2022年擺脫十大網路安全壞習慣

下一個故事

2021年依舊是網路犯罪頻繁的一年,僅僅在上半年,就有近190億筆訊息被曝露,盤點十大網路安全壞習慣,ESET資安專家提醒保持警惕,積極主動去改善,相信您就可以擁有安全無虞的2022 年。

1.沒有定期更新
電腦及設備上的操作系統、瀏覽器和其他軟體中的漏洞是網路犯罪可以進行攻擊的主要方式之一,在2020年發現了超過 18,100 個,而這相當於每天有50多個新的軟體漏洞,而您只要一個動作打開自動更新功能並在出現提示時點擊更新,就可以如常您的生活及工作。

2.不安全的密碼
對多個帳戶使用相同的密碼和易於猜測的憑證,為駭客提供了極大的便利,他們擁有破解弱加密的軟體,利用殭屍網路(botnet)以自動化方式不斷使用偷來的登入憑證試圖登入網路服務,稱為憑據填充(Credential Stuffing)。您可以使用密碼管理器來記住具強度的密碼並在提供它的任何帳戶上使用雙因素身份驗證 (2FA)。

3.使用公共 Wi-Fi
駭客可以利用相同的網路了解您的互聯網使用情況、登錄您的帳戶並竊取您的身份。為了安全起見,請盡量避開這些公共熱點,若您使用時,也避免在連接時登錄任何重要帳戶。

4.隨意點擊來路不明之連結
網路釣魚是目前最大的網路威脅之一,阻止這些攻擊的首要規則是在點擊之前三思而後行,與發送電子郵件的個人或公司仔細核對以確保其合法,不要被迫採取過於倉促的行為。

5.未在所有設備上使用資安產品
在網路威脅多變的時代,應該確認所有的電腦設備都有安裝專業且具知名度的資安產品,另外也請確認您的行動式裝置(如平板…)是否也有這麼做?

6.點擊不安全的網站

7.工作的電子郵件被用於個人的日常
試想使用工作的電子郵件和密碼在消費性購物網站和其他網站上註冊,如果這些網站遭到破壞怎麼辦?駭客就有可能能夠劫持您的公司帳戶,另外使用未受保護的個人電腦設備進行工作其實也會增加額外的風險。

8.通過電話提供詳細訊息
語音網路釣魚(也稱為 vishing)是一種越來越流行的從受害者那裡獲取個人和財務資訊的方式,詐騙者經常偽裝他們的真實號碼以增加攻擊的合法性,所以請盡量避免透過電話發送任何敏感或重要訊息。

9.沒有定期備份
勒索軟體每年給企業造成數億美元的損失,試想如果突然無法開啟您的電腦,裡頭所有的資料,都可能永遠丟失,其中包括家庭照片和重要的工作文件等等;根據 3-2-1 最佳備份原則,定期備份可在最壞的情況發生時,讓您高枕無憂。

10.智能設備沒有被保護
近三分之一的歐洲家庭配備了智能設備,如語音助理、智能電視和監視器;但它們也同時連結網路,也因此成為犯罪分子的目標,進而被劫持並變成殭屍網路,對其他人發起攻擊,或者變成通往您其他設備和資料的管道。

*****ESET資安產品具備勒索病毒 / 惡意軟體 / 垃圾郵件 / 網路釣魚之防護功能,守護您的網路安全,立即購買:https://www.eset.tw/estore/zh/

原文出處:https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/