雖然網路犯罪在過去十年裡急劇上升,但許多人仍然認為他們絕不會成為駭客的目標。不過網際網路上發生許多惡意攻擊事件,駭客和不法分子隱匿其中伺機而動,設法對目標進行攻擊,因此網際網路不是絕對安全的。人們對於網路安全經常存在一些誤解與迷思,這些錯誤的網路安全知識,反而對上網構成威脅。本文我們將說明常見的網路安全神話,並破除這些誤解。
內容
一個常見的誤解是,用戶必須瀏覽特定的詐騙網站,才會讓自己置於危險之中。然而,網路罪犯有各種不同的惡意軟體傳播和資料盜竊手法:
只要連上網際網路,就可能存在危險。因此最好採取預防措施。
任何作業系統的設備都可能遭到駭客攻擊。無論是手機、筆記型電腦、路由器,甚至是智能家庭系統。令人驚訝的是,官方應用商店中存在無數惡意應用程式。當您正在將一款新遊戲下載到智慧型手機上,或者安裝了看似無害的照片編輯器時,您的設備很可能已經被惡意軟體感染。
駭客經常藉由知名應用程式的普及性,製作出假冒的應用程式。當用戶下載這些假冒的應用程式之後,駭客就能偷走他們的個人資訊、信用卡詳細資訊和密碼。
防毒軟體確實可以保護電腦和智慧型手機免受病毒的侵害。然而,只安裝防毒軟體仍得不到足夠的防護,不能保證不會受到攻擊。駭客總是試圖發現新的安全性漏洞,而防毒軟體無法識別不斷演變的威脅。防毒軟體也無法針對其他的駭客手法提供防護,駭客有許多方法可以繞過防毒軟體,例如利用社交工程或網路釣魚攻擊,試圖欺騙您自願提供私人資訊和密碼。
假設您正在尋找一雙新的運動鞋。您在網路上找到了可信任的購物網站,然後繼續進入付款頁面。駭客會建立一個與原始網站相同外觀的假網站,並用來竊取您的敏感性資料。
這類網路詐騙相當常見。在網路購物、使用銀行服務和付款時,必須小心謹慎。防毒軟體無法保護您不受網路詐騙的侵害。
75% 的公司資料洩露都是因為公司內部人員的疏忽造成的。如果公司內某位員工的工作電腦遭駭客入侵,全公司的網路可能都會遭受危害。
工作用筆記型電腦遭駭可能會藉由幾種方式危及全公司:
想像一下,如果一家公司儲存數百萬客戶的資料。信用卡詳細資訊、姓名、購買歷史、電子郵件、家庭地址、電話號碼——這些資訊在暗網上具有高度價值。如果這些資料遭外洩,可能會讓所有這些人處於危險之中,並破壞公司的聲譽。
一家公司資料外洩的平均成本為 386 萬美元(大約 1.07 亿新台幣),根據組織的規模,這個數字可能更高。由於現在很多人在家工作,為了您自己和雇主的利益,使用 VPN 並保護上網安全非常重要。
有些病毒會在用戶未察覺的情況下在電腦上常駐數個月,有些病毒會立即開始在背景運作。現代病毒很難被注意到:您的系統可能運作正常,一切看起來運作良好……直到發現中毒為時已晚。
如果您無意中下載了病毒,病毒只需要幾分鐘就能取得您的個人資訊。想像一下,如果讓病毒在設備上運行幾天,甚至幾個月,會有多大的衝擊。
也許您不會把網路銀行和社群媒體密碼交給陌生人。但由於我們的生活存在許多數位服務,您擁有越多的帳戶都會增加被駭客攻擊的機會。
例如,任何人都可能受到勒索軟體攻擊的負面影響。駭客會利用一種特殊的惡意軟體進行感染,這種軟體會對硬碟進行加密,將檔案和系統加密鎖住。除非支付贖金,否則無法存取電腦中的檔案。而且即使支付贖金,也不一定能夠確認駭客會將檔案解鎖。
2017 年,一款名為 WannaCry 的勒索軟體感染了 150 個國家的 20 多萬台電腦,並要求用戶使用比特幣付款。時至今日,WannaCry 仍在活躍和傳播。
强密碼很重要,但是想出並牢記合適的安全密碼可能很困難。駭客使用密碼填充軟體不斷嘗試瀏覽字典中的所有單詞,以及常見的數字序列,以便猜中受害者的密碼。破解「iloveyou」或「123456」等簡單而常見的組合只需要幾毫秒的時間。
然而,僅僅一組强密碼是不够的。如果您在多個網站上重複使用一個强密碼,某個網站上的漏洞可能會讓您的所有帳戶資訊外洩。
我們建議使用雙因素身份驗證(也稱為 2FA)作為額外的安全層。輸入密碼後,必須使用獨立的應用程式、簡訊或權杖進行身份驗證。因此即使您的密碼遭駭客竊取,駭客也無法繞過2FA登入您的帳戶。
在網路安全的領域,必須不斷面對各種新的威脅與挑戰。上述的網路安全神話都是人們普遍存在的誤解,錯誤的網路安全知識,反而對上網構成威脅。
我們建議除了對網路安全建立正確的觀念,也要在上網時使用 VPN 來保護網路安全。您的設備在上網時開啟 VPN,就能避免 Wi-Fi 入侵和中間人攻擊。上網時,擁有正確的網路安全常識並搭配技術領先的 VPN 技術,就能大幅降低人們在網路上面臨的風險。
NordVPN 增强了隱私和安全性,透過一個加密的隧道重新導向流量,並確保任何人都無法攔截用戶的上網流量。此外,NordVPN 內建威脅防護功能,允許您超前部署對抗駭客。NordVPN 能在裝置遭受實際損害之前,事先消除裝置上的網路威脅。威脅防護確保上網瀏覽更加安全,同時提升順暢度。它會妥善辨識出內含惡意程式碼的檔案,還會阻止用戶誤入惡意網站,以及直接封鎖追蹤程式與侵入式廣告。