在今天看見明天

不想當受駭者 你做到保護個資七件事了沒?

譚偉晟

最新觀點

shutterstock

1180期

2019-07-31 11:13

公務員資料外洩、大型金融業與科技業的資安事件屢見不鮮,不過,「你不要以為自己不算是個『咖』,就不會被攻擊。」趨勢科技台灣暨香港區總經理洪偉淦這麼說。

這句話是有道理的。洪偉淦解釋,在過去,駭客通常會對「選定的對象」直接攻擊,但在近年,愈來愈多駭客會刻意「繞遠路」,從看似沒有特別利用價值的人下手,進而找到有價值的威脅機會,「這種趨勢下,你很難置身事外。」洪偉淦指出,任何個人在資安防護上的輕忽,都有可能成為他人被駭客攻擊的破口。

 

他以二○一六年的一次攻擊事件舉例,駭客竊取某廠商員工的郵件後,並沒有直接對該廠勒索,反而是假冒成這位員工,寄出郵件給重要客戶,要求提前付款完成交易,導致客戶在誤會對方身分的情況下,將上千萬元匯到了駭客指定帳戶。

 

在逐漸「開發」出的「多元商機」下,對駭客而言,任何個資都有機會成為網路黑市上的熱賣商品,不管你是不是個重要角色,駭客都有可能從你身上榨出利潤。「這樣的攻擊,通常是隨機、自動化的。」安華聯網科技研發長劉建宗解釋,正因為任何人的個資都有價值,因此駭客並不在意用隨機、亂槍打鳥的方式入侵,人人都會悄悄被駭上,這絕非危言聳聽。

 

民眾防護意識薄弱

會改Wifi密碼的人不到一成

 

然而,當前民眾對於資安防護仍不夠重視,「每次我去演講、詢問有多少人會改Wifi密碼,舉手的都不到一成。」洪偉淦分析當前資安威脅的主要類型,首先就是最容易騙取個資的惡意連結,其二則是物聯網裝置的漏洞威脅,以及藉由蒐集用戶資料進行的詐騙。

 

先看惡意連結。與過去有所不同,現在的惡意連結,愈來愈難被辨識出「惡意」。洪偉淦解釋,這是因為惡意連結的「變裝」花招日新月異,往往讓人失去警戒,像是提供超優惠的價格、高薪的打工機會,甚至假冒成老闆寄出的郵件等;看到這類的信件主旨,很容易讓使用者放鬆戒心,不小心點開惡意連結導致惡意程式植入,甚至進一步把自己的個資「填好填滿」給駭客免費使用。

 

資安防護

延伸閱讀

政府打造國家級駭客殘酷舞台 讓頂尖人才成科技發展骨幹

2019-07-31

一個400人公務機關 這樣密訓白帽駭客團!

2019-07-31

資安漏洞!傳百萬台筆電伺服器遭駭?華碩回應:僅數百台

2019-03-26

遠東銀行被駭18億元兇找到了!原來是他們

2018-10-04

票選身分證再設計活動網頁竟遭駭 內政部急回應

2018-04-26

編輯推薦