2021 年依舊是網絡犯罪頻繁的一年,僅僅在上半年,就有近 190 億筆訊息被曝露,盤點十大網絡安全壞習慣,ESET 資安專家提醒保持警惕,積極主動去改善,相信您就可以擁有安全無虞的2022 年。
1. 沒有定期更新
電腦及設備上的操作系統、瀏覽器和其他軟件中的漏洞是網絡犯罪可以進行攻擊的主要方式之一,在 2020 年發現了超過 18,100 個,而這相當於每天有 50 多個新的軟件漏洞,而您只要一個動作打開自動更新功能並在出現提示時點擊更新,就可以如常您的生活及工作。
2. 不安全的密碼
對多個帳戶使用相同的密碼和易於猜測的憑證,為黑客提供了極大的便利,他們擁有破解弱加密的軟件,利用殭屍網絡(botnet)以自動化方式不斷使用偷來的登入憑證試圖登入網絡服務,稱為憑據填充(Credential Stuffing)。您可以使用密碼管理器來記住具強度的密碼並在提供它的任何帳戶上使用雙重身份驗證 (2FA)。
3. 使用公共 Wi-Fi
黑客可以利用相同的網絡了解您的互聯網使用情況、登錄您的帳戶並竊取您的身份。為了安全起見,請儘量避開這些公共熱點,若您使用時,也避免在連接時登錄任何重要帳戶。
4. 隨意點擊來路不明之連結
網絡釣魚是目前最大的網絡威脅之一,阻止這些攻擊的首要規則是在點擊之前三思而後行,與發送電子郵件的個人或公司仔細核對以確保其合法,不要被迫採取過於倉促的行為。
5. 未在所有設備上使用資安產品
在網絡威脅多變的時代,應該確認所有的電腦設備都有安裝專業且具知名度的資安產品,另外也請確認您的流動裝置(如平板…)是否也有這麼做?
6. 點擊不安全的網站
http:// 是網頁伺服器與您的電腦瀏覽器,以一般(非安全)模式在進行互動交談,所以內容有可能遭攔截竊聽;換句話說,在此類網頁上填寫傳送的資料有可能被有心人士看到。而 https:// 多了一個字母 S 的差別代表 ”安全(secure)”,基本上意謂著,您的電腦與伺服器間的資料傳遞是以加密的方式進行進行互動交談。
7. 工作的電子郵件被用於個人的日常
試想使用工作的電子郵件和密碼在消費性購物網站和其他網站上註冊,如果這些網站遭到破壞怎麼辦?黑客就有可能能夠劫持您的公司帳戶,另外使用未受保護的個人電腦設備進行工作其實也會增加額外的風險。
8. 通過電話提供詳細訊息
語音網絡釣魚(也稱為 vishing)是一種越來越流行的從受害者那裡獲取個人和財務資訊的方式,詐騙者經常偽裝他們的真實號碼以增加攻擊的合法性,所以請儘量避免透過電話發送任何敏感或重要訊息。
9. 沒有定期備份
勒索軟件每年給企業造成數億美元的損失,試想如果突然無法開啟您的電腦,裡頭所有的資料,都可能永遠丟失,其中包括家庭照片和重要的工作文件等等;根據 3-2-1 最佳備份原則,定期備份可在最壞的情況發生時,讓您高枕無憂。
10. 智能設備沒有被保護
近三分之一的歐洲家庭配備了智能設備,如語音助理、智能電視和監視器;但它們也同時連結網絡,也因此成為犯罪分子的目標,進而被劫持並變成殭屍網絡,對其他人發起攻擊,或者變成通往您其他設備和資料的管道。