在COVID-19警戒期間如何保護自己免受駭客攻擊？

 
在COVID-19警戒期間，網路的便利讓大家不用出門都可以購物，在家中用手機就能訂購任何產品和服務。企業也在自動化上投入了更多資金，以適應現在的WFH(在家上班)文化，然而這些新的改變，也讓許多對於網路安全知識較欠缺罰的人暴露在風險中。
 
儘管大規模採用各種網路技術是很方便的，但對於對網路安全風險不了解的人來說，就更加危險。在國外的疫情封城期間，駭客的目標常是鎖定首次使用網路的用戶，因此提高個人網路安全性是非常重要的，本文將幫助你了解如何在疫情期間保護自己和公司的網路安全。
 
👉推薦課程：全方位遠距安全-在家辦公解決方案

 

如何評估你的風險？

駭客可以通過多種方式與漏洞來洩露公司或個人資訊。對個人而言，個資盜用可能造成金錢上的損失或被拿來做其他的網路犯罪用途。對於公司而言，則可能會造成業務中斷、聲譽損失等。以下是駭客常利用的各種弱點。
 
❗路由器：駭客可能會嘗試利用路由器的漏洞來破壞整個網路，如果路由器受到破壞，也可能會被植入錯誤程式碼來破壞系統。建議保持路由器軟體的更新並設置防火牆來預防駭客入侵。
 
❗弱密碼：簡易的密碼很容易被破解，複雜的強密碼會給駭客更多挑戰。
 
❗網路釣魚、語音釣魚和短訊詐騙：在疫情期間，欺詐電子郵件、短訊和電話變得很普遍。駭客會試圖冒充銀行或金融機構來獲取受害者的個資。
 
❗盜版軟體：下載盜版軟體是一種邀請駭客入門的行為。大多數情況下，盜版軟體常帶有預裝的錯誤和病毒，在運行時會竊取用戶的資訊。
 
❗安全意識不足：安全意識在過去的時代只有資安專業人員才需要，但今天每個人都必須要有基本的安全意識，目前大眾對安全漏洞和駭客的潛在危險都沒有足夠的意識，企業必須對於員工進行安全意識的培訓，透過加強個人安全觀念來抵擋駭客。
 
👉推薦課程：資訊安全基礎課程
 
 

弱密碼

弱密碼是駭客入侵的最佳入口，駭客會使用工具破解你的密碼、進入你的帳戶、竊取敏感資訊，也可以你的名義進行交易或進行犯罪。有 52% 的人在不個網站都使用相同的密碼，這是相當危險的行為。以下為建議事項：
 
✅不要所有帳戶都使用相似的密碼：如果你為帳戶使用相同或可預測的密碼，當其中一個帳戶遭到入侵，駭客就可以控制所有不同的帳戶。

✅不要在任何地方寫下你的密碼：駭客可以發現這些密碼來竊取你資料。

✅使用密碼管理器：密碼管理器可以讓你的每個帳戶使用不同的密碼和隨機密碼。存儲的密碼是加密的，除了你之外沒有人能夠讀取。

✅不要與任何人分享你的密碼
 

瀏覽習慣

你的網路安全性很大一部分來自你的瀏覽習慣。駭客會透過網路釣魚電子郵件、欺詐性訊息和電話來引誘，你的安全性取決於你是否可以從中識別出來。
在網路釣魚電子郵件中，總會有一些奇怪的電子郵件地址、錯誤的名稱等，應該對這些資訊提高警覺，保護自己免受駭客攻擊的瀏覽習慣是：
 
✅在不同的網站使用不同的密碼：所有登錄憑證使用類似的密碼，會增加被駭客入侵的機會。

✅更新防病毒軟體和瀏覽器：最新的防毒軟體可以抵禦舊的錯誤，而更新的瀏覽器版本能確保瀏覽器中的漏洞都有被修補。

✅不安裝不必要的瀏覽器外掛：不必要的瀏覽器外掛讓駭客有更多的攻擊目標。較好的做法是在限定時間內安裝受信任與所需的瀏覽器外掛。

✅使用未受保護的公共 Wi-Fi ：不應該使用未受保護的公共Wi-Fi來跟別人共享敏感信息或執行重要交易。
 
 

你的智慧手機

你的智慧手機內有各種敏感資訊、與客戶的聊天記錄、照片、信用訊息等。這些資訊對駭客來說是數據金礦，提高手機安全性方法如：
 
✅保持你的應用程式和操作系統更新：新版軟體和硬體表示之前的漏洞已修正。

✅使用強密碼和生物識別來鎖定你的手機

✅為你的智慧手機安裝防病毒軟體：防病毒軟體可保護你的手機免受惡意軟體和病毒的侵害。

✅管理應用程式權限：減少向應用程式提供不必要的權限。務必安裝來自受信任的第三方（如 google play商店和蘋果商店）的應用程式，並且只同意應用程式所需的權限。

居家工作更應該提高安全意識，並了解駭客可能在家庭網路和系統中利用的各種漏洞。公司企業則應該考慮對消費者的隱私進行更多投資。

👉推薦課程：Mobile App Security資訊安全程式實作演練-通訊與資料儲存的安全

原文：https://blog.eccouncil.org/how-to-protect-yourself-against-hackers-during-covid-19-lockdown/