能夠輕易地利用無線連結上網際網路的Wi-Fi,已經滲透到我們的日常生活中。外出時隨處可見扇形的Wi-Fi標誌,Wi-Fi到底是什麼,為了能夠更安全安心地使用Wi-Fi我們應該要掌握一些重點。
Wi-Fi是指,無線通訊規格的一種,在世界上被當作一種共通的基準來使用,現在對應連結上網的設備幾乎都有得到Wi-Fi認證。由此可見Wi-Fi已成為無線網路的業界標準,也是無線網路的代名詞。
家庭內的網際網路因為Wi-Fi的普及,不單是電腦、網路攝影機、智慧音響等的IoT機器及智能家電也藉由路由器連結上Wi-Fi。另外,車站及機場、商業區、公共設施、交通機構等公共Wi-Fi(公共無線Wi-Fi)亦十分完善,所到之處都能夠輕鬆地使用Wi-Fi。
繼續閱讀
USB隨身碟是儲存檔案與裝置間傳輸資料的基本工具。雖然它們很方便,卻也可能對你的電腦造成潛在威脅 – 尤其是在沒有謹慎使用的情況下。在一起事件中,研究人員最初無法確認惡意軟體攻擊的起點,但後來證明是從插入有毒的USB隨身碟開始。在這起案例中,USB隨身碟載入一些惡意程式碼並在目標系統上安裝了後門。
曾經有多位澳洲居民在自家信箱中,收到來源不明的隨身碟,不少民眾好奇插入電腦,隨即被病毒入侵。根據伊利諾伊大學研究發現,將隨身碟放置在校園各角落,有48%的人會將它撿起來插入電腦 。
有一個 Best Buy 客戶收到了一個包裏,內含回饋給客戶50美元的禮券,並附上一個 USB隨身碟,表示當中含有可用禮券購買的商品。但其實是駭客新招術,送有毒的USB隨身碟到你家。
延伸閱讀: 無檔案式攻擊,經由USB 隨身碟入侵電腦 《資安漫畫》上班時用私人USB隨身碟,安全嗎? Stuxnet 蠕蟲藉著USB隨身碟等感染電力公司等公共基礎建設電腦和個人電腦
來自 USB 隨身碟的一個早期威脅是稱為「BadUSB」的惡意軟體,它利用了 USB的基礎安全漏洞。這惡意軟體可以接管電腦,變動檔案,甚至重新導向使用者的網路流量。雖然這很令人擔心,但只要在使用USB儲存或共享檔案時採取預防措施就可以避免這種情況:
PC-cillin雲端版提供最佳的USB防禦,因為資料夾保護功能會自動掃描插入電腦的所有 USB隨身碟。
在電腦上安裝並使用趨勢科技的 PC-cillin ,可以保護它們不被USB隨身碟上的惡意程式侵害。
@原文出處:Use Safety and Precaution When Using USBs
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用
一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊;一封偽裝銀行交易紀錄信件,導致南韓爆發史上最大駭客攻擊;996 名公僕因為一封標題為「李宗瑞影片,趕快下載呦!」信件, 以上是因好奇心中了社交工程陷阱著名案例。
你可以強化各種防禦措施,但人類的情感可能是整個安全防護體系中最脆弱的一個環節。正如趨勢科技資安威脅研究專案經理 Jamz Yaneza 所言,「您的許多連線可能都十分安全,唯有椅子和鍵盤之間的這個連線可能造成問題。」
社交工程技巧涵蓋許多用以操控人類心理,使他們採取特定行動或透露機密資訊的技巧。「社交工程技巧」一詞指的通常是用以收集資訊或電腦系統存取權限的詭計。社交工程圈套利用目前備受矚目的重大事件與新聞作為誘餌,無論是政治、運動、娛樂性質,同時也不分全球性或地區性。此外,社交工程圈套也可能利用日常活動作為誘餌,例如線上理財、投資、帳單管理以及購物等等。
您或許曾受吸引而去閱讀一些您收到的垃圾郵件的標題:
垃圾郵件是藉著博取收件者的信任感所設下的圈套。最近常見的手段即是偽裝成宅配業者寄出不在府通知郵件。例如:「您有包裹未取。詳情請點擊以下網址」等的文字記載 」或是讓很多 FB 用戶上當的「 12 小時內不驗證你的 Facebook 帳號,將被永久停權」 ,都在企圖誘導收件者進入不正當的網站,此手法近來頻頻可見。包誇近年大舉入侵全球的勒索病毒 Ransomware (勒索軟體/綁架病毒) 。
這些社交工程信件,常利用熱門政治新聞 、 宗教、文化、社會、環保以及科技活動相關議題,以及名名人八卦、慘劇、天災等等為散播主旨。
每年報稅期間’網路罪犯總會冒用稅務機關的標誌,試圖引誘納稅人中計。中國發生慘烈的大地震期間,風暴傀儡網路隨即散發中國再度遭地震襲擊的假新聞,垃圾郵件如洪水般湧入使用者的收件匣。這些垃圾郵件夾帶一個影片連結,一旦按下之後,便會下載一隻如蟲 (WORM_NUWAR.YH) 變更受害電腦設定,使之成為傀儡網路的成員。
早在病毒問世之際,網路罪犯便開始使用社交工程技巧。雖然電腦威脅不斷進化,但有一個事實從未曾改變:社交工程技巧的有效性。社交工程技巧的成功可歸因於它利用人類先天具有的情感,例如同理心、同情心、好奇及心恐懼等。人們會對運動員的成就讚嘆不已,對病痛感到畏懼,對於遭受天災侵襲的景況心生悲憫。社交工程技巧操弄這些情感,藉此引誘人們採取網路罪犯所期待的行動,以便讓他們的惡毒詭計得逞。
社交工程技巧能夠奏效的原因在於它利用人類輕信他人的天性。輕信他人的天性導致許多人可能成為攻擊行動的受害者。目前已有許多軟硬體能有效防範各式各樣的網路威脅。然而,整個防護體系中最脆弱的一個環節也是最可能遭受攻擊之處。就此而言,這個最脆弱的環節指的就是使用者。
雖然社交工程技巧已經流傳多年,但仍一再被利用,並且不斷演進。各式各樣的資安威脅,都會使用社交工程技巧。社交工程技巧在目標式攻擊中使用的頻率愈來愈高。網路罪犯以往只會利用全球性事件或新聞 (例如世界盃足球賽或情人節等) 來引誘使用者。現在,蠕蟲、大量發信程式及其他資安威脅會整合社交工程技巧以鎖定世界上的某個區域或特定國家。網路罪犯可能使用各地的語言,利用各地的重大事件或新聞為誘餌,使特定國家的人產生興趣。這使得運用大規模社交工程技巧的網路罪犯得以躲避偵測,同時還能引發嚴重的災情。在擁有大量新的網際網路使用者上線的國家,這種方式可能特別有效。
社交工程惡意程式專門假冒其他軟體和/或隱藏在其他軟體之內,引誘使用者下載並安裝該軟體,藉此趁機安裝惡意軟體。社交工程惡意程式不論對個人或對公司都會造成嚴重的風險,進而導致機密資訊遭盜用竊取、損毀或外流。
由於今日經由網頁感染的惡意程式佔所有惡意程式的50% 以上,因此這類威脅必須透過更精良的技術和資源來防範,而這也是桌上型電腦資訊安全產品目前努力的方向。
延伸閱讀:
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用
網路犯罪者為了欺騙智慧型手機用戶無所不用其極,試圖讓用戶安裝非法應用程式。 比如最近發現的案例:每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次 還有下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證 。
如何辨識偽裝的假應用程式,以及在手機上安裝應用程式時應特別留意的事項。
ˇ 非法應用程式是如何入侵的?
ˇ 不讓非法應用程式接近的3大前提
ˇ 進行安裝前至少必須確認的3大事項
ˇ 安裝完應用程式後應留意的事項
非法應用程式對手機使用者而言是無法忽視的威脅之一。非法應用程式指的就是,潛入裝置內對用戶進行非法的行為。
繼續閱讀無線網路為我們的生活帶來了許多便利,在餐廳、飯店、咖啡館、購物中心和公園等公共場所也都能方便的使用,甚至在飛機上都可以。讓我們在這些地方也都可以連線來進行交易和通訊。但就跟其他的網路技術一樣,它很容易遭受駭客攻擊,對你的行動裝置造成了潛在威脅。
尤其是公共熱點並不安全,很容易就會被網路犯罪分子攻擊。在駭客有好些方法可以在你使用公共無線網路時進行攻擊ˋˇ裏提到五個重點:
