趨勢科技教你提升行動裝置的安全性
▲趨勢科技產品行銷經理
朱芳薇
根據趨勢科技的調查,2016年上半年勒索病毒的攻擊比起2015年同期增長了4倍之多,平均每8秒就有一台裝置遭受攻擊,可見勒索病毒之猖獗。而受攻擊的裝置已經不限於電腦,智慧型手機也成為駭客的熱門目標。趨勢科技的朱芳薇產品行銷經理便提到,雖然大多數用戶對於電腦防毒都有基本的認知,也都知道要在電腦安裝防毒軟體,要當心免費無線網路的安全性,有些免費 Wi-Fi 一旦連上,就會把你導引去下載一個程式,若跟著下載就有很大機率中毒。到了公共場所,手機或筆電需要 Wi-Fi 時,大家首先就是搜尋附近有沒有「免密碼」的無線網路,可能是百貨公司的網路,或是公家單位的網路,尤其這類網路大家更是不疑有他的直接連線。但朱芳薇經理要警告大家,這樣的行為等同替駭客開路,因為駭客可能會以大家熟悉的公共網路名稱作為誘餌,吸引大家上鉤,進而竊取大家的個人資料,不可不慎。為了避免這樣的情形發生,建議大家除了避免連上陌生的網路,也要在行動裝置、電腦中安裝防毒軟體,若偵測到有人試圖竊取裝置上的資料時,便會直接阻擋。連上免費 Wi-Fi 等同替駭客開路但對於智慧型手機卻沒有相同的概念,彷彿認為手機不會中毒。但事實上,手機也存在著諸多漏洞,特別是有自行安裝 APK 檔案的人,更要小心手機中毒的風險。而帳號密碼容易被盜也是現代人的困擾之一,朱經理要教大家如何用一個App就能跨平台管理所有帳號密碼,再也不用擔心記不住那麼多組帳密了。
▲駭客可能會植入假網站憑證至使用者電腦中,以竊取使用者線上交易資料,包含信用卡資料、密碼等。
▲現代人最常用手機上網,但也忽略網路潛藏的安全風險,這些惡意網站是不分行動裝置或是電腦攻擊的。
連上免費 Wi-Fi 等同替駭客開路
到了公共場所,手機或筆電需要 Wi-Fi 時,大家首先就是搜尋附近有沒有「免密碼」的無線網路,可能是百貨公司的網路,或是公家單位的網路,尤其這類網路大家更是不疑有他的直接連線。但朱芳薇經理要警告大家,這樣的行為等同替駭客開路,因為駭客可能會以大家熟悉的公共網路名稱作為誘餌,吸引大家上鉤,進而竊取大家的個人資料,不可不慎。為了避免這樣的情形發生,建議大家除了避免連上陌生的網路,也要在行動裝置、電腦中安裝防毒軟體,若偵測到有人試圖竊取裝置上的資料時,便會直接阻擋。
▲要當心免費無線網路的安全性,有些免費 Wi-Fi 一旦連上,就會把你導引去下載一個程式,若跟著下載就有很大機率中毒。
九成 PC 有安裝防毒軟體,但行動裝置卻沒有
根據趨勢科技的統計資料顯示,有九成以上的民眾會在電腦上安裝防毒軟體,但大多數民眾卻忽略了行動裝置的安全性,並未針對行動裝置裝設任何安全防護軟體。朱芳薇經理表示,趨勢科技針對手機的安全防護下了不少工夫,以最新推出的 PC-cillin 2017雲端版來看:第一是偵測假網銀,現在有越來越多駭客架設假的銀行網站,騙取民眾的帳戶資料,趨勢科技提供網銀的真偽辨識,防止民眾上當受騙;第二是偵測不明設定的更改,防止駭客任意竄改手機的隱私設定;第三是偵測通訊軟體的惡意網址,若有人傳了惡意網址過來,系統會自動偵測,並提出警告。
▲「行動安全防護」可以辨識通訊軟體中的連結是否為惡意網址,也可偵測要安裝在手機上的 App 是否為惡意軟體。
養成良好上網習慣是防堵勒索軟體的第一步驟
朱芳薇經理提到,許多駭客喜歡透過電子郵件散播病毒,但大家都知道不要點開來路不明的郵件及附件,那為何受害者人數還是不斷增加?原因在於駭客會在信件的標題及內文動手腳,以聳動的標題吸引你點進去,像是國稅局的退稅通知、中獎資訊等等,讓受害者不小心誤點信中的網址或是附件,進而感染受害者的裝置。又或者,大陸的許多網站還有一些色情網站也都有相當多的安全性漏洞,如果使用者不小心點選了某個廣告,或是偽裝成影片的連結,則很有可能遭受感染。
▲前陣子相當火紅的 Pokemon Go 讓許多人都想下載外掛來快速抓寶,駭客也可能利用這個弱點進行攻擊。
帳號密碼每個網站都要設不一樣,怎麼記?
各大防毒軟體都建議大家不要一套帳號密碼用到底,意思就是每個網站都要設定不同的帳號密碼,問題是,我們要怎麼記住這麼多帳號密碼阿?而且也想不出這麼多種組合阿!朱芳薇經理以自家推出的密碼管理通為例,只要設定一組密碼管理通的密碼,就可以將各大網站的帳號密碼存在裏頭,而且還可以生成亂數密碼,讓駭客更難盜取。
▲密碼管理通可以記住你所有網站的帳號密碼,透過密碼管理通登入就可以避免鍵盤側錄。
下一頁還有諾頓的防毒解析喔 !
病毒變種的非免費的防毒軟體是什麼?(⊙ˍ⊙)
的確是有病毒偽裝為防毒軟體的惡意程式FakeAV,但是考量病毒散播者通常會希望打擊面越大越好,所以通常FaveAV會是以免費下載的方式散播。
至於是不是真的有資安廠商是病毒變種的非免費的防毒軟體?!這就沒什麼好評論的吧,而且這有到能夠以【很多】這種形容詞形容嗎?
Youtube上對於NIS的開機防護Boot time protection測試影片,可以多加參考。
https://www.youtube.com/watch?v=YP5tc3KhZBg&t=306s