網路世界隱性風險無所不在,「個人資安險」保障你的數位生活
商品訊息.2020 / 10 / 26
數位生活帶給人們方便快速,現代人已不能沒有網路,但是許多民眾帳號密碼從不更換,進出各大入口網站都用同一套帳密,小心你的求方便、好記,將為自己帶來不少網路世界裡的隱性風險,資安專家曾建議民眾,個人資安防護的最好的辦法,就是避免使用同一組帳密,並強化密碼強度,「八位數以上有英數大小寫,加上特殊符號。」然而,再怎麼縝密的做好基本功,也總有意外發生,遭遇不肖人士盜用身分因而造成損失等風險。
經典的詐騙手段,如身分盜用、社交詐騙等,或是網路霸凌、肉搜帳號造成個人心理疾病後,需進行應變的費用損失;和泰產險推出「個人資訊安全防護保障綜合保險」,包含三大承保項目「社交詐騙財務損失保險」、「網路霸凌費用損失保險」、「身分盜用費用損失保險」,最低保費一次繳付不到千元,即可為數位生活增添保障,民眾若遭遇相關的網路風險,皆能降低相關損失;同時透過投保本專案即可享有保戶專屬的免付費網路問題支援Call center服務,遇到網路問題或保單所承保之事故將有專職專家為保戶提供諮詢服務。
保障你的數位生活除了定期更改帳密之外,現在起有了新的選擇,和泰產險推出首張「個人資安險」,民眾可透過和泰產險業務專員購買,或撥打客服諮詢相關投保方式,將有專人服務提供投保相關訊息。
2023年1月30日 星期一
2023年1月22日 星期日
Mitre Att & CK 框架中譯
|
偵察 |
資源開發 |
初始訪問 |
執行 |
|
10個技巧 |
7個技巧 |
9個技巧 |
13個技巧 |
|
主動掃描 (3) |
獲取基礎設施 (7) |
偷渡式詐騙 |
命令和腳本解譯器 (8) |
|
收集受害者宿主資訊 (4) |
詐騙帳戶 (3) |
利用面向公眾的應用程式 |
容器管理命令 |
|
收集受害者身份資訊 (3) |
詐騙基礎設施 (7) |
外部遠端服務 |
部署容器 |
|
收集受害者網路資訊 (6) |
發展能力 (4) |
硬體添加 |
利用用戶端執行 |
|
收集受害者組織資訊 (4) |
建立帳戶 (3) |
網路釣魚 (3) |
進程間通信 (3) |
|
網路釣魚資訊 (3) |
獲得能力 (6) |
通過可移動介質複製 |
原生API |
|
搜索閉源 (2) |
舞臺能力 (6) |
供應鏈詐騙 (3) |
預定任務/工作 (5) |
|
搜索開放技術資料庫 (5) |
信任關係 |
無伺服器執行 |
|
|
搜索打開的網站/域 (3) |
有效帳戶 (4) |
共用模組 |
|
|
搜索受害者擁有的網站 |
軟體部署工具 |
||
|
系統服務 (2) |
|||
|
用戶執行 (3) |
|||
|
Windows 管理規範 |
|||
|
堅持 |
特權升級 |
防禦閃避 |
|
19個技巧 |
13個技巧 |
42個技巧 |
|
帳戶操縱 (5) |
濫用高度控制機制 (4) |
濫用高度控制機制 (4) |
|
位職位 |
訪問權杖操作 (5) |
訪問權杖操作 (5) |
|
引導或登錄自動啟動執行 (14) |
引導或登錄自動啟動執行 (14) |
位職位 |
|
引導或登錄初始化腳本 (5) |
引導或登錄初始化腳本 (5) |
在主機上構建鏡像 |
|
流覽器擴展 |
創建或修改系統進程 (4) |
調試器規避 |
|
詐騙用戶端軟體二進位檔案 |
域策略修改 (2) |
去混淆/解碼檔或資訊 |
|
創建帳戶 (3) |
逃到宿主 |
部署容器 |
|
創建或修改系統進程 (4) |
事件觸發執行 (16) |
直接卷訪問 |
|
事件觸發執行 (16) |
利用特權升級 |
域策略修改 (2) |
|
外部遠端服務 |
劫持執行流程 (12) |
執行護欄 (1) |
|
劫持執行流程 (12) |
過程注入 (12) |
利用防禦規避 |
|
植入物內部圖像 |
預定任務/工作 (5) |
檔和目錄許可權修改 (二) |
|
修改認證流程 (7) |
有效帳戶 (4) |
隱藏文物 (10) |
|
辦公應用啟動 (6) |
劫持執行流程 (12) |
|
|
預作業系統啟動 (5) |
削弱防禦 (9) |
|
|
預定任務/工作 (5) |
指示器移除 (9) |
|
|
伺服器軟體元件 (5) |
間接命令執行 |
|
|
交通信號 (2) |
偽裝 (7) |
|
|
有效帳戶 (4) |
修改認證流程 (7) |
|
防禦閃避 |
憑據訪問 |
發現 |
發現 |
橫向運動 |
|
42個技巧 |
17個技巧 |
30個技巧 |
30個技巧 |
9個技巧 |
|
修改雲計算基礎設施 (4) |
中間對手 (3) |
帳戶發現 (4) |
|
遠端服務的利用 |
|
修改註冊表 |
蠻力 (4) |
應用程式視窗發現 |
週邊設備發現 |
內部魚叉式釣魚 |
|
修改系統鏡像 (2) |
來自密碼存儲的憑據 (5) |
流覽器書簽發現 |
許可權組發現 (3) |
橫向工具轉移 |
|
網路邊界橋接 (1) |
利用憑證訪問 |
雲基礎設施發現 |
流程發現 |
遠端服務會話劫持 (2) |
|
混淆檔或資訊 (9) |
強制認證 |
雲服務儀錶板 |
查詢註冊表 |
遠端服務 (6) |
|
plist檔修改 |
偽造網路憑證 (2) |
雲服務發現 |
遠端系統發現 |
通過可移動介質複製 |
|
預作業系統啟動 (5) |
輸入捕捉 (4) |
雲存儲物件發現 |
軟體發現 (1) |
軟體部署工具 |
|
過程注入 (12) |
修改認證流程 (七) |
容器和資源發現 |
系統資訊發現 |
污染共用內容 |
|
反射代碼載入 |
多重身份驗證攔截 |
調試器規避 |
系統位置發現 (1) |
使用備用身份驗證材料 (4) |
|
流氓網域控制站 |
多重身份驗證請求生成 |
域信任發現 |
系統網路配置發現 (1) |
|
|
Rootkit |
網路嗅探 |
檔和目錄發現 |
系統網路連接發現 |
|
|
顛覆信任控制 (6) |
作業系統憑據轉儲 (8) |
群組原則發現 |
系統所有者/使用者發現 |
|
|
系統二進位代理執行 (13) |
竊取應用程式訪問權杖 |
網路服務發現 |
系統服務發現 |
|
|
系統腳本代理執行 (1) |
竊取或偽造身份驗證證書 |
網路共用發現 |
系統時間發現 |
|
|
範本注入 |
竊取或偽造 Kerberos 票據 (4) |
網路嗅探 |
虛擬化/沙箱規避 (3) |
|
|
交通信號 (2) |
竊取網路會話 Cookie |
密碼策略發現 |
|
|
|
受信任的開發人員實用程式代理執行 (1) |
不安全憑證 (7) |
|
||
|
未使用/不支援的雲區域 |
|
|
|
|
|
使用備用身份驗證材料 (4) |
|
|
|
|
|
有效帳戶 (4) |
|
|
|
|
|
虛擬化/沙箱規避 (3) |
|
|
|
|
|
弱化加密 (2) |
|
|
|
|
|
XSL 腳本處理 |
|
|
|
|
|
收藏 |
命令與控制 |
滲透 |
影響 |
|
17個技巧 |
16個技巧 |
9個技巧 |
13個技巧 |
|
中間對手 (3) |
應用層協定 (4) |
自動滲漏 (1) |
刪除帳戶存取權限 |
|
存檔收集的資料 (3) |
通過可移動媒體進行通信 |
資料傳輸大小限制 |
資料銷毀 |
|
音訊採集 |
資料編碼 (2) |
通過替代協議進行滲漏 (3) |
為影響而加密的資料 |
|
自動收集 |
數據混淆 (3) |
通過 C2 通道滲透 |
資料操作 (3) |
|
流覽器會話劫持 |
動態解析度 (3) |
通過其他網路介質滲漏 (1) |
汙損 (2) |
|
剪貼板數據 |
加密頻道 (2) |
通過物理介質進行滲漏 (1) |
磁片擦除 (2) |
|
來自雲存儲的資料 |
回退管道 |
通過 Web 服務進行滲漏 (2) |
端點拒絕服務 (4) |
|
來自配置庫的資料 (2) |
入口工具傳輸 |
預定轉移 |
固件損壞 |
|
來自資訊存儲庫的資料 (3) |
多級通道 |
將資料傳輸到雲帳戶 |
禁止系統恢復 |
|
來自本地系統的資料 |
非應用層協定 |
網路拒絕服務 (2) |
|
|
來自網路共用驅動器的資料 |
非標準埠 |
資源劫持 |
|
|
來自可移動媒體的資料 |
協議隧道 |
服務停止 |
|
|
數據暫存 (2) |
代理 (4) |
系統關閉/重啟 |
|
|
電子郵件收集 (3) |
遠端存取軟體 |
||
|
輸入捕捉 (4) |
交通信號 (2) |
||
|
螢幕截圖 |
網路服務 (3) |
||
|
視頻截取 |
|
|
|
訂閱:
意見 (Atom)