網路資安領域的 AI

圖片來源:iStock

人工智慧 (AI) 勢必在網路資安領域掀起一場革命,提升即時偵測及回應威脅的能力。AI 可藉由分析行為模式來發掘潛在威脅,並且能比傳統的方法更快判斷風險的優先次序,進而更快、更有效率地回應資安威脅。此外,採用 AI 技術的工具也在資料防護領域扮演了關鍵角色,提供進階功能來監控、分析及保護數位資產。請繼續往下閱讀來了解有關 AI 的更多資訊以及它在網路資安領域的應用。

AI 如何在網路資安領域掀起革命

AI 正徹底改變網路資安的運作方式,讓網路資安變得更有效、也更有效率。以下是 AI 正在改變遊戲規則的原因:

  • 改善威脅的偵測及回應:AI 能即時監控網路和系統,並且分析巨量的資料以快速而有效地偵測及回應威脅。
  • 分析行為模式:AI 能藉由分析使用者與系統的行為來發掘可能意味著資安威脅的異常情況,進而搶先駭客一步。
  • 判斷風險的優先次序並偵測惡意程式:AI 演算法可根據資安風險的嚴重性來判斷其優先次序,並藉由分析檔案的特性與行為模式來偵測惡意程式。
  • 將資安自動化:AI 可將例行性資安工作自動化,例如:威脅偵測與事件回應,讓網路資安人員專心處理其他工作。

AI 網路資安與傳統網路資安之間的差異


採用 AI 技術的網路資安能提供一種比傳統方法更主動、且更能適應威脅的方法。以下是兩者之間的一些主要差異:

  • 特徵式偵測:傳統網路資安仰賴特徵偵測技術來尋找惡意活動的已知特徵。然而,這樣的方法在偵測新式或演變中的威脅時卻效果有限。
  • 成為專業人員的助力:AI 能改善傳統網路資安,協助專業人員偵測及回應威脅。AI 演算法能分析巨量的資料,從中發掘能協助網路資安人員做出明智判斷的洞見。
  • 傳統網路資安的限制:傳統網路資安方法通常很難跟上威脅情勢快速演變的腳步,因為缺乏所需的彈性和適應能力來有效回應新興威脅。
  • 克服缺點:AI 提供了進階威脅偵測能力來克服傳統網路資安的缺點,即時偵測及回應威脅,因此有助於隨時搶先威脅一步。

AI 如何扭轉劣勢


未來,AI 必定在現代化網路資安領域扮演核心要角,協助資安人員扭轉面對網路駭客時的劣勢。採用 AI 技術的系統可快適應新的威脅,發掘惡意活動的徵兆,並且主動回應以防範風險。AI 能分析來自各種來源的大量資料 (例如網路流量記錄檔),從中發掘潛在的威脅以及網路攻擊的徵兆。正是這樣的能力,使得 AI 能偵測使用者行為或網路流量當中的異常狀況,這些狀況可能意味著系統正在遭到網路攻擊,或存在著漏洞。不僅如此,AI 還能將日常的網路資安作業自動化,讓資安團隊有更多時間聚焦在更複雜的威脅上,進而提升解決資安威脅的整體效率與回應時間。

整體而言,將 AI 整合至網路資安當中,是搶先威脅一步的關鍵,確保不論企業或個人都能獲得一個更安全的數位環境。


機器學習與深層神經網路


機器學習 (ML) 與深層神經網路 (DNN) 正在改變科技的運作方式。然而,這些技術到底是什麼?以及它們跟 AI 有何差別?請繼續閱讀以下說明。

  • 機器學習的定義:機器學習是 AI 的一環,可讓系統從資料當中學習而不需靠程式來控制。其重點在於開發可從經驗當中學習及改進的演算法。
  • 機器學習與 AI 的差別:AI 的目標是要創造可模擬人類智慧的機器,而機器學習則是 AI 當中一種專門開發演算法來從資料當中學習並做出決策的方法。
  • 深層神經網路:深層神經網路 (DNN) 是一種機器學習演算法,其靈感來自人類的大腦結構。DNN 當中包含多個彼此連接的資訊處理節點層,使得它們能夠辨認資料中的模式。
  • 神經網路演算法:這些是深度學習背後的數學模型,其設計是為了辨識資料中的模式,並根據資料做出決策,例如:「卷積神經網路」(Convolutional Neural Network,簡稱 CNN) 可用於影像辨識,「循環神經網路」(Recurrent Neural Network,簡稱 RNN) 可用於處理連續的資料,如文字和語音。

網路資安領域的 AI 有何風險?


儘管前途一片光明,但 AI 在網路資安領域仍處於早期發展階段,這意味著有許多潛在的風險和挑戰有待解決。其中一個疑慮就是誤判的問題,尤其當面對未知或持續演變的威脅時,AI 系統有可能誤將一些合法的活動判定為惡意活動,造成不必要的警報,並且可能影響系統效能。

另一項風險是駭客有可能將 AI 用於不良用途。隨著 AI 技術越來越容易取得,人們也開始擔心網路駭客集團會使用 AI 輔助工具來發動更精密且更具殺傷力的攻擊。這意味著,我們若要在 AI 領域隨時搶先不斷演變的威脅一步,就需要嚴密的資安措施與持續的研究。

繼續閱讀

Android 手機一直跳出廣告,怎麼辦?

圖片來源:Pexels


什麼是彈出式廣告?

Android 手機上的彈出式廣告就像您畫面上突然冒出來的不速之客,占據了畫面讓您無法做事。它們會在您使用某個應用程式或瀏覽某個網頁時突然跳出來,試圖讓您點選它們來查看更多資訊或下載某些東西。這類廣告有時非常惱人,因為它們會打斷您正在做的事,而且有時很難關掉。

Android 手機上常見的彈出式廣告類型

  1. 全螢幕廣告:這類廣告會占滿整個螢幕,通常是在您使用應用程式或瀏覽網頁時突然跳出來。
  2. 覆蓋式廣告:這類廣告會疊在您正在檢視的內容上方,擋住您的視線,或者讓您無法與底下的內容互動。
  3. 通知廣告:這類廣告會出現在通知區,假裝成系統通知來吸引您的注意力。
  4. 插播式廣告:這些是應用程式畫面轉換時插入的廣告,例如:當遊戲進入到下一關,或者在切換工作時。
  5. 下方彈出式廣告:這類廣告會在當前的視窗底下開啟一個新的瀏覽器視窗,您不會馬上看到,不過一旦您關閉或縮小當前的視窗就會看到。

您的手機為何會出現廣告?


您是否也在納悶,廣告到底是如何進到您手機裡?有以下幾種可能:

  • 靠廣告生存的應用程式
    許多應用程式開發者都會免費提供應用程式供人使用,這樣可以觸及更多用戶。但為了生存,這些應用程式通常都內含廣告。這些廣告會以橫幅或插播方式出現在應用程式當中,或者甚至出現在您手機的主畫面或通知列。開發者可經由廣告獲得營收,好讓他們能持續以免費方式提供應用程式給使用者。
  • 廣告程式
    廣告程式簡單來說就是專門顯示廣告的軟體,屬於一種惡意程式,專門在您手機上顯示不請自來的廣告。廣告程式可經由多種管道被安裝到您的手機,例如:從非信任來源下載應用程式,或者點選到惡意連結。一旦安裝之後,廣告程式就會以彈出視窗、橫幅或通知方式顯示各種廣告,甚至當您並非在使用特定應用程式時。
  • 瀏覽器設定
    有些網站會使用較激烈手段來打廣告,藉此創造營收,這類網站有可能顯示彈出式廣告,或者將您帶到其他含有廣告的網站,這類廣告有可能因網站內容內嵌的某些腳本或程式碼而觸發,有時候,這些廣告甚至在您的瀏覽器已經啟用阻擋彈出視窗功能時還有辦法跳出來。

如何阻擋 Android 裝置上的彈出式廣告?


所幸,您有許多方法可以阻擋彈出式廣告。以下將帶您一步步重新掌控您的上網體驗,享受無彈出式廣告的 Android 裝置。

啟用 Chrome 阻擋彈出式視窗的設定

  1. 打開您 Android 裝置上的 Google Chrome 應用程式。
  2. 點選畫面右上角的「更多」(三個點) 圖示。
  3. 選擇選單中的「設定」。
  4. 向下捲動並點選「進階」底下的「網站設定」。
  5. 點選「彈出式視窗與重新導向」。
  6. 切換設定開關來啟用「阻止彈出式視窗」選項。

關閉應用程式的通知

  1. 前往您 Android 裝置的「設定」應用程式。
  2. 點選「應用程式與通知」或「應用程式」。
  3. 向下捲動並點選您想要關閉通知的應用程式。
  4. 點選「通知」。
  5. 切換設定開關來關閉「顯示通知」。

重設 Google 廣告 ID

  1. 前往您 Android 裝置的「設定」應用程式。
  2. 點選「Google」。
  3. 點選「廣告」。
  4. 點選「重設廣告 ID」然後確認這項動作。

清除瀏覽器的快取和資料

  1. 前往您裝置的「設定」應用程式。
  2. 向下捲動並點選「應用程式」。
  3. 找到並點選您的瀏覽器 (如:Chrome、Firefox)。
  4. 點選「儲存」。
  5. 點選「清除快取」,然後「清除資料」。
  6. 重新啟動您的瀏覽器。

更新您的 Android 系統與應用程式

  1. 前往您裝置的「設定」應用程式。
  2. 向下捲動並點選「系統」或「關於手機」。
  3. 點選「系統更新」或「軟體更新」來檢查及安裝任何您裝置可用的更新。
  4. 此外,也透過 Google Play 商店更新您的應用程式來確保您套用最新的安全更新。

重設您的 Android 裝置 (如果問題一直無法解決)

  1. 這應該是您的最後手段,因為這樣會刪除您裝置上的所有資料。
  2. 前往您裝置的「設定」應用程式。
  3. 向下捲動並點選「系統」或「一般」。
  4. 點選「重設」或「重設為原廠設定」。
  5. 遵照畫面指示重設您的裝置。

依照上述方法,您就能有效阻擋彈出式廣告出現在您的 Android 裝置,享受更流暢、更安全的上網體驗。記得隨時保持警戒,並定期更新您的裝置來防範新型態的侵入式廣告。

原文出處:How to Stop Pop-Up Ads on Android

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

FB IG Youtube LINE 官網

⟪不夠善良的我們⟫教會我們的事

密碼就像手機裡的曖昧對象暱稱,只能自己知道

你也有類似「忘了」的經驗嗎?
最近的一次是又「忘了」密碼,要重新設定 😅

被網友稱之為2024最強台劇的 ⟪不夠善良的我們 ⟫,男主角何瑞之把前女友 Rebecca 的手機號碼暱稱,存為「#忘了」,擔心老婆簡慶芬起疑心,於是也將號碼刪除,但卻在關鍵時刻拿出手機要打給Rebecca 時,發現自己真的「忘了」。 😖 你的「忘了」代表什麼?如果「忘記手機號碼」和「忘記密碼」二擇一,那肯定是後者是現代人的通病。

😳 前女友的電話12年就忘了,人家之前韓國歐巴超過20多年沒再連絡過,關鍵時刻靠著一通電話還成功複合舊情人,瑞之是不是煩惱太多了所以記不起來?

號稱2024最強台劇的⟪不夠善良的我們⟫,男主角何瑞之把前女友 Rebecca 的手機號碼暱稱,存為「#忘了」,擔心老婆簡慶芬起疑心,於是也將號碼刪除,但卻在關鍵時刻拿出手機要打給Rebecca 時,發現自己真的「忘了」。

何瑞之的電話暱稱有「忘了」,簡慶芬的手機電話也存著「一個讚」,那是婆婆主治醫生「盧醫生」,也是他的出軌對象。

繼續閱讀

「世界密碼日」|台灣人愛用的十大密碼,有九個不用一秒就被破解!「ji394su3」這種台式密碼也不安全

「ji394su3」這組只有台灣人秒懂的密碼,你猜到了嗎?用注音輸入法對照一下,會發現這是個「真愛密碼」🤣。每年的5月的第一個星期四是世界密碼日(World Password Day),在提高民眾的密碼安全意識,鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。一起來看看有哪些不建議使用的「台式密碼」和建立高強度密碼並避開弱密碼的10 祕訣和技巧。

用鍵盤注音輸入試試看,找到答案了嗎?對照注音鍵盤就是「我的密碼」。

根據 NordPass網站上公布台灣最常使用的密碼,第一名是「admin」,第二名是「123456」,接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。

台灣最常使用的易被破解密碼,第一名是「admin」,第二名是「123456」,接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。

台灣人最愛傻瓜密碼!「我的密碼」注音符號組合竟上榜

HIBP統計顯示,「ji32k7au4a83」這組密碼目前為止在該網站中出現了558次,而這組奇特的密碼組合,2019 也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上,當時出現超過一百多個人使用過?⁣

㊙原來這組看似隨機的英數串,只有會使用「注音輸入法」的台灣用戶才能解讀,對照注音鍵盤就是「我的密碼」。

但登上2023台灣人愛用的危險密碼第七名的「janejane123」是因為很多人的小名是「珍珍」嗎?還是有什麼邏輯呢?有誰能告訴小編?🤨❓

別以為諧音就很安全,台式密碼不建議使用!

🧐「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧? ❓

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned(HIBP)上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。🥶

😲但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

別以為諧音就很安全,台式密碼不建議使用!
「5201314」「我愛你一生一世」
「888」「發發發」
「 ji394su3 」 「我愛你」
「 168888 」 「一路發發發發」
「520」 「我愛你」
「 520999 」 「我愛你久久久」
「 au4a83 」 「密碼」
「168」 「一路發」
「yjo494su3」 「最愛你」
「ji3cl394su3」「我好愛你」
別以為諧音就很安全,台式密碼不建議使用!

密碼強度為何重要?


人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現,至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩,駭客要入侵其他帳號就易如反掌。

有趣的是,還有另一份研究發現,儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險,但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。

建立高強度密碼並避開弱密碼的10 祕訣和技巧


  1. 切勿使用連續的英文字母和數字 (例如:qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
  2. 絕對不要使用您的生日當密碼。雖然這很容易記,但也讓駭客非常容易猜到,尤其這類資訊往往在網路上就能查到。
  3. 混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
  4. 避免使用您的名字當密碼。某些網站甚至會檢查這點,為的就是避免有人這麼做。
  5. 不要使用任何包含您個人資訊的密碼,因為這些駭客可以在網路上查到。此外,也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣,請參閱此處
  6. 避免使用一些太過常見的密碼,例如:P@$$w0rd、password、1234567890、iloveyou 等等。
  7. 切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
  8. 高強度密碼可以是一段片語,將數個英文字串在一起變成一個長串字元 (例如:correcthorsebatterystaple、randommousebottlepickle 等等),但可別忘了參雜數字和符號!
  9. 避免在更新密碼時只修改了其中一個字元 (例如:MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
  10. 使用 密碼管理員。切勿將密碼寫在記事本或自黏便簽上。

測試您對密碼的理解

以下哪一個密碼的強度最高?

A       p@ssw0rd        

B       apr!l2024

 C       Rickc@tpick1e 

D       Rickcatpickle

使用我們免費的線上密碼產生器來建立高強度又難以破解的密碼。

保護您的身分和隱私權



良好的密碼管理習慣對於保護您的線上安全至關重要,但這對於保護您的身分和隱私只是其中一環。趨勢科技 趨勢科技個資保鑣(免費試用)是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式,ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼,同時還提供以下資安功能:

  • 在您的個人資訊遭到外洩時收到警報通知。
  • 防範線上威脅,例如網路釣魚詐騙。
  • 防止網站蒐集可能洩漏您隱私的資料。
  • 保護您的社群媒體帳號,防止帳號遭駭客盜用。

您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私,您就越能挑選適合自己的資安防護。

前往密碼管理通(免費試用)趨勢科技個資保鑣(免費試用)

資料來源:Top 10 Tips on World Password Day

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網