翔偉資安科技提醒您 暑假上網小心個資外洩
為時兩個月的暑假來到,炎炎夏日最舒服的就是在家或待網咖吹冷氣上網。網路技術發展至今,上網遊戲、臉書交誼、網路交易已成為許多人日常生活的一部份。尤其在天氣炎熱的暑假期間,大多數人寧願待在室內透過電腦或移動裝置上網,因此暑假期間更是上網的巔峰時間。翔偉資安科技提醒您,雖然上網購物很方便,但若商家沒有做好嚴謹的安全措施,個資外洩的機率便相對的提升,消費者若警覺性不高時,很容易上當受騙成為下一個詐騙事件的受害者!
今年六月,發生中國大陸駭客入侵網路購物網站後門。因為網路無國界的特性,許多網路購物平台、遊戲平台都架設在海外,台灣消費者透過網路在平台購物、登入資料,留下交易及個人機密資訊,駭客入侵後利用資料詐騙受害人,警察受理後陸續有25位台灣消費者受騙,最高的金錢損失達兩百萬元。但因網站架設在國外,台灣警察尚無管道可協助處理,受害者欲哭無淚。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示:「早期駭客侵入目的是為了破壞並癱瘓電腦,因此使用者能夠清楚知道自己的電腦中毒。但現在駭客的目的大多是要竊取重要資訊,最好是船過水無痕,讓受害者完全不知道自己電腦已被駭客入侵,造成個資外洩後,變成駭客利用的跳板。」
美國曾經發生一個事件:銀行保全系統承包商底下的系統工程師,偷偷在保全系統中放置一個病毒,竊取銀行計算利息小數點以下兩位後的金額,轉存在自己的銀行帳戶。因為存款簿上不會顯示出小數點以下兩位後的數字,因此完全沒有任何人發現這些錢被竊取了。直到這位工程師因為太得意,不小心告訴自己的朋友,事情才爆發出來的。由此例可知,除非駭客自己跳出來承認,否則消費者根本不會知道個資被竊取。
消費者一定要有個資保護的意識,必且要使用真正有效的端點安全防護軟體,現今一般的防毒軟體無法保護上網安全,一定要採用電腦安全軟體,才能完整保護重要個資不外洩。此外,進行網路購物、線上遊戲,一定要找有信譽的購物平台、遊戲平台。除了自家電腦的病毒防護很重要,相對來說,網路上的購物、遊戲平台安全性更加重要,更要小心防範。
現代駭客入侵的方法越來越多元,病毒的模樣也不斷在變化,單一的防護方式已不足以提供完整的保護。多引擎防護技術能夠提供最完整的資安保護,配合多資料庫的雲端病毒碼更新,能夠做到即時的病毒防護。最先進的防護技術還能做到「行為式監控」,當發現異常的網路流量或是能自動丟出帳密的不當程式,皆能夠及時鎖定並隔絕,主動保護裝置免受各種電腦病毒之害,當遇到最新的病毒攻擊時,也不用再害怕病毒碼是否沒被更新到而遭受感染的問題了。
要避免遭受駭客或病毒攻擊,定期更新作業系統及病毒防護系統已不能完整防範駭客攻擊,目前芬安全更觀查到利用JAVA漏洞進行的攻擊已躍升首位,除了透過雲端隨時隨地更新病毒碼,不會讓駭客有可趁之機,竊取個人重要資料,甚至成為詐騙的受害者之外,使用者也要加強定期更新JAVA、PDF和網頁瀏覽器的修補程式,並且避免下載來路不明的檔案或進入不安全的網域,再加上定時掃毒,這些都是保護個資簡單卻有效的方法。