< 執行長的雲端隨筆 >資安管理 小地方做起…

Eva【作者:趨勢科技執行長 陳怡樺】

因為工作需求,我必須像空中飛人般,頻繁穿梭在世界各地,如果要計算人生中待得最久的地方,說不定「機艙」還可以成為排行榜冠軍!由於鮮少有機會在清晨悠閒地讀報,或傍晚躺在沙發上看電視,網路訊息就不可避免地成為我相當倚重的消息來源。

談到我最常在網路上蒐集的資訊,老實說既不是社經重大新聞,也不是資安相關議題,而是「天氣預報」!

每次出差前,我總會先查詢即將前往國家的天氣狀況,再決定要攜帶哪些衣服與配備。譬如去年5月初前往日本總部出差之際,也照例先在美國家中上網搜尋氣象預報,得知東京一周都是溫暖宜人的天氣,便決定輕鬆一下,不攜帶厚重大衣出門。

沒有想到的是,抵達成田機場時,迎接我的竟然是僅11度左右的低溫,凍僵的我立刻買了一件大衣禦寒。

其實,經常到日本出差的我,很清楚日本在那時節天氣是變化多端的,但相較於自身經驗,我很自然地更信賴氣象預報,相信大多數閱聽眾也都跟我一樣,對傳播媒體與氣象單位提供的資訊,往往都是不假思索或直覺式地全盤接收。不過想一想,如果有不肖份子在網路上惡意散布不實或是遭竄改後的情報,所造成的嚴重後果,恐怕不是買件大衣就可以解決的了。

駭客入侵 可能動搖國本

回顧2013年4月,美聯社twitter帳號遭受駭客入侵,謊報「白宮爆炸,美國總統歐巴馬受傷」的消息,這個「假新聞」一出,旋即引發美國市場為之恐慌與動盪,甚至在數分鐘之內,造成美國道瓊斯工業指數大跌超過150點。

同年4月,韓國各大電視台及金融機構所有電腦系統,同時遭受到駭客入侵,只差一步即可能引發全世界的網路大戰,韓國國防部將此次攻擊視為國家級的網路戰爭行為,啟動國家危機管控機制,並同步提高了「情報作戰防禦態勢」(INFOCON)等級。

由此可見,錯誤訊息的不當散布,其後果絕對不僅是衍生伺服器故障等單純問題,而是可能讓世界各地因此陷入一片混亂!

回過頭來看駭客入侵,它意謂個人資訊或機密情報,遭到有心人士惡意竊取;通常在事發以後,人們憂心忡忡的,無非就是個資外洩的問題,或企業網站及系統被迫關閉等後遺症,殊不知更教人惶惶不安的致命點,其實便是「訊息操縱」

例如,某企業的網站和社交媒體的管理員資訊,一旦被駭客接管掌控,便可以使用企業網站的名義發出電子郵件,並利用郵件傳遞包藏禍心的偽冒訊息,由於是從正式的企業網站及帳號寄出,看在一般消費者眼裡,很容易就對此封電子郵件的真實性深信不疑,當然也就有極高可能被此訊息誤導,做出一些損害己身或他人的舉措;到了最後,企業經營者與股東、消費大眾皆落得「滿盤皆輸」,唯獨得逞的駭客,躲在陰暗角落中竊喜。

訊息操縱 個資保障全無

這些風險,不單只會發生在企業,同樣也會出現在商務人士甚至一般大眾身上。

例如,各位的社群媒體及電子信箱帳號,一旦遭駭客入侵,很有可能會假裝成您的家人或朋友、公司同事、客戶等,向您傳遞假資訊。

影響所及,不僅僅是您的個資外洩如此簡單,甚至可能破壞您與家人、朋友、甚至與客戶之間的良好關係。

駭客入侵企業網站或社交媒體的手法日新月異,要想防範資安風險,我認為首先要從最基本的小地方做起!

例如,許多人覺得麻煩,多年來始終不曾更改密碼,或在各種網路服務使用同樣密碼,無異為駭客大開方便之門。

所以除了使用有保障的資安軟體捍衛網路安全外,基本動作就是定期更換網路帳號的密碼,而在使用不同網路服務時,亦切忌重複使用相同的密碼,才不會輕易淪為駭客的目標或跳板。

(原文刊載於經濟日報)