的網路安全術語非常重要。2023 年，新概念和流行語就不斷湧現，因此有很多術語可能大家都不知道。以下我們就帶大家看一些主要的網路安全術語，讓大家對網路安全更有概念。

• 零信任（Zero Trust）

零信任是一種安全框架，假設公司網路內部或外部都不存在信任。其基於「永不信任，始終驗證」的原則。 在零信任模型中，網路內部和外部的每個使用者和設備都被視為潛在威脅。 這種方法強調嚴格的存取控制、持續監控和強大的身份驗證。

更多新聞：Google保障隱私安全　移除搜尋結果個人資料方法大公開

• 勒索軟體即服務 （RaaS）

勒索軟體即服務是一種商業模式，網路犯罪分子向其他犯罪分子提供勒索軟體工具和服務，然後由其他犯罪分子實施攻擊。 RaaS 讓經驗不足的駭客更容易發動勒索軟體攻擊，進而導致勒索軟體事件激增。

• 網路威脅情報

網路威脅情報是指透過分析與潛在網路威脅相關的資料所獲得的知識和見解。 它涉及收集和分析有關新出現的威脅、攻擊者策略、技術和程式的資訊。 透過隨時了解網路威脅情報，公司可以主動防禦潛在的攻擊。

• 深度偽造（Deepfake）

深度偽造是非常令人信服的AI生成的視訊、圖像或音訊記錄，可以操縱和冒充個人。 它們可用於各種惡意目的，包括虛假資訊活動和假冒攻擊。 檢測和解決深度偽造技術對於打擊數位詐騙來說非常重要。

• 多重要素驗證（MFA）

多重要素驗證要求使用者在存取帳戶或系統之前提供兩個或多個身份驗證因素，進而增強安全性。 這通常包括用戶知道的東西（如密碼）、他們擁有的東西（如智慧型手機）以及他們的東西（如生物識別數據）等。 多重要素驗證是防止未經授權的存取和憑證盜竊的重要防禦措施。

• 物聯網 （IoT） 安全

物聯網是指由互連設備和感測器組成的龐大網路。 物聯網安全的目標是保護這些設備免受線上攻擊。 隨著物聯網應用的不斷增長，對保護智慧家庭、連網汽車和工業物聯網系統的強大安全措施的需求變得越來越重要。

• 端點偵測與回應 （EDR）

端點偵測與回應是網路安全解決方案，其可監控端點（裝置）是否有可疑活動、識別潛在威脅並即時回應事件。 EDR 在偵測和緩解可能繞過傳統防毒軟體的進階威脅方面發揮關鍵作用。

• 零日漏洞

零日漏洞是供應商未知且尚未修補的軟體或硬體中的安全缺陷。 網路犯罪分子經常在這些漏洞被發現和修復之前就利用這些漏洞，因此公司必須在安全實踐中保持警惕和主動。

• 網路釣魚模擬

網路釣魚模擬是很多公司和組織用來教育員工網路釣魚攻擊危險的訓練技術。其涉及向員工發送模擬網路釣魚電子郵件，以測試他們識別和報告網路釣魚嘗試的能力。 該領域的有效培訓是抵禦社會工程攻擊的關鍵。

• 區塊鏈安全

區塊鏈不僅涉及加密貨幣，它在各個行業都有應用，因此確保其安全性非常重要。 區塊鏈安全涉及保護區塊鏈上儲存的資料的完整性和機密性。 了解如何保護區塊鏈網路對於實施區塊鏈技術的公司來說非常重要。

參考資料：Analytics Insight

瀏覽 846 次