談電腦防毒、網路安全與帳戶安全
本文是綜合我的經驗,以及身為一個 MIS 的血淚所交織出來的資安重點,寫的不算專業,但還是希望對於看到的人能有一點幫助。
防毒觀念
- 病毒也是一種「軟體」,必須有人去執行。散播病毒的人會設法引誘你去執行它。
- 防毒軟體只能防「已知病毒」,新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
- 寫病毒的人如果覺得有利可圖,病毒會更新的比防毒軟體還勤快!!
- 個人的安全意識比防毒軟體更為重要,人的因素,永遠是資安最大的漏洞。
病毒傳染的途徑
- 電腦或手機安裝來路不明的軟體
- 惡意的網站
- 遭植入病毒的 Flash、Java、ActiveX 網站,病毒經由這些外掛程式的漏洞入侵你的電腦
- E-Mail 的附件
- 隨身碟
- 通訊軟體
- 手機簡訊裡的不明連結
- P2P 檔案交換軟體
網路釣魚 (Phishing)
- 釣魚網站: 引導用戶至駭客的網站輸入資料。除了騙取個資之外,駭客可能會架設模仿知名網站 (ex: Google, PayPal, Facebook 及網路銀行) 的登入頁面,誘騙用戶輸入帳號、密碼,進而利用帳戶進行詐騙
- 釣魚郵件: 收到的 E-Mail 假裝要你處理什麼事情,或利用能引發你好奇心的標題,引誘你點選郵件的連結。
例如收到這些內容的郵件: - 使用不明來源的免費 WIFI 上網,或是餐廳、咖啡廳的免費 WIFI 上網! 當你很高興,以為賺到免費的無線網路之時,其實你在傳輸的資料正在被側錄。這問題不一定是來自於店家,很有可能是來自於坐在不同桌的駭客,裝設了一台可側錄網路封包的分享器,並且使用了與店家相同的 SSID 與 Key。
- 使用公共電腦或網咖的電腦上網
- 有不認識的正妹、帥哥想要成為你的 Facebook 好友
- Facebook 的「非官方」應用程式更很容易被設計來騙取你的 Facebook 登入密碼!!請記住,永遠只從 www.facebook.com 登入
魚叉式攻擊(Spear Phishing)
「魚叉式攻擊」是值得單獨拿出來談論的。相較於前面說的「網路釣魚」,是駭客趁用戶資安觀念不足或疏忽防範時的隨機攻擊方式。而「魚叉式攻擊」則是進化到駭客已經知道特定目標的身份了,並且知道對方是一條價值不菲的「大魚」,於是就像漁夫開著捕漁船、拿著魚叉對特定的大魚鍥而不捨的追擊。
由於魚叉式攻擊通常鎖定的對象並非一般個人,而是特定公司或組織,故受竊之資訊已非一般網路釣魚所竊取的個人資料,而是其他高度敏感性資料,如智慧財產權及商業機密。
在這種情況下,駭客會無所不用其極的嘗試攻擊你們公司的系統漏洞、伺服器、病毒郵件、冒名詐騙...,甚至是專門為你們公司所寫的病毒,沒有任何防毒軟體可以偵測出來。
中毒的徵兆/後果
- 電腦無故當機、無法開機、檔案遭破壞、文件無法開啟、網路流量異常、經常顯示記憶體不足、彈出看不懂的視窗、電腦的運作遭癱瘓...
- 瀏覽器的首頁被綁架
- 防毒軟體或防火牆失效,執行掃毒時會當機或重新開機
- 病毒潛伏於電腦中,偷偷記錄用戶瀏覽的網站、收集帳號資訊、竊取金融資料、照片、廠商資料、客戶資料、信件內容,必要時甚至可以接受遠端遙控 (木馬病毒)
- 你的電腦成為駭客犯罪與攻擊其它目標的跳板
- 電腦的所有檔案被加密,被迫必須要付贖款才能解密 (勒索病毒)
- 駭客依據取得被害人帳號資料、通訊錄、信件內容、通訊內容,假藉你的身份進行詐欺,而你成為代罪羔羊 (變臉詐騙/中間人攻擊)
- 駭客直接冒用受害人在知名討論區、拍賣網站的帳號,在網站內以低價販賣 3C 產品,不知情的買家付款之後拿不到東西,導致你可能淪為詐欺的共犯
- 有一種「偽防毒軟體 (FakeAV)」也是一種病毒,故名思義,它會假裝自己是一個功能強大的防毒軟體,先在你的電腦裝神弄鬼,再假裝從電腦掃描出很多病毒,讓你掏錢購買它的昇級版!!在購買的同時你填寫的信用卡資料就會被竊取,買回來的防毒軟體又是另一隻木馬病毒!!在 Windows 與 Android 都有這種病毒存在。
如何防範
個人電腦
- 不要安裝來路不明的軟體,尤其是破解檔
- 可疑的檔案可以上傳至 VirusTotal 掃毒 (它會用 5x 套防毒軟體掃毒)
- Windows 要設為自動更新,以修補系統的漏洞
- 不要關閉 Windows 的防火牆與系統還原功能
- 不要因為怕麻煩就關閉 Windows 的「使用者帳戶控制」
- 儘早昇級至 Windows 8.1 或更新的版本,因為 Windows XP 已於 2009 年停止任何系統更新,Windows 7 也於 2015 年停止技術支援
- Flash 與 Java 要更新至最新版本,並且只從他們的官網下載安裝程式 (Flash 官網、Java 官網),其中由於 Flash 造成病毒感染的災情慘重,因此 Flash 已經被很多大廠禁用,用戶也紛紛停用 Flash。
- 不可關閉防毒軟體,並且要讓它每天自動更新病毒碼
- 隨身碟不要拿來就亂插,請先了解一下隨身碟的來源,並先進行掃毒
- 重要的檔案要異地備份
- 從檔案總管的設定中取消「隱藏已知檔案類型的副檔名」,以啟用「副檔名」的檢視
- 如果發現自己的電腦中毒或有疑似中毒的現象,應先拔掉網路線、關閉網路,避免病毒擴散,同時請求公司的 MIS 或專家協助!!
網路安全
- 改用 Chrome 瀏覽器,不要使用 IE
- 如果在網頁中出現你中了 iPhone 或其它獎項,或是要幫你昇級防毒軟體,都請不要點進去...(我們通常沒有這種好運,只會中電腦病毒而已)
- 調高瀏覽器的安全性
- 打開網頁的連結前先想一想
- 不要上奇怪的網站
- 不要亂下載一些有的沒有的東西
- 線上看影片、聽音樂、點廣告、玩遊戲都有可能中毒
- 不要使用免費的 WIFI,畢竟,天下沒有白吃的午餐
- 收到 E-Mail 裡的附件不要隨便開啟,也要注意副檔名,通常 .exe、.scr 檔一定是病毒,.doc 檔也可能是病毒 (請參考: 不安全的檔案類型)! 目前除了 .pdf、.jpg、.png、.gif 之外,其它副檔名的附件請先另存新檔,用防毒軟體掃瞄一遍。也要注意它是不是偽裝的雙重檔名,例如: Order.pdf.exe。
- 看到奇怪的 E-Mail 能不開啟就不要開啟
- 目前很多的病毒是經由 Word/Excel 的「巨集」進行感染! 如果不慎開啟這類含有巨集的 office 檔案時,在工具列會出現「安全性警告」。請不要急著點選「啟用內容」,要先確認一下文件的來源是否可靠。
- 可疑的檔案可以上傳至 VirusTotal 掃毒 (它會用 5x 套防毒軟體掃毒)
- E-Mail 裡的連結網址不要亂點,不論是收到從 Google、Facebook、PayPal、經濟部...或是號稱「信箱管理者」寄來的信件,即使是認識的朋友或公司所傳送的連結也不例外! 如果要登入這些網站 (Google、Gmail、PayPal、Facebook...),請看清楚它的網域名稱,最好是自己從瀏覽器輸入網址,免得帳號、密碼被騙走了。
- 注意寄件者是否為冒充的帳號 (ex: [email protected])
- 郵件裡的「取消訂閱」連結也有可能是釣魚網站,所以,看到可疑郵件最好是直接刪除或回到 Spam,不要管它是要幹麻
- E-Mail 屬於「低安全性」之資訊交換平台,容易遭到冒用及篡改! 如果交易對象突然變更收款帳戶或出貨地址時,務必以電話、傳真或其他方式再次確認
帳戶安全
- 如果網站的帳號或信箱很重要,應設定兩段式驗證
- 使用安全性高的密碼,請參考: 不安全的密碼
- 在「登入」任何網站之前,請先睜大眼睛看清楚網址
- 如果不得已要使用公共電腦或網咖的電腦上網,請不要拿來登入重要的網站
手機安全
- iPhone 手機的安全性高於 Android 手機
- 只從 Apple App Store 或 Google Play 商店安裝手機 APP,不要從其它地方安裝來路不明的 APP (其實 Google Play 也有 0.16% 帶有惡意的程式)
備註
不安全的密碼
- 生日
- 純數字
- 密碼太短
- 常見單字
- 密碼跟帳號一樣
- 連續字母
- 所有帳號都設一樣的密碼
不安全的檔案類型
.ade、.adp、.bat、.chm、.cmd、.com、.cpl、.exe、.hta、.ins、
.isp、.jar、.jse、.lib、.lnk、.mde、.msc、.msp、.mst、.pif、
.scr、.sct、.shb、.sys、.vb、.vbe、.vbs、.vxd、.wsc、.wsf、
.wsh
這些不安全的檔案類型來自 Gmail 的說明,Gmail 本身會自動退回有附加這些檔案的郵件,但如果在別的地方要開啟這些檔案時仍要注意。
可疑的檔案可以上傳至 VirusTotal 掃毒 (它會用 5x 套防毒軟體掃毒)
回報惡意網站
相關新聞、事件
- 相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊 | iThome
- 雅虎廣告網路受惡意廣告入侵,用戶可能感染勒索程式 | iThome
- 索尼影業遭駭事件始末大剖析
- 駭客跟你一樣關心「二代健保補充保險費扣繳辦法說明」–假冒健保局名義信件夾毒發送中!!(含信件樣本)
- 雅虎廣告網路受惡意廣告入侵,用戶可能感染勒索程式 | iThome
- 最壞勒索軟體CryptoWall 3已造成3.25億美元損失 | iThome
No comments yet.