NOVA情报志/跨平台资安防护 全面拦截进击的骇客
图、文/NOVA情报志
当进击的骇客通通都晋级了,我们的防毒软体也要全面升级,展开跨平台行动防护,严守捍卫个资与机密!
欸~跟你说喔,我最近装了个免费的防毒软体,好像就真的没再中毒也没被骇客攻击了,还满好用的耶!啊?不会吧?你还傻傻的以为没事啊?我昨天才刚在脸书看到你po了一个超诡异的连结,说有什么游戏要大家帮你买点数,可是你不是根本没在玩的嘛~一看就知道是被骇客冒用了!
啊?怎么可能?我有被骇客入侵吗?可是我一点感觉都没有呀?当然啊,因为现在的骇客通通都是来阴的,根本不会让你察觉他的存在,而且招数越来越奸险狡诈…对了!搞不好你装的那个什么免费防毒软体,本身就是个病毒!蛤?真的假的?应该没那么严重吧?(显示为神经大条模式)吼~你难道不知道,现在「进击的骇客」都全面大「晋级」了吗?他们已经是像巨人一般庞大的犯罪集团,会用尽各种卑鄙手段把你的帐密偷走,接着就每天偷一点偷一点的,慢慢地把你吃干抹净,最后连渣都不剩!
(惊)哇~真的会酱喔?那…我如果在电脑外面围个3层高墙,能不能让巨人般的骇客们进不来啊?哇咧~你是看漫画看到昏头唷?你需要的是防火墙啦!(怒)赶快先把你那来路不明什么鬼的免费防毒移掉,再去好好买一个具备完整防护功能的防毒套装,而且最好电脑、手机、平板通通跨平台的一起防,毕竟只要有网路,骇客就会无孔不入!
脸书是最肥美的毒窟
以前电脑会中毒,多半都是骇客想炫技,巴不得让你知道他瘫痪电脑的技术有多厉害…然后以前电脑中了毒,虽然也很烦,资料没备份的话会不见,但通常只要把电脑重灌,损失都还不算太大;不过现在的骇客可不同了,很多都是来自以获取金钱利益为主的犯罪组织,他们不再明目张胆瘫痪你的电脑,反而用非常隐匿的行径,不断从你的电脑偷东西,你越是没警觉,他们就能偷得越久。
比如你新增的联络人资料,或是新的网银帐密、网路交易…等,尤其是每天不上不过瘾的脸书等社群网站,对骇客来说更是最肥美的大毒窟,因为大家常常毫无戒心的在上面分享个人资讯,或使用信用卡网路付费购买游戏。
想破解你的帐号密码几乎都能从那里找到「灵感」(譬如生日、纪念日、个人喜好等),而且每个人都有上百个朋友,还会持续新增,只要稍不注意,骇客就能偷天换日,让你和朋友们都损失惨重。
据诺顿网路犯罪报告指出,有15%的社群网路使用者表示,曾有人骇进他们的个人档案,并盗用他们的身分。有75%的人认为网路罪犯将社群网站视为目标,但却只有不到一半(44%)的使用者会采用安全解决方案,防范来自社群网路的威胁。
跨平台及行动装置全面防护
至于骇客的行径为何会如此变化,主要是因为现在正迈入PC(个人电脑)被重新定义的新世代,PC除了可以是桌上型电脑、笔记型电脑,现在更演化为平板电脑、智慧型手机等各种薄型化、行动化的新形态。而随着多荧幕时代的来临,现代人的数位生活与平板电脑及智慧型手机都密不可分,安全防护更需要与时俱进到行动设备,才能提供最全面的完整防护。
目前已有防毒业者推出跨平台支援的设计,突破原本PC防毒的框架,只要使用同一套软体,便能一次同时防护手机、平板电脑、笔电与桌上型电脑,从行动到家用、从PC到Mac、从云端到社交网路,全方位守护你的数位生活。
其中行动装置与云端资安的问题将日趋重要,即将成为网路攻击的新兴场域,于2012年持续攀升的Android病毒程式即可证明此预测。比如最近吵得火热的NFC行动支付议题,就是个让网路犯罪者有机可乘的新科技,当消费者使用手机行动支付时,骇客很可能正利用恶意软体取得你的付款资讯。
此外,手机广告软体数量亦呈爆炸性成长,手机广告软体对于使用者来说是个恼人的小玩意,不但影响使用经验,还可能暴露你的所在位置、联络资讯等。而且手机广告软体常常寄送跳出式广告,甚至会自动更改你的网路浏览设定并偷取个人资讯。
根据Norton最新的行动装置安全报告指出,每个手机软体平均有两个手机广告连结,但有些软体可以搭载17个广告连结。越不知名的手机软体藏有恶意广告软体的机率,将比知名软体高达135%。
因此目前各大防毒厂商莫不推出针对行动装置使用的行动安全套装,主要功能除了即时防护装置上网、邮件收发及软件安装,还有GPS定位、远端锁定、远端抹除,甚至警示音警报、监视拾获者等防窃盗功能。
养成安全的使用习惯
不过就算装了超强的防毒套装软体,还是不能掉以轻心,毕竟现在面对的可是阵容庞大的骇客集团,一定要提高警觉、防患于未然,平时就要养成良好的安全使用习惯,才能确保自己个资和财产的安全。以下便提供几点供Buy家参考:
第一、时常更换密码:密码是最重要的,一定要为电脑或手机设置1组难以破解的密码,并且时常更换,让骇客无法取得你的个人资讯。
第二、免费的最贵,公共WiFi要小心:使用公共WiFi阅览e-mail或是银行帐户等隐私资讯时需特别小心,网路罪犯可能正伺机偷取你的隐私资讯,甚至故意伪装成饭店的网路引你上钩。
第三、确认网址的正确性:网路购物付款前,一定要先确认此网站是否为防毒软体认可的安全网站,或检查网址是否为https开头,以免误入钓鱼陷阱。
第四、社群隐私设定要留心:习惯性确认社群帐号的隐私设定,了解哪些人看得到你的哪些内容,同时在脸书打卡前请三思,这看来无害的举动,可能正泄漏你家中无人的讯息给你不认识的人。
第五、把所有资料上存云端:养成定期备份电脑、手机资料的习惯,若电脑、手机遗失或是资料意外损毁,还能从云端上原封不动全部取回。
第六、小心垃圾邮件:网路罪犯对于我们的网路搜寻习惯与e-mail喜好非常了解,因此对于任何不明来源的信件都需谨慎小心。
第七、离开前记得登出:使用公共电脑后,离开前一定要记得登出所有帐号,以免被不肖之徒盗用。
更多精采内容,请上【NOVA情报志】网站