|
前一陣子,本公司遭受到網路上的「不明MSN連結」所苦,造成多部電腦因此而中毒,造成工作的停擺,浪費人力、時間在解決這可以預防,但只因為不小心或是好奇心作崇,所造成的結果,以下就來跟大家談談,最近流行的網路攻擊與防範之道。
在網路上互相傳遞交流訊息,已經是一般使用者習以為常的社交活動,在公司內,更有可能是與國外客人或是其他廠區員工聯絡的一項重要工具,不過,假如不注意的話,也有可能會讓公司的機密資料遭竊。所以透過即時通訊軟體交流資訊,不僅常有不易察覺的資安危機產生,之前在網路查到的資料,曾有某知名的跨國服務業,在一天當中便有近一千次的受到同一惡意網站的威脅,這是十分嚴重的一個現象,有可能使得公司的網路因此攤患,或是資料外洩。
 即時通訊軟體,是如何讓你電腦受到攻擊呢?以MSN為例,有可能你MSN裡的網友,傳了一個訊息,帶著連結,而那個訊息通常是寫的很吸引人,例如「快快快~陳乂希最新生活照」、「一個蠻好玩的遊戲,分享給你玩玩……」,常令人會不知覺的,就趕快就給它連結下去,想說是認識的傳來的「好康」,通常按下連結,好像是出現檔案下載一樣,但其實有警覺性的人,在這個時候應該要覺得有怪怪的地方了,而好奇度戰勝一切的使用者,可能下載下去,「疑……怎是壓縮檔,即解壓縮,疑~怎是執行檔,以為圖片或是遊戲在裡面,還給它執行下去」,通常這時候,你就開始覺得電腦怪怪的了,很多毛病慢慢出現!!這時就怪罪你的MSN網友幹嘛亂傳病毒害你啊,其實他也是不願意,只是他也算是受害者,中毒後你的MSN就像失去控制一樣,自動會一直發訊息給你的「所有連絡人」,這時的你,也變成攻擊別人的跳板了。
以上案例,是常發生在生活週遭,當然即時通訊軟體有它的漏洞,被駭客利用後,就變成攻擊的一個徒徑,這算是攻擊事件裡的冰山一角,大家常在使用的Windows作業系統,也是漏洞百出,也常常被利用而成為另一個攻擊手法,網路上的病毒與威脅那麼多,一山還有一山高,任何的軟體防範,可以都算是為工具,最根本之道,還是要有良好的操作習慣,上述舉的MSN攻擊,就算你有再好的防毒軟體,也防範不了你因好奇心,執行了惡意軟體所造成的破壞,它只可能在第一時間通知你,「偵測到威脅」,但你可能已中毒了,之後的掃毒,解毒,可以說是因你的不小心,而浪費掉的時間和心情上的不開心。
基本上,希望大家在了解了上面舉的例子,能有舉一反三的能力,不只是提到的MSN而已,而是都要注意,不只是在即時通訊軟體上而已,郵件裡的病毒問題是在更早之前就流行了,它攻擊的手法可能都類似,主要就是有沒有警覺性去查覺它有可能有危害。
目前更需注意的地方是,一般常使用的瀏覽網路上的網頁,不只有一些鈞魚網站在詐騙,更是有一些在你瀏覽的同時,可能就隱藏了威脅,你可能完全不知,這是更值得注意的地方,你可能在毫不知情的情況下,被駭客就植入了病毒,遭受威脅,舉個例,最近很火紅的新聞,「陳乂希生活照」,駭客在網路上放著這些照片供人瀏覽或下載,也在瀏覽或下載的同時,已被悄悄的植入了木馬程式,使得電腦受到威脅,這是個很明顯的例子,吸引人的內容,瀏覽度高,入侵容易,散播快速。
我該如何防範呢?
1. 良好的操作習慣,不隨便因好奇心,而失去了應有的警覺性。
2. 不時更新電腦,例:作業系統的更新,防毒軟體的更新等等。
3. 定時執行防毒軟體的掃描、惡意軟體的掃描。
4. 盡量避免瀏覽容易有惡意程式碼的網頁,例:情色網站、大陸的不明網站。
假如能盡量做好上面幾點,你電腦中毒的機會可能比平常人降低很多了,但不是保證沒機會,因為這會愈來愈厲害,就好比一般的詐騙行為,手法愈來愈高明,一個不注意,血汗錢就被騙走了,而通常被會被騙的人,也是因為一時的貪心,或是缺乏警覺性,才會受騙上當。所以自身的認知也是很重要,俗話說的好,小心駛得萬年船,多做個確認,或許你的錢就安全的在荷包裡了,同樣的MSN別人傳檔案或是連結給你,先問他一下是否真有傳東西要給你,多做個確認,假如他都沒回的話,那就不要接受或是連結,代表可能有詐,小心的好!一些簡單的小動作,能避免掉一些麻煩,是不是很棒啊!很多事情都適用這個道理的!
希望大家能對這方面多了一些了解,我用口語化的方式解釋一些實際發生的例子,是希望大家對網路上的一些應用,多些警覺性,避免掉這些擾人的麻煩哦! |
