內容
常見的網路安全神話
#1:我從不瀏覽網路上的不當內容,所以不會有任何風險。
一個常見的誤解是,用戶必須瀏覽特定的詐騙網站,才會讓自己置於危險之中。然而,網路罪犯有各種不同的惡意軟體傳播和資料盜竊手法:
- 電子郵件攻擊:駭客使用一種稱為網路釣魚的策略,經常發送假冒為合法組織(例如銀行或政府單位)的電子郵件。駭客會使用社交工程讓受害者相信他們收到的電子郵件是真實的,並引誘他們點擊郵件中的連結。然後連結會觸發惡意軟體下載。
- Wi-Fi 入侵:如果使用公共 Wi-Fi,會將自己置於危險之中。駭客可以偽裝成合法的 Wi-Fi 提供商(例如知名咖啡店)建立假熱點。登入後,駭客就可以查看受害者的上網流量,竊取任何可能的個人資訊。因此使用公共 Wi-Fi 時,請使用 VPN 加密流量。
- 惡意廣告:犯罪分子也會製作網路廣告,誘使受害者落入陷阱;這被稱為「惡意廣告」(Malvertising)。惡意廣告看起來如同普通的廣告橫幅,但點擊後會進入另一個網頁,在網頁中通常存在惡意程式碼,使得受害者的設備受到感染。近年來, Spotify 和《紐約時報》等知名服務均曾受到惡意廣告的感染。
只要連上網際網路,就可能存在危險。因此最好採取預防措施。
#2:我很安全,因為我只使用智慧型手機。
任何作業系統的設備都可能遭到駭客攻擊。無論是手機、筆記型電腦、路由器,甚至是智能家庭系統。令人驚訝的是,官方應用商店中存在無數惡意應用程式。當您正在將一款新遊戲下載到智慧型手機上,或者安裝了看似無害的照片編輯器時,您的設備很可能已經被惡意軟體感染。
駭客經常藉由知名應用程式的普及性,製作出假冒的應用程式。當用戶下載這些假冒的應用程式之後,駭客就能偷走他們的個人資訊、信用卡詳細資訊和密碼。
#3:我使用防毒軟體,所以不需要擔心。
防毒軟體確實可以保護電腦和智慧型手機免受病毒的侵害。然而,只安裝防毒軟體仍得不到足夠的防護,不能保證不會受到攻擊。駭客總是試圖發現新的安全性漏洞,而防毒軟體無法識別不斷演變的威脅。防毒軟體也無法針對其他的駭客手法提供防護,駭客有許多方法可以繞過防毒軟體,例如利用社交工程或網路釣魚攻擊,試圖欺騙您自願提供私人資訊和密碼。
假設您正在尋找一雙新的運動鞋。您在網路上找到了可信任的購物網站,然後繼續進入付款頁面。駭客會建立一個與原始網站相同外觀的假網站,並用來竊取您的敏感性資料。
這類網路詐騙相當常見。在網路購物、使用銀行服務和付款時,必須小心謹慎。防毒軟體無法保護您不受網路詐騙的侵害。
#4:這只是一台工作用筆記型電腦,沒有重要的東西。
75% 的公司資料洩露都是因為公司內部人員的疏忽造成的。如果公司內某位員工的工作電腦遭駭客入侵,全公司的網路可能都會遭受危害。
工作用筆記型電腦遭駭可能會藉由幾種方式危及全公司:
- 傳播惡意軟體。如果駭客可以存取您的工作電子郵件,他們可以向其他員工發送受感染的連結。駭客可以藉由這種方式來傳播惡意軟體,並攻擊其他儲存敏感資料的設備。
- 自動填入攻擊。筆記型電腦的瀏覽器中可能儲存許多可自動填入的密碼,這類功能讓上網瀏覽更加便利。不過駭客可以利用此功能,將您的設備作為進入網路其他私人資料庫的後門。
- 網路釣魚。駭客入侵電腦之後,也許您的電子郵件仍然是安全的。但許多公司現在都建置內部通訊服務,員工經常會使用這些應用程式。駭入您公司筆電的駭客可以使用這種服務,以您的名義向同事索取密碼資訊或權限。
想像一下,如果一家公司儲存數百萬客戶的資料。信用卡詳細資訊、姓名、購買歷史、電子郵件、家庭地址、電話號碼——這些資訊在暗網上具有高度價值。如果這些資料遭外洩,可能會讓所有這些人處於危險之中,並破壞公司的聲譽。
一家公司資料外洩的平均成本為 386 萬美元(大約 1.07 亿新台幣),根據組織的規模,這個數字可能更高。由於現在很多人在家工作,為了您自己和雇主的利益,使用 VPN 並保護上網安全非常重要。
#5:我能掌握自己的電腦,會留意是否中毒。
有些病毒會在用戶未察覺的情況下在電腦上常駐數個月,有些病毒會立即開始在背景運作。現代病毒很難被注意到:您的系統可能運作正常,一切看起來運作良好……直到發現中毒為時已晚。
如果您無意中下載了病毒,病毒只需要幾分鐘就能取得您的個人資訊。想像一下,如果讓病毒在設備上運行幾天,甚至幾個月,會有多大的衝擊。
#6:我沒任何可隱瞞的資訊。為什麼要保護上網安全?
也許您不會把網路銀行和社群媒體密碼交給陌生人。但由於我們的生活存在許多數位服務,您擁有越多的帳戶都會增加被駭客攻擊的機會。
例如,任何人都可能受到勒索軟體攻擊的負面影響。駭客會利用一種特殊的惡意軟體進行感染,這種軟體會對硬碟進行加密,將檔案和系統加密鎖住。除非支付贖金,否則無法存取電腦中的檔案。而且即使支付贖金,也不一定能夠確認駭客會將檔案解鎖。
2017 年,一款名為 WannaCry 的勒索軟體感染了 150 個國家的 20 多萬台電腦,並要求用戶使用比特幣付款。時至今日,WannaCry 仍在活躍和傳播。
#7:我只需要一組高強度密碼。
高強度密碼很重要,但是想出並牢記合適的安全密碼可能很困難。駭客使用密碼填充軟體不斷嘗試瀏覽字典中的所有單詞,以及常見的數字序列,以便猜中受害者的密碼。破解「iloveyou」或「123456」等簡單而常見的組合只需要幾毫秒的時間。
然而,僅僅一組高強度密碼是不够的。如果您在多個網站上重複使用一個高強度密碼,某個網站上的漏洞可能會讓您的所有帳戶資訊外洩。
我們建議使用雙重要素身份驗證(也稱為 2FA)作為額外的安全層。輸入密碼後,必須使用獨立的應用程式、簡訊或權杖進行身份驗證。因此即使您的密碼遭駭客竊取,駭客也無法繞過 2FA 登入您的帳戶。
超前部署確保上網安全
在網路安全的領域,必須不斷面對各種新的威脅與挑戰。上述的網路安全神話都是人們普遍存在的誤解,錯誤的網路安全知識,反而對上網構成威脅。
我們建議除了對網路安全建立正確的觀念,也要在上網時使用 VPN 來保護網路安全。您的設備在上網時開啟 VPN,就能避免 Wi-Fi 入侵和中間人攻擊。上網時,擁有正確的網路安全常識並搭配技術領先的 VPN 技術,就能大幅降低人們在網路上面臨的風險。
NordVPN 增強了隱私和安全性,透過一個加密的隧道重新導向流量,並確保任何人都無法攔截用戶的上網流量。此外,NordVPN 內建威脅防護功能,允許您超前部署對抗駭客。NordVPN 能在裝置遭受實際損害之前,事先消除裝置上的網路威脅。威脅防護確保上網瀏覽更加安全,同時提升順暢度。它會妥善辨識出內含惡意程式碼的檔案,還會阻止用戶誤入惡意網站,以及直接封鎖追蹤程式與侵入式廣告。