這個夏天,當你出去旅遊隨手自拍並分享時,記得提醒你的孩子們(和你自己)確保他們分享出去的資料是安全的。社群媒體將我們和家人朋友連結在一起,但這也提升了線上詐騙、隱私外洩、身份竊盜等各種問題。為了解大家對社群媒體安全的觀念,趨勢科技發起了一項推特的投票調查,超過三萬三千個使用者回覆這個問題:“當你在使用社群媒體時你會擔心你的資料安全嗎?”
收集到的答案如下:
這顯示了一項重大的問題,我們發現大多人並不是很擔心。也許有些人對於“安全”的解釋有些模糊,以下是我們抓出來的重點。
我們都知道孩子們習慣使用Twitter,Facebook,Instagram來互相傳訊息、更新狀態、分享各種夏天的照片和影片。這些行為也提高了許多風險:網路駭客、霸凌者、跟蹤狂,我們甚至再把資料分享給那些我們不知道的人。對於那些還不是很在意家人和自己社群安全的人,一起來看看有哪些風險: 繼續閱讀
人的因素是社群媒體安全最被忽略的一塊,粗心大意的發文或是誤送的訊息都可能導致重大的資料外洩。駭客甚至會利用社群媒體上取得的個人資料來假冒員工,然後連進應該管制的資料庫或網路。
社群媒體持續地成長著。預計到2019年,使用者人數會達到27.7億。觸及率和影響力是社群媒體的特色之一,讓它不僅可以用來跟老朋友和同事保持聯絡,也一直被用在商業用途上。
社群媒體的使用方式也讓專業工作和個人生活的界線變得模糊,至少在網路世界是如此。企業會利用特定員工帳號來分享專業知識,以此建立更加平易近人的形象。而個人也會為了工作需求而在社群媒體上保持活躍。
然而,儘管這樣的連結性帶來了便利,卻也增加了安全和隱私上的風險。
社群媒體及其安全性的演變
了解社群媒體多年來有哪些改變,可以幫助企業確認需要更新的安全措施。社群媒體長久以來經歷了許多變化,讓平台更加容易使用也更加地吸引使用者。
以下是影響社群媒體持續變化的一些因素。
來自社群媒體的網路威脅
因為這些變化,人們對社群媒體的態度也有了改變。現在,人們對自己在社群媒體上的安全感可能有著不同的看法,就如同趨勢科技最近在Twitter上所進行的調查所顯示那樣。但儘管社群媒體存在有資安和隱私風險,使用者仍普遍選擇相信社群媒體,而且預計在未來也會如此。 繼續閱讀
趨勢科技在前陣子在推特上問了一個簡單的問題:“當你在使用社群媒體時你會擔心你的資料安全嗎?”
Quick Question: Are you worried about the safety of your data when using social media?
— Trend Micro (@TrendMicro) 2018年6月22日
超過三萬三千人回覆了,但也沒有提供出一個明確的答案。然而這項調查是在前陣子高度討論的Facebook 隱私醜聞和各種資安新聞佔據媒體版面時做的。
所以……到底怎麼了?
面對的問題
提出這種調查是需要一些技巧的。這些問題的內容必須平易近人還要儘量簡化答案的選項,才能讓多數的人看懂並參與回答。這些細節往往會直接影響調查結果。 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
遊戲app成為駭客盜刷信用卡洗錢新管道 iThome
物聯網搜尋引擎意外暴露大華舊型視訊監控系統密碼 iThome
手機前鏡頭沒事盡量關!駭客寄信敲詐表示自己掌握了色情片內容並同時偷錄製 INSIDE
美軍機密傳遭駭 「死神」無人機訓練手冊在「暗網」販售 自由時報電子報
為討好中國擋掉「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞 INSIDE
網路黑市什麼都賣 「暗網」匿名制受追捧 MSN台灣
暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場 iThome
小心!宅配不在府通知簡訊有詐 當心個資外洩 台灣蘋果日報網
《個資法》拿FB、LINE沒辦法 律師:應比照歐盟 台灣蘋果日報網
【放下我的隱私權】手把手帶你從 Line 手上取回個資自主權,行為不再被追蹤! 科技報橘網
無線網路Wi-Fi聯盟無線通訊安全大升級!新一代WPA3加密標準正式出爐 iThome電腦報周刊
9歲童胸口被電黑觸電亡 專家提醒手機充電注意3點 聯合新聞網
安全公司發布第二季 網路釣魚 愛用前 25 大名單,Microsoft、PayPal與Facebook分列前三 電腦王阿達
趨勢科技鍛鍊菁英工程師妙招:辦一場只由「AI」參加的德州撲克賽 科技報橘
長輩都這樣?手機滑到帳密資料全不見 三立新聞網
長輩行動上網安全,趨勢科技來守護! 調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中 iThome
暑假上網高峰期 爸媽不得不關心的網路安全陷阱,兒童上網安全就和購買安全座椅一樣重要,趨勢科技分享九大網路安全守則 電腦硬派月刊
暑假上網高峰期 爸媽不得不關心的網路安全陷阱 iThome
Instagram正在開發非SMS的雙因素認證服務 iThome
四葉草奪回駭客侵入帳號 80萬追蹤者一個都沒少 自由時報電子報
針對違規發言 日本雅虎提出AI審查 電子時報
悠遊支付樂 杜絕虛擬幣駭客 經濟日報網
電腦風扇變大聲 可能是中了挖礦病毒 三立新聞網
資安一周(0711-0717)美國起訴12名企圖干預美國大選的俄羅斯人。GitHub將安全通知服務擴大至Python iThome
美國選舉管理系統 供應商承認曾裝遙控軟體 聯合新聞網
驚人巧合 川普喊話與俄駭希拉蕊竟同日 中央社即時新聞網
川普:可能在峰會 要求普亭引渡12名俄駭客 中央社即時新聞網
專為容器設計 趨勢推新工具 Run! PC
翻新資安責任分級架構 全套法遵執行要求曝光 資安法六大子法草案出爐 iThome電腦報周刊
Lyrebird 網站 AI 技術展示,只要錄音一分鐘就能複製你的聲音 電腦王阿達
【CNEWS區塊鏈小教室專業版12-9】如何選擇世界級的加密貨幣交易所? 匯流新聞網
Switch破解GG了!任天堂修復了駭客所謂「無法修復」的漏洞 T客邦
【南韓監管|情勢分析】區塊鏈、交易所、ICO在韓國面臨到什麼樣的監管環境? BLOCKTEMPO
司法話題》跨境網購 動輒侵權、外洩個資 自由時報
駭客入侵JavaScript套件ESLint Scope以竊取npm存取令牌 iThome
IBM:10款惡意程式暗藏木馬,成功潛入Google Play iThome
【駭客組織Bitpico】:比特現金(BCH)高度集中!49%節點在阿里巴巴的設備上運行 BLOCKTEMPO
蘋果成立人工智慧部門 由前Google專家領軍 聯合新聞網
日媒揭暗網:用虛擬貨幣結算 已成網路黑市犯罪溫床 新浪網(臺灣)
Arch Linux的AUR儲存庫部份套件程式碼被加料,勿輕忽社群程式碼儲存庫安全風險 iThome
惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows iThome
無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證 iThome
選對夥伴符規GDPR 網管人
安碁資訊再次獲得國際(ISC)肯定 自由時報電子報
隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。根據全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新觀察註一發現,網路駭客利用微軟安全性弱點MS17-010的 EternalBlue(永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週註二就超過519萬次,其中高達七成是連網裝置直接遭受外部攻擊(Inbound Attack),近三成為受駭客操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式。其中台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。
包括去年引發全球恐慌的 WannaCry 及 Petya 勒索軟體等都同樣利用知名 Eternalblue (永恆之藍)漏洞發動攻擊, 此類型的攻擊可影響使用包含Windows Vista、Windows 7等微軟作業系統的連網智慧裝置,一但裝置受駭,駭客將可遠端控制此受駭裝置對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機,甚至進一步擴大攻擊目標,對其他包含桌上型電腦、筆記型電腦,乃至家庭智慧連網裝置如智慧型電視與網路攝影機等發動攻擊,造成使用者資料、通訊與財務威脅。
繼續閱讀