發表
我的網誌
(圖/shutterstock)
現代人離不開網路,智慧手機、電腦、平板、
穿戴式裝置全都上身,
看在駭客眼中簡直是「商機處處」、漏洞百出。
駭客侵入電腦,除了拿走個人資料,
竊取網站帳號、密碼,甚至於用個資來詐騙;
還可能自動開啟電腦上的攝影鏡頭,
偷拍隱私照片,用來勒索金錢;
就算電腦裡沒什麼值錢的資料,也可能被駭客控制,
作為網路攻擊的殭屍跳板,
大部分的人都是等到警察找上門,才知道原來被駭了。
近幾年,行動裝置普遍,
大家很習慣用手機收發公司的郵件,
或者用LINE、微信談公事,
其實,這些都已經超出了公司設置的防火牆範圍,
增加被駭客入侵的風險,嚴重者可能洩露機密,
連飯碗都不保。
以下五招是專家們建議的基本防駭術...
(贊助商連結...)
1. 不亂點網頁、不開來路不明的信件
其實,不管硬體的防護多麼嚴密,
人是資安最弱的環節,駭客想要進入你的裝置,
一定要引誘你去下載有趣的影片,
把木馬程式包裝在裡面,點選後就下載。
專家建議,要小心在網路上看的東西,
同樣是影片,來自YouTube可能比較安全,
至於不知名的網站連結,夾帶病毒的機率就高出許多,
如果沒辦法判斷來源是否安全,不要被好奇心控制,
不連結是上策。
專精於滲透測試的戴夫寇爾(DEVCORE)
執行長翁浩正提醒,
要注意信件中的超連結(URL),
釣魚信件常在超連結中,更要小心網址上「Google」
(谷歌)及「Goog1e」之類的英文數字差異。
當然,來路不明的信件也不要亂開。
例如美國著名的網路安全公司RSA
(已併入EMC旗下),當然是駭客挑釁的目標,
2011年就有駭客將釣魚信件寄給RSA的小職員,
雖然已被郵件系統丟到垃圾桶,
但郵件主旨是「聘雇計畫」,實在太吸引人,
誘使員工從垃圾桶移出來,
後門程式就靜悄悄地侵入了系統,重要軟體被破解,
並遭到駭客攻擊,顏面盡失。
2. PC的攝影機,不用就關掉
曾任警政署資訊室主任、
偵辦網路犯罪經驗豐富的李相臣說,
有些木馬程式會自動打開你的攝影機、錄音功能,
在不知情的狀況下,取得被害人的錄影、錄音。
曾經有人因為被偷拍了清涼照片,
被威脅勒索,目前市售的單一防毒軟體,
很難保證不會被駭客入侵,為了減少麻煩,
架在PC上的攝影機、麥克風,不用時最好關掉。
3. 定期換帳號密碼、核對信用卡帳單
網路購物、下單,甚至於行動支付,
駭客的攻擊平台也隨著移到雲端,
F5 Networks是在雲端、數據中心
提供安全服務的國際級公司,
大中華區資深技術總監莊龍源表示,
在網路支付系統上,攻擊多由釣魚程式侵入用戶,
目的不是偷錢就是偷資料。
因為不是入侵銀行端,且損失金額不大,
不易被察覺。
例如大家習慣線上購買App(應用程式)、音樂,
一次可能20、30元,金額不大,容易被忽略,
駭客就積少成多,盜用帳號、密碼來購買。
防範之道除了定期更換帳號、密碼,
還要核對銀行的對帳單,有錯誤立刻提出來,
銀行通常都會承擔損失。
此外,網路券商、網路銀行
也陸續推出兩階段密碼服務,
會在每次交易前發送密碼到手機、專用的密碼接收器,
再一次的確認身分,也能有效增加交易的安全。
4. PC、手機裝設防火牆,更新軟體
駭客病毒和真實病毒很像,戴口罩、
勤洗手是減少發生的要素。
不管是PC或手機,防毒軟體最好要裝,
尤其手機使用Andriod系統,
因為是開放、免費的軟體,就更容易被駭客利用,
坊間已有軟體公司開發出手機防毒軟體,
像趨勢科技免費供下載,但下載率不高,
國人的防駭意識有待提升。
此外,各類軟體公司會隨時檢視漏洞,
隨時更新軟體的版本,有助於預防新型的病毒,
像是微軟XP,公司已經不再提供維護,
軟體的漏洞就很可能成為病毒植入的溫床,
應及早更新。
5. 定期備份資料,省事又安心
經常參與國際網路犯罪的芬安全(F-Secure)
研究長Mikko Hypponen,除了防禦之外,
還強調善後,他說良好的備份習慣,
會讓你省事又安心,
包括電腦、手機、平板內的重要資料,
都是備份的目標,這樣即使遭受攻擊,
也能夠立刻復原,不至於六神無主。
簡單來說,李相臣歸納出防駭三原則:
非理勿言──防洩露機密;
非理勿聽──預防被詐騙;
非理勿視──防止被植入木馬程式。
【免費參加】2015/07/17(五)
亞洲財經新形勢下台灣的機會與挑戰
財訊41周年慶邀請日本經濟學家─辜朝明來台唯一公開演講。
亞投行超乎預期地獲得全球主要國家迴響,
東亞的權力板塊已然向中國移動,在此新形勢下,投資人該如何因應,
調整未來關注的方向?
本文由《財訊雙週刊》授權轉載,原文 於此
未經授權,請勿轉載!
