您的 IP: 未明 · 您的狀態: 受到保護未受保護未明

打破 7 個常見的網路安全神話

雖然網路犯罪在過去十年裡急劇上升,但許多人仍然認為他們絕不會成為駭客的目標。不過網際網路上發生許多惡意攻擊事件,駭客和不法分子隱匿其中伺機而動,設法對目標進行攻擊,因此網際網路不是絕對安全的。人們對於網路安全經常存在一些誤解與迷思,這些錯誤的網路安全知識,反而對上網構成威脅。本文我們將說明常見的網路安全神話,並破除這些誤解。

Ugnė Mikalajūnaitė Ugnė Mikalajūnaitė

Ugnė Mikalajūnaitė

打破 7 個常見的網路安全神話

常見的網路安全神話

#1:我從不瀏覽網路上的不當內容,所以不會有任何風險。

一個常見的誤解是,用戶必須瀏覽特定的詐騙網站,才會讓自己置於危險之中。然而,網路罪犯有各種不同的惡意軟體傳播和資料盜竊手法:

  • 電子郵件攻擊:駭客使用一種稱為網路釣魚的策略,經常發送假冒為合法組織(例如銀行或政府單位)的電子郵件。駭客會使用社交工程讓受害者相信他們收到的電子郵件是真實的,並引誘他們點擊郵件中的連結。然後連結會觸發惡意軟體下載。
  • Wi-Fi 入侵:如果使用公共 Wi-Fi,會將自己置於危險之中。駭客可以偽裝成合法的 Wi-Fi 提供商(例如知名咖啡店)建立假熱點。登入後,駭客就可以查看受害者的上網流量,竊取任何可能的個人資訊。因此使用公共 Wi-Fi 時,請使用 VPN 加密流量。
  • 惡意廣告:犯罪分子也會製作網路廣告,誘使受害者落入陷阱;這被稱為「惡意廣告」(Malvertising)。惡意廣告看起來如同普通的廣告橫幅,但點擊後會進入另一個網頁,在網頁中通常存在惡意程式碼,使得受害者的設備受到感染。近年來, Spotify 和《紐約時報》等知名服務均曾受到惡意廣告的感染。

只要連上網際網路,就可能存在危險。因此最好採取預防措施。

#2:我很安全,因為我只使用智慧型手機。

任何作業系統的設備都可能遭到駭客攻擊。無論是手機、筆記型電腦、路由器,甚至是智能家庭系統。令人驚訝的是,官方應用商店中存在無數惡意應用程式。當您正在將一款新遊戲下載到智慧型手機上,或者安裝了看似無害的照片編輯器時,您的設備很可能已經被惡意軟體感染。

駭客經常藉由知名應用程式的普及性,製作出假冒的應用程式。當用戶下載這些假冒的應用程式之後,駭客就能偷走他們的個人資訊、信用卡詳細資訊和密碼。

#3:我使用防毒軟體,所以不需要擔心。

防毒軟體確實可以保護電腦和智慧型手機免受病毒的侵害。然而,只安裝防毒軟體仍得不到足夠的防護,不能保證不會受到攻擊。駭客總是試圖發現新的安全性漏洞,而防毒軟體無法識別不斷演變的威脅。防毒軟體也無法針對其他的駭客手法提供防護,駭客有許多方法可以繞過防毒軟體,例如利用社交工程或網路釣魚攻擊,試圖欺騙您自願提供私人資訊和密碼。

假設您正在尋找一雙新的運動鞋。您在網路上找到了可信任的購物網站,然後繼續進入付款頁面。駭客會建立一個與原始網站相同外觀的假網站,並用來竊取您的敏感性資料。

這類網路詐騙相當常見。在網路購物、使用銀行服務和付款時,必須小心謹慎。防毒軟體無法保護您不受網路詐騙的侵害。

#4:這只是一台工作用筆記型電腦,沒有重要的東西。

75% 的公司資料洩露都是因為公司內部人員的疏忽造成的。如果公司內某位員工的工作電腦遭駭客入侵,全公司的網路可能都會遭受危害。

工作用筆記型電腦遭駭可能會藉由幾種方式危及全公司:

  • 傳播惡意軟體。如果駭客可以存取您的工作電子郵件,他們可以向其他員工發送受感染的連結。駭客可以藉由這種方式來傳播惡意軟體,並攻擊其他儲存敏感資料的設備。
  • 自動填入攻擊。筆記型電腦的瀏覽器中可能儲存許多可自動填入的密碼,這類功能讓上網瀏覽更加便利。不過駭客可以利用此功能,將您的設備作為進入網路其他私人資料庫的後門。
  • 網路釣魚。駭客入侵電腦之後,也許您的電子郵件仍然是安全的。但許多公司現在都建置內部通訊服務,員工經常會使用這些應用程式。駭入您公司筆電的駭客可以使用這種服務,以您的名義向同事索取密碼資訊或權限。

想像一下,如果一家公司儲存數百萬客戶的資料。信用卡詳細資訊、姓名、購買歷史、電子郵件、家庭地址、電話號碼——這些資訊在暗網上具有高度價值。如果這些資料遭外洩,可能會讓所有這些人處於危險之中,並破壞公司的聲譽。

一家公司資料外洩的平均成本為 386 萬美元(大約 1.07 亿新台幣),根據組織的規模,這個數字可能更高。由於現在很多人在家工作,為了您自己和雇主的利益,使用 VPN 並保護上網安全非常重要。

#5:我能掌握自己的電腦,會留意是否中毒。

有些病毒會在用戶未察覺的情況下在電腦上常駐數個月,有些病毒會立即開始在背景運作。現代病毒很難被注意到:您的系統可能運作正常,一切看起來運作良好……直到發現中毒為時已晚。

如果您無意中下載了病毒,病毒只需要幾分鐘就能取得您的個人資訊。想像一下,如果讓病毒在設備上運行幾天,甚至幾個月,會有多大的衝擊。

#6:我沒任何可隱瞞的資訊。為什麼要保護上網安全?

也許您不會把網路銀行和社群媒體密碼交給陌生人。但由於我們的生活存在許多數位服務,您擁有越多的帳戶都會增加被駭客攻擊的機會。

例如,任何人都可能受到勒索軟體攻擊的負面影響。駭客會利用一種特殊的惡意軟體進行感染,這種軟體會對硬碟進行加密,將檔案和系統加密鎖住。除非支付贖金,否則無法存取電腦中的檔案。而且即使支付贖金,也不一定能夠確認駭客會將檔案解鎖。

2017 年,一款名為 WannaCry 的勒索軟體感染了 150 個國家的 20 多萬台電腦,並要求用戶使用比特幣付款。時至今日,WannaCry 仍在活躍和傳播。

#7:我只需要一組强密碼。

强密碼很重要,但是想出並牢記合適的安全密碼可能很困難。駭客使用密碼填充軟體不斷嘗試瀏覽字典中的所有單詞,以及常見的數字序列,以便猜中受害者的密碼。破解「iloveyou」或「123456」等簡單而常見的組合只需要幾毫秒的時間。

然而,僅僅一組强密碼是不够的。如果您在多個網站上重複使用一個强密碼,某個網站上的漏洞可能會讓您的所有帳戶資訊外洩。

我們建議使用雙因素身份驗證(也稱為 2FA)作為額外的安全層。輸入密碼後,必須使用獨立的應用程式、簡訊或權杖進行身份驗證。因此即使您的密碼遭駭客竊取,駭客也無法繞過2FA登入您的帳戶。

超前部署確保上網安全

在網路安全的領域,必須不斷面對各種新的威脅與挑戰。上述的網路安全神話都是人們普遍存在的誤解,錯誤的網路安全知識,反而對上網構成威脅。

我們建議除了對網路安全建立正確的觀念,也要在上網時使用 VPN 來保護網路安全。您的設備在上網時開啟 VPN,就能避免 Wi-Fi 入侵和中間人攻擊。上網時,擁有正確的網路安全常識並搭配技術領先的 VPN 技術,就能大幅降低人們在網路上面臨的風險。

NordVPN 增强隱私和安全性,允許您超前部署對抗駭客。它透過一個加密的隧道重新導向流量,並確保任何人都無法攔截您的上網流量。

按一下啟動網路安全。

使用 NordVPN 保護您的流量

其他語言版本: English and 繁體中文.

Ugnė Mikalajūnaitė
Ugnė Mikalajūnaitė Ugnė Mikalajūnaitė
success 已驗證作者
Ugnė Mikalajūnaitė 是一名新興市場內容營銷專家。她除了熱愛討論東亞及中東的網絡安全和互聯網自由,還喜歡聽重金屬音樂及觀看恐怖電影。