系統不更新等同敞開大門迎駭客 開工日變駭客慶功日
(2014年2月5日,台北訊)結束長達六天的年假,但在這六天由於電腦未開機,系統沒有即時進行更新,駭客將在開工日藉著這六天所發布的漏洞訊息進行攻擊,準備藉機大撈一筆!資安專家強力呼籲,開春上工的第一件事情可不是追著老闆要開工紅包,先檢查自己所有的上網裝置系統是否已更新到最新版本、安全設定是否有被重新調整過,才能避免馬年工作任務還沒達成,就先被駭客駭走重要資料,迎來開春壞運氣。
結束假期重回工作崗位難免讓人覺得憂鬱,但根據往年經驗,長假後上班的第一天卻往往是駭客入侵企業系統的另一個防衛漏洞。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬觀察,多數民眾在使用上網裝置時,對於不時出現的更新要求多半視若無睹,甚至是被動的交給公司的IT人員去處理,但其實駭客最基本的招數就是針對系統BUG入侵,只要系統沒有即時更新,就很可能會中了圈套。但不管是作業系統或是軟體更新,其實都是原廠為了修正系統Bug,強化資安防護所推出的「免費售後服務」。只要上班族動動手指,花不到五分鐘的時間檢查系統更新與安全設定,就可以降低駭客入侵機率高達九成以上。
杜世鵬表示,現代人的工作型態早就隨著行動上網裝置發展成熟而有所調整,商務人士身懷多「機」早已不是新鮮事,以他自己來說,除了筆電外,智慧型手機以及平板電腦都是工作上的最佳幫手,再加上雲端技術的發達,很多時候也會從其他上網裝置登入雲端硬碟存取資料。但工作時多端點操作帶來便利性的同時也是高風險的象徵,尤其台灣企業內部IT人員普遍配置不足,呼籲民眾與其仰賴資安人員逐一檢查,不如就從開春自己進行系統更新開始,讓馬年防駭就有個好開始。