我們生活的世界越來越數位化,根據統計,今日每十個人就有九個是從網路接收新聞訊息,半數的人從網路收聽音樂,60% 的美國人在 Netflix 上觀賞影片,大約每天花費兩個小時收發訊息或上社群媒體。然而,儘管我們的生活習慣越來越仰賴行動裝置,但我們有大部分時間仍是透過家用網路上網。這看似美好的一切其實暗藏著危機:歹徒早已洞悉上述發展,因此也早已盯上我們。
再安全的系統,遇到脆弱的環節也可能不堪一擊,家用網路也不例外。因此,你該如何確保家中不熟悉科技產品的成員不會引狼入室?趨勢科技根據 27 年來保障客戶的經驗,在此整理了一些最佳安全實務原則供你參考。
威脅從何而來?
今日網路威脅無孔不入:電子郵件、網站、甚至行動裝置。若你對這問題的嚴重性還存疑的話,請參閱趨勢科技最新的「2016 上半年資訊安全總評」。根據該報告指出,趨勢科技光是今年上半年就攔截了 290 億個威脅。這數量已超越 2015 年一整年數量的一半以上,顯示威脅正急速成長。
以下是一些值得你特別注意並確保所有家人都了解該如何防範的威脅:
勒索病毒 Ransomware (勒索軟體/綁架病毒)
惡意程式數量的成長有一大部分來自勒索病毒 Ransomware (勒索軟體/綁架病毒)。這是一種一旦進入某台電腦就可能傳染整個家用網路的病毒,並且會讓使用者最寶貴的資料鎖住而無法開啟。救回資料的唯一方式就是支付一筆贖金給歹徒,但這還得看歹徒是否信守承諾。
這類病毒非常容易感染,只要點選某個垃圾郵件當中的連結或開啟附件檔案就可能遭到感染,甚至是瀏覽一些看起來非常正常的網站也可能感染,除非你的電腦安裝了防護軟體。光 2016 上半年,趨勢科技所發現的新惡意程式「家族」數量就超過 2015 年一整年的數量。
資料竊取程式
在前述攔截的 290 億個威脅當中,有許多是專門竊取你個人資訊的惡意程式,特別是竊取金融資料以及可用來冒充受害者身分的資料,或者是網路帳號密碼。這些資料在地下網路市集上尤其值錢,因此駭客會將這些資料拿到網路上賣。資料竊取程式通常是在使用者點選某個連結時遭到感染,例如垃圾郵件當中的連結或附件,或是隨附在社群媒體訊息當中的連結。有時候,瀏覽某個已遭惡意程式感染的網站便足以讓你的電腦感染,尤其當你的軟體未保持更新時。
這是一些假冒正常企業名義散發的電子郵件,其目標是誘騙你的金融和個人相關資料,以便拿到網路上賣給專門從事身分詐騙的詐騙集團。
銀行木馬程式
這類程式會暗中竊取你的網路銀行帳號密碼,進而竊取你帳號上的存款。這些程式藏匿的方法和資訊竊取程式相同。
惡意的智慧型手機應用程式
非官方 iOS 和 Android 應用程式商店上的應用程式一般都未經審查,因此很可能暗藏許多惡意程式:從銀行木馬程式到專門監視使用者的惡意軟體比比皆是。最近,Nokia 指出,全球行動惡意程式數量暴增 75%,從 2015 年 12 月的 510 萬攀升至 2016 年 7 月的 890 萬。
使用者如何確保自身安全?
惡意程式一旦進入你的家用網路,不論其危險程度,對所有連上家用網路的裝置都是不幸消息。因此,維護安全最重要的一點就是要確保每一位家庭成員都認識這些危險並了解如何避免遭到感染。
以下是六個有助於降低感染風險的良好習慣:
1. 僅造訪官方應用程式商店,也就是 Apple 的「App Store」和 Google 的「Play 商店」。
2. 在你的智慧型手機上安裝一套防護軟體,如趨勢科技行動安全防護。
3. 利用趨勢科技PC-cillin雲端版保護家用電腦,以防止網路釣魚、木馬程式、惡意網站與附件檔案、勒索病毒、社群媒體威脅等等。
4. 上網時務必小心謹慎,切勿點選垃圾郵件當中的連結或開啟其附件檔案,除非你確實認識寄件人。
5. 考慮採用一套密碼管理軟體 (如密碼管理通) 來防止駭客竊取你的網路帳號密碼。
6. 讓電腦與行動裝置的系統、瀏覽器及其他重要軟體隨時保持更新以降低風險。
原文出處:Dinosaur Dad – How Uninformed Family Members Can Put Your Home Network at Risk作者:Cara West-Wainwright
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。