混合式威脅

定義

混合式威脅可說明下列兩種不同的情況。第一種情況的混合式威脅是指多種威脅，或將許多安全威脅技術組合成單一媒介（例如特洛依木馬程式表現出的行為像網路蠕蟲）。第二種情況的混合式威脅則是指經由多個媒介進行攻擊的單一安全威脅（例如網路蠕蟲經由電子郵件進入後，再利用後門的安全弱點進一步感染和摧毀）。混合式威脅的本質是惡意的，而且會快速散佈。

這些特性會讓人混淆。不過，由於現今惡意程式及其建立者的本質和複雜度，因此可大膽認定現在大多數的安全威脅是以單一方式、外觀或形式混合而成的。

保護網路、伺服器、個人電腦和行動裝置不受混合式威脅的方法

• 在所有進入點採用提供防護的多層網際網路安全通訊協定 - 包括網際網路閘道、通訊閘道、端點用戶端、端點伺服器以及網路。
• 同時採用網路和桌上型電腦防火牆。
• 讓所有電子郵件、瀏覽器和即時通訊程式的安全修補程式維持在最新狀態。
• 遵循以下指南以防禦惡意程式、垃圾郵件、網路釣魚、間諜程式/廣告軟體和網路犯罪程式。
• 教育員工，讓他們瞭解最新的安全威脅、中毒徵兆，以及防護伺服器、電腦與行動裝置的方法。如需特定的建議，請參閱個別的威脅網頁：惡意程式、垃圾郵件、網路釣魚/網址嫁接、間諜程式/廣告軟體和網路犯罪程式。

沒有充分保護您的技術資產不受混合式威脅的後果

• 阻絕服務程式 (DoS) 攻擊的風險或傳播
• 曝露在各種其他惡意程式的安全威脅中
• 因網路遲緩、電腦效能受影響，又挪用 IT 人員的時間來修補損害，而降低員工的生產力。
• 可能遺失重要的公司資料和文件，而造成智慧財產和（或）身分資料遭到竊取。
• 為減輕和修復受損設備所需的財務成本。
• 危害公司的形象與收益。