各類連網裝置的普及化,不僅帶來高度便利性,也讓人們的生活模式產生極大變革,正因現代人對連網相關工具與服務有著巨大依賴,於是很容易就成了不法人士鎖定攻擊的目標。或許一般人在日常生活中都懂得謹記「財不露白」這個道理,但邁入網路時代,事實上當電腦、手機、平板…等裝置一連上網際網路後,若缺乏妥善的防護機制,寶貴的個資、財產就形同待宰的肥羊,直接曝露在資安威脅的範圍之中。
過去所謂的「病毒」通常是以磁片、隨身碟作為傳播媒介、進而達到感染更多台電腦的目的,而如今又多了網際網路這個連結全球裝置的新管道,無疑讓病毒、木馬、惡意程式得以更加暢行無阻,因此現在大家或多或少都需具備基礎的資安防護意識,像是電腦買來要安裝防毒、防駭軟體,也懂得透過定期的系統更新來修補可能的漏洞…等等,不過只做這些準備,就真的能打造「無孔不入」的資安護盾嗎?
在接下來的篇幅中,我們嘗試來探討一下目前人們所面臨的資安威脅究竟有多嚴重,當然,除了「恐嚇」大家要更重視資安之餘,也想了解現階段的資安防護市場上是否存在更便利、更滴水不漏的解決方案。
資安威脅今非昔比!五個現代人不容忽視的關鍵趨勢!
於 2017 年 5 月開始肆虐全球的新一代變種勒索蠕蟲「WannaCry」堪稱是人類科技發展史上的一大浩劫,其威力之大時至今日仍舊讓人聞之色變!尤其對於一般消費者來說,要在「數位資料一夕間作廢」與「金錢損失」間擇一,確實是讓人相當兩難(但相信絕大多數人都會選擇花錢消災吧?甚至花錢也無法消災、損失慘重)!而兩年多過去了,如今勒索病毒所造成的威脅還是有增無減。
此外,近幾年網路上興起一波「挖礦」熱潮,除了使用個人電腦,自行安裝挖礦程式獲利之外,也有許多不肖的駭客,試圖透過入侵他人電腦的方式,以竊取更多電腦運算資源,而且這類挖礦病毒不僅會感染電腦,就連智慧型手機也難以倖免;更可怕的是,挖礦病毒甚至不需要你下載任何檔案,僅透過連網就能植入到目標裝置中,繞到你背後「偷偷來」!
可以見得,隨著科技快速進展,資安威脅的型態及影響力也與時俱進,究竟現階段的資安威脅具備哪些主要的特徵呢?以下就為大家歸納出五大發展趨勢:
1. 管道多元化
目前網路上「流通」的資安威脅,傳播管道比以往更加多元,從傳統必須透過檔案分享、或隨身碟實體感染的病毒,到埋藏在各類應用程式中的木馬,另外也有直接植入在網站裡的惡意程式碼。過去我們都知道「個人操作」是引發資安威脅的主要原因,但如今即便你再怎麼小心 (例如不亂點來路不明的連結),有心人士還是能透過從後門入侵的手法取得連網設備的控制權,進而側錄傳輸的資料,簡單來說,只要你使用的裝置能夠連網,那就有很大的機會「中標」啦!
2. 手法隱形化
過去常見的資安危害多半是「有跡可循」的,比方說傳統病毒的傳播,大多是因為某個受到感染的檔案被使用者開啟了,導致系統開始出現問題,換句話說,可以從「果」追溯到「因」。不過近期的資安威脅,最大的特徵就是手法趨向「隱形化」,使用者或許只是單純連結到某一個網頁,但在該網頁的背後卻被植入了惡意程式碼,整個被侵害的過程雖然我們感覺不到,但裝置的系統權限早已「門戶洞開」,如前面提過的「挖礦病毒」就喜歡採用這樣的手法,讓你在不知不覺的情況下淪為受害者,直到電腦、手機效能變得異常低落,甚至硬體運作出狀況了,才發現「代誌大條了」!
3. 傳遞社群化
資安威脅的來源除了傳統的檔案下載以及現今的連網行為之外,過去曾盛行一時的「網路釣魚」也拜社群媒體大行其道所賜,再度成為資安危害的主要來源之一。舉凡社群平台如 Facebook、Instagram,或是像 LINE、微信這類的即時通訊軟體,由於使用者之間是因好友關係進而連結,因此非常容易對來自「朋友」所分享的內容無所防備,而時下許多資安威脅正是透過盜取帳號來進行病毒、惡意程式的傳播,一旦使用者缺乏戒心,一個不注意可能就成了受害者!
4. 目的多樣化
以往病毒攻擊的主要目的在於破壞檔案、系統,使得裝置因系統崩潰而無法正常運行;反觀現今的病毒、木馬與惡意程式,依據手法的不同,背後藏有更多、更複雜的「目的」!如惡名昭彰的 WannaCry 就是將受感染電腦裡的檔案進行「加密」動作,同時系統被設定自動跳出要使用者繳付贖金的提示畫面,藉此賺取不法之財。據統計,全球有多達 150 個國家受到 WannaCry 的威脅,遭感染的裝置數超過 30 萬台,災情慘重可見一斑!但其實早在 WannaCry 之前,就有像是 GoldenEye、CryptoWall、CryptoLocker…等勒索軟體的存在,WannaCry 不過是集各家之大成罷了。
至於挖礦病毒的目的則有所不同,這類病毒主要是透過掌控系統資源的方式,讓受感染的裝置為己所用,藉此牟取背後龐大的利益。從受害者的角度來看,由於挖礦非常耗費運算資源,因此被感染的電腦或手機基本上難以正常運行、網路流量也會跟著爆增,嚴重一點電池甚至會直接報銷!
除了上述兩種流行一時的資安威脅,其他較常見的像是透過系統漏洞,讓連網裝置轉而成為駭客的跳板伺服器,或是透過控制系統權限的方式來竊取機密檔案,更讓人不可思議的是駭客還可以開啟電腦或手機上的相機鏡頭或麥克風,進行遠端監視或竊聽,讓個人隱私完全曝光。
5. 攻擊跨平台化
長久以來 Windows 作業系統由於使用者眾,理所當然成為病毒主要投放的目標。不過最近幾年可以發現許多資安威脅逐漸採取「跨平台」的發展策略,就連以往甚少傳出災情的 macOS 也開始淪陷,而智慧型手機無論 iOS 或 Android 系統平台,也都陸續出現應用程式裡夾帶惡意威脅的駭人案例,證明駭客也懂得「哪裡人多,就往那裡靠」的營運策略。
也因此,別再以為病毒、木馬、駭客等攻擊的對象只會著重在 Windows 電腦的用戶身上,而存有僥倖心態,事實上近幾年隨著 macOS 的電腦銷售量增加,以及原本用戶量就非常龐大的 iPhone、iPad,蘋果裝置早已是資安威脅鎖定的目標。
別再做半套了!最有效的資安防護得從「源頭」下手!
從資安威脅的五大發展趨勢可以發現,由於病毒、木馬、惡意程式不只愈來愈刁鑽,變化的速度與幅度也比以往來得更快、更大、更難以預測!想做到滴水不漏的資安防護,個人是否具備正確的資安意識是最重要的第一步,當概念建立起來後,資安防護的「關鍵工具」也必須慎選,依據每個人使用設備的不同,應投注在防毒防駭工具上的資源多寡當然也會有所差異!
大多數人在家裡使用網路,經常都是與家人共享資源,當我們無法掌握所有人都能有正確的防毒、防駭意識時,從「源頭」就做好防護工作才是根本之道。
那何謂從「源頭」開始保護網路使用的安全呢?對大型企業來說,透過硬體來過濾網路封包的「實體防火牆」或直接採用相同邏輯的「虛擬防火牆」就是唯一的解決方案,只是這兩種方案的共通點就是都需要花費高額的預算來採購設備或是租用服務,這點對一般使用者基本上就是不可能的任務!好在國內固網寬頻服務的龍頭中華電信早已提供親民的「HiNet 防駭守門員」服務,每個月只需花費「銅板價」,就能為家中的網路買好保險,稱得上是現階段個人或家庭防範網路資安危害的首選!
HiNet 防駭守門員是如何運作的?
有別於常見的「防毒程式」或「防火牆軟體」,需要透過安裝與執行「常駐」於終端設備系統中,HiNet 防駭守門員的優勢在於「直接在中華電信的機房端啟用」,當用戶連網存取每一筆網路資訊時,都會經由系統中的「黑名單資料庫」進行比對與過濾,一旦發現有資安疑慮的內容時,就會在機房端直接封鎖並警示用戶。
除此之外,由於 HiNet 防駭守門員這項服務完全不需要在裝置裡安裝特定程式,所以在防護上能做到真正的「跨平台」支援,凡持有的設備連結的是申請防駭守門員服務的線路網,都會受到全面性的保護,除了使用起來更方便,也省下防毒軟體定期授權的費用支出呢!
就筆者的個人經驗來說,防毒軟體的效果有賴原廠即時進行病毒碼更新,換句話說,消費者是被動等待原廠的更新動作;反觀 HiNet 防駭守門員的黑名單資料庫,其背後「無縫接軌」了全球等級的黑名單管理系統,一旦出現新的資安危害資訊,都會即時更新,讓資安防護沒有空窗期。
HiNet 防駭守門員如何申請?有什麼好康嗎?
前面聊了很多關於「HiNet 防駭守門員」的優點,那到底哪些人可以申請這個服務、又該如何申請呢?原則上,只要是申辦 HiNet 非固定制寬頻的用戶都可以透過中華電信位在全國各地的實體服務中心、免付費客服專線、或者是服務官網這三種管道來申辦服務,而且申請之後免安裝、免設定,只需在確認申請成功後,重新連線網路,即可開始享有 HiNet 防駭守門員的資安防護。
在很多人在意的價格方面,HiNet 防駭守門員彈性提供月繳 (原價每月 $99 元) 與年繳 (原價每年 $999 元) 兩種付費方式,只要在優惠期間 (即日起至 9/30 前) 申辦,還能享有月費僅 $50 元、年費僅 $540 元的佛心價,算一算等於是打了對折!相較於一般防毒軟體單機授權動輒新台幣千元以上的費用,真的划算太多了。
小結:防護更全面、成本更精省的資安後盾
2019 年的今天,虛擬網路的影響力早已不亞於、甚至可以說超越了實體生活,這讓我們不得不正視資安防護的立即性與必要性,相較於過去偏「被動」的資安策略,面對更多難以預測的網路威脅,尋求更「主動」的資安防護解決方案,才能從根本降低資安威脅可能造成的實質損失。
而 HiNet 防駭守門員的核心價值就在於「從源頭做好主動防護」!
很多人會覺得防毒防駭是麻煩的、要做很多事、而且還不便宜,但 HiNet 防駭守門員完全顛覆這樣的刻板印象,你需要做的就只有「申辦服務」一件事而已,接著就能享有中華電信機房直接為電腦、手機以及其他所有連網設備進行的「主動安全防護」以及後續的「無痛升級」,使用成本真的低到不行!讓人更意外的是,一年只要花 540 元就能做到這種地步,何樂而不為呢?