menu
home
網絡安全
刻不容緩

網絡安全

刻不容緩

互聯網普及,除了電腦之外,不少裝置都需依靠互聯網連接,以發揮最大的功效。正因如此,用戶更需要考慮如何對應來自四面八方的網絡陷阱及攻擊,免受損害。

 

網絡危機處處

以往使用電子器材時,可能只需擔心電腦受到電腦病毒感染。但時至今日,隨著大部分電子產品及電器都已智能化,具有連接網絡的功能,網絡攻擊所危及的範圍已大大增加。即使在電腦層面,所面對的種種網絡威脅亦已不再單單由電腦病毒所造成,例如下面所介紹的勒索軟件、釣魚網站等新型攻擊。過往「做好防毒就安全」的思維已經過時,用戶必須要與時並進,提升對來自網絡攻擊的防禦意識。

Ransomware勒索軟件

去年肆虐全球的WannaCry,相信對不少人仍有很深刻的記憶。因為它傳播速度快、影響廣泛,而且它並非對用戶的電腦進行破壞,而是將加密電腦內的資料,繼而勒索用戶,需付比特幣贖金才能解密。其實,近年勒索軟件Ransomware愈來愈普及,透過綁架用戶的資料進行實際的金錢勒索,比以往只作單純破壞的電腦病毒更為複雜。

今天大家使用的運算裝置種類繁多,除了W i n d o w s P C 外, M a c 、L i n u x 、Android、iOS等操作系統,同樣有機會被Ransomware入侵繼而進行勒索。網絡保安公司SophosLabs去年處理的Android惡意程式中便有30.4%屬勒索軟件,且有上升的趨勢。

 

 

去年勒索軟件以WannaCry及Cerber影響最嚴重。資料來源:Sophoslabs

 

 

於Android系統上亦有仿WannaCry的勒索軟件。 

 

 

有勒索軟件更有不同的「計劃」供受害者選擇。

 

 

有國產的勒索軟件會鎖上用戶的登入介面。

 

假冒郵件與釣魚網站

除了勒索軟件外,假冒郵件與釣魚網站亦是新興的網絡攻擊。現時的電郵服務供應商大都能為用戶分辨垃圾郵件,但仍有部分假冒郵件能通過電郵系統的過濾,讓用戶有機會打開郵件。這些假冒電郵除了含有惡意軟件的附件外,亦有機會引導用戶登入釣魚網站,從而盜取用戶網上銀行帳號及密碼等個人資料,一不小心就可能被人乘虛而入。

 

 

很多假冒郵件都會引導用戶到釣魚網站,以騙取個人資料。

 

 

一些分辨假冒郵件要注意的地方。

 

難防攻擊 隨時中招

從上述WannaCry的例子中可見,構成今天的網絡威脅並不限於用戶作出非法下載等「危險行為」,而是攻
擊者能找出系統中的漏洞,在用戶不知不覺的情況下進行攻擊,防禦變得更難。就算用戶不在網絡上隨意
下載軟件,甚至只作網站瀏覽,亦難避免電腦或手機中毒。

勿盡信官方下載

難以防禦網絡陷阱的其中一個重要因素,是在原以為可信任的官方平台中下載也有機會中招。當中Google Play的情況最令人擔憂,就在今年年初,網絡保安公司Check Point指GooglePlay上有63個暗藏惡意軟件AdultSwine的遊戲程式。去年ExpensiveWall惡意軟件亦登上Google Play,受影響的裝置可能超過 2,100 萬部。

 

 

就算是在Google Play Store下載的軟件,也不是100%安全。

 

 

去年Google於Play Store上引入更先進的掃描系統,進一步加強對軟件的監察。

 

所幸的是Google已推出Google Play Protect計劃,進一步對Google Play上的軟件進行審查。去年移除了70萬個有問題軟件,並引入人工智能功能,以提升掃描的效率及準確性,務求令Google Play下載更為安全。

難預防的植碼網站

就算只使用瀏覽器瀏覽網站,也同樣有一定危機。例如近日就有不少網站被植入惡意代碼,令瀏覽該網站的用戶電腦在不知不覺間被利用為「挖礦」賺取加密貨幣。雖然用戶並無直接的實際損失,但卻證明用戶就算只是簡單地瀏覽網站,不涉及任何下載行為,電腦同樣有機會被不法分子所利用。

 

 

 

隨著虛擬貨幣的價格不斷上升,有不法份子將挖擴程式植入網站或廣告中,利用瀏覽者電腦協助進行挖擴圖利。

 

近年流行的WebApp讓用戶不必下載軟件,只要使用瀏覽器就能進行文書處理、試算表甚至繪圖應用,雖然方便,但若這些WebApp被不法分子植入惡意軟件,便很大機會對用戶造成損失。若該WebApp使用Adobe Flash編寫的話,所面臨的危險便會更高,因為Adobe Flash已經開始退出市場,其保案漏洞可能需較長修復時間。

 

 

有部分網站會引導用戶下載偽裝的Adobe Flash軟件。

 

全方位保障方為上策

網上危機處處,該如何保障網絡安全?當然,安裝防毒軟件、注意電郵內容、避免下載不知名軟件、避免瀏覽高危網站等傳統的措施仍然不可缺少。同時,用戶亦應養成良好的備份習慣,避免資料檔案遭勒索軟件加密而付出沉重代價。而備份的資料也應加密,減低落入不法之徒手中的機會。

此外,緊記不要在電子郵件所接收的附件中啟用巨集。雖然微軟已特別在多年前關閉巨集的自動執行,但仍有許多惡意軟件會誘導重新開啟巨集,因此不可不多加防範!而電郵中的其他附件,除非檔案來源明確,否則,切忌輕易打開。因為已有不少往例顯示就算是一張圖片也能透過系統漏洞,成為攻擊的源頭。

最後,緊記要為操作系統、應用軟件以至不同的連線裝置如IP Camera等進行定期更新,因為大部分公司都會定期為產品修補漏洞,若長時間不進行更新,就如中門大開一樣,任由網絡攻擊。

 

 

用戶應該將系統更新選項打開,讓系統能自動更新,減低被攻擊的風險。