C4IT News Channel

4C新聞集散中心

全球駭客不斷升級攻擊手段 消費者卻安於現狀

十二月 4th, 2016

【2016年11月29日臺北訊】賽門鐵克(納斯達克:SYMC)旗下諾頓今天發布2016年度《諾頓網路安全調查報告》,揭示當下網路犯罪現狀及對消費者個人造成的影響。

報告指出,受害者即使在過去一年曾遭遇過網路犯罪,過後仍繼續一些具風險的行為。這些消費者在遭遇網路攻擊後,依然會在每個帳戶上使用一個相同安全的密碼。不僅如此,他們與他人共用密碼的傾向也比其他消費者高出兩倍容易受到網路攻擊,使密碼保護形同虛設。更嚴重的是即使76%的消費者意識到應該主動保護網上的個人訊息安全(台灣的比例為70%),但卻依然與他人共用密碼以及進行其他具風險的行為。此外,全球35%的消費者至少有一部裝置沒有受保護,這或將導致他們其他裝置更易遭受勒索軟件、惡意網站、零時差和網路釣魚攻擊。

賽門鐵克亞洲區消費事業總監徐俊鴻表示:「諾頓的調查反映了儘管消費者對保護網上個人訊息的安全意識逐漸提高,但仍舊安於現狀,不願採取相應的安全防範措施保障自身的網路安全。然而,就在消費者選擇保持現狀的同時,駭客卻在不斷升級攻擊手段,企圖進一步利用用戶的疏忽獲利。因此,消費者採取安全措施保護自己變得愈漸重要。」

過度信任互聯裝置使消費者更易受到攻擊

每當消費者購買互聯家居裝置,不知不覺中便為駭客提供了發起攻擊的新途徑。在某些情況下,駭客能夠利用消費者的不良安全習慣和互聯裝置的漏洞,對消費者的家庭網路展開攻擊。

  • 台灣也有大約12%的互聯家居裝置用戶並未為裝置採取任何安全保護措施;
  • 全球有近一半(44%)的受訪消費者認為,如今互聯裝置的用戶數量尚不足以使他們成為駭客的攻擊目標。然而,既然駭客能夠入侵社交媒體和金融帳戶而得益,他們自然知道如何潛入互聯家居裝置而獲利。台灣只有23%認為的受訪消費者認為互聯裝置不足以使他們成為駭客的攻擊目標。
  • 全球每10位消費者中有6位 (62%)認為,互聯家居裝置在設計時已經考慮到網路安全問題,台灣消費者的想法亦相若(66%)。然而,賽門鐵克的研究人員發現,從智慧型恆溫器到智慧型能源管理設備,大約有50種不同的互聯家居裝置中均存在安全漏洞,成為攻擊目標。

難以打破的不良上網或其他習慣

生活在互聯世界中,每個人都有可能受到網路攻擊。即使如此,消費者仍然不太重視網上個人訊息的安全。

  • 大部分消費者在所有帳戶使用同一個安全密碼。全球而言,只有6%受訪者從不使用相同密碼,這比例於台灣則僅為4%。約62%的台灣消費者選擇在所有帳戶使用一個相同安全密碼。
  • 全球有24%消費者傾向與他人共用密碼,使安全保護工作形同虛設。在台灣消費者中,這比例則為18%。
  • 千禧世代在安全使用網路上的習慣異常疏忽大意,並且樂於與他人分享密碼,從而更容易受到網路攻擊,全球比例為35%。這也許是千禧世代最易成為網路攻擊受害者的原因,在2015年,全球共有40%千禧世代的用戶曾經遭遇網路攻擊的經驗;
  • 筆記型電腦、智慧型手機和電郵密碼是全球消費者最易共用的密碼類型。由於用戶通常將密碼保存在手提電腦和智慧型手機上,而電郵可用來重設其他帳戶密碼,此類密碼共用通常會導致潛在安全威脅。

諾頓網路安全提示:

正如出外旅行時必須把家中大門緊緊鎖上一樣,在網路上更應該對個人資料安全採取謹慎的態度和措施,可以大大減低網路犯罪風險︰

  • 避免共用密碼:盡量使用獨特、較難突破竄改的密碼保護帳戶。密碼由至少10個大小寫字母、符號和數字組合而成,這樣能夠增加入侵者獲取帳戶資料的難度。建議每三個月更改一次密碼,並且避免於多個帳戶重複使用同一密碼,入侵者便難於存取用戶的帳戶資料。這樣,就算網路罪犯得到密碼,也無法入侵用戶所有帳戶。如用戶自身無法保證設置強度密碼,可使用密碼管理器幫忙。
  • 注意網路釣魚:不要輕易點擊不明來歷,尤其是來自未知寄件人的消息、附件或隨機連結。這些訊息可能來自網路罪犯,而他們亦可能已入侵用戶朋友或家人的電郵或社交媒體帳戶。
  • 加強互聯家居裝置防護:在安裝全新網路連接裝置(如路由器或智慧型恆溫器)時,請謹記更改預設密碼。如果不打算使用互聯網連接功能(如智慧型家電),請在不使用時禁止存取網路或保護遠端連結。此外,使用高強度的Wi-Fi加密保護無線連接,確保無人能查看裝置之間傳輸的數據。
  • 安裝網路安全防護軟體:採用安全軟體,保護裝置免受最新威脅。使用強大的多平台解決方案(如Norton Security)保護所有裝置。
  • 謹慎使用公共 Wi-Fi 網路:在無保護的公共Wi-Fi上連結個人資料,就如將整個個人螢幕放在電視上播放,在網站上或通過應用程式進行的所有操作也會曝露於公眾。因此要注意避免任何涉及共享個人訊息的操作(如網上付款、登入社交媒體帳戶、使用信用卡支付任何費用等)。

C4IT News Channel

4C新聞集散中心