谈电脑防毒、网络安全与帐户安全
本文是综合我的经验,以及身为一个 MIS 的血泪所交织出来的资安重点,写的不算专业,但还是希望对于看到的人能有一点帮助。
防毒观念
- 病毒也是一种“软件”,必须有人去执行。散播病毒的人会设法引诱你去执行它。
- 防毒软件只能防“已知病毒”,新的病毒必需在有人中毒并且回报病毒样本之后才能研发出病毒码。直到防毒软件能全面防止新病毒通常是病毒已经肆虐了好几天之后的事情了。
- 写病毒的人如果觉得有利可图,病毒会更新的比防毒软件还勤快!!
- 个人的安全意识比防毒软件更为重要,人的因素,永远是资安最大的漏洞。
病毒传染的途径
- 电脑或手机安装来路不明的软件
- 恶意的网站
- 遭植入病毒的 Flash、Java、ActiveX 网站,病毒经由这些外挂程式的漏洞入侵你的电脑
- E-Mail 的附件
- 随身碟
- 通讯软件
- 手机短信里的不明连结
- P2P 档案交换软件
网络钓鱼 (Phishing)
- 钓鱼网站: 引导用户至骇客的网站输入资料。除了骗取个资之外,骇客可能会架设模仿知名网站 (ex: Google, PayPal, Facebook 及网络银行) 的登入页面,诱骗用户输入帐号、密码,进而利用帐户进行诈骗
- 钓鱼邮件: 收到的 E-Mail 假装要你处理什么事情,或利用能引发你好奇心的标题,引诱你点选邮件的连结。
例如收到这些内容的邮件: - 使用不明来源的免费 WIFI 上网,或是餐厅、咖啡厅的免费 WIFI 上网! 当你很高兴,以为赚到免费的无线网络之时,其实你在传输的资料正在被侧录。这问题不一定是来自于店家,很有可能是来自于坐在不同桌的骇客,装设了一台可侧录网络封包的分享器,并且使用了与店家相同的 SSID 与 Key。
- 使用公共电脑或网咖的电脑上网
- 有不认识的正妹、帅哥想要成为你的 Facebook 好友
- Facebook 的“非官方”应用程式更很容易被设计来骗取你的 Facebook 登入密码!!请记住,永远只从 www.facebook.com 登入
鱼叉式攻击(Spear Phishing)
“鱼叉式攻击”是值得单独拿出来谈论的。相较于前面说的“网络钓鱼”,是骇客趁用户资安观念不足或疏忽防范时的随机攻击方式。而“鱼叉式攻击”则是进化到骇客已经知道特定目标的身份了,并且知道对方是一条价值不菲的“大鱼”,于是就像渔夫开着捕渔船、拿着鱼叉对特定的大鱼锲而不舍的追击。
由于鱼叉式攻击通常锁定的对象并非一般个人,而是特定公司或组织,故受窃之资讯已非一般网络钓鱼所窃取的个人资料,而是其他高度敏感性资料,如智慧财产权及商业机密。
在这种情况下,骇客会无所不用其极的尝试攻击你们公司的系统漏洞、服务器、病毒邮件、冒名诈骗...,甚至是专门为你们公司所写的病毒,没有任何防毒软件可以侦测出来。
中毒的征兆/后果
- 电脑无故当机、无法开机、档案遭破坏、文件无法开启、网络流量异常、经常显示内存不足、弹出看不懂的视窗、电脑的运作遭瘫痪...
- 浏览器的首页被绑架
- 防毒软件或防火墙失效,执行扫毒时会当机或重新开机
- 病毒潜伏于电脑中,偷偷记录用户浏览的网站、收集帐号资讯、窃取金融资料、照片、厂商资料、客户资料、信件内容,必要时甚至可以接受远端遥控 (木马病毒)
- 你的电脑成为骇客犯罪与攻击其它目标的跳板
- 电脑的所有档案被加密,被迫必须要付赎款才能解密 (勒索病毒)
- 骇客依据取得被害人帐号资料、通讯录、信件内容、通讯内容,假藉你的身份进行诈欺,而你成为代罪羔羊 (变脸诈骗/中间人攻击)
- 骇客直接冒用受害人在知名讨论区、拍卖网站的帐号,在网站内以低价贩卖 3C 产品,不知情的买家付款之后拿不到东西,导致你可能沦为诈欺的共犯
- 有一种“伪防毒软件 (FakeAV)”也是一种病毒,故名思义,它会假装自己是一个功能强大的防毒软件,先在你的电脑装神弄鬼,再假装从电脑扫描出很多病毒,让你掏钱购买它的升级版!!在购买的同时你填写的信用卡资料就会被窃取,买回来的防毒软件又是另一只木马病毒!!在 Windows 与 Android 都有这种病毒存在。
如何防范
个人电脑
- 不要安装来路不明的软件,尤其是破解档
- 可疑的档案可以上传至 VirusTotal 扫毒 (它会用 5x 套防毒软件扫毒)
- Windows 要设为自动更新,以修补系统的漏洞
- 不要关闭 Windows 的防火墙与系统还原功能
- 不要因为怕麻烦就关闭 Windows 的“使用者帐户控制”
- 尽早升级至 Windows 8.1 或更新的版本,因为 Windows XP 已于 2009 年停止任何系统更新,Windows 7 也于 2015 年停止技术支援
- Flash 与 Java 要更新至最新版本,并且只从他们的官网下载安装程式 (Flash 官网、Java 官网),其中由于 Flash 造成病毒感染的灾情惨重,因此 Flash 已经被很多大厂禁用,用户也纷纷停用 Flash。
- 不可关闭防毒软件,并且要让它每天自动更新病毒码
- 随身碟不要拿来就乱插,请先了解一下随身碟的来源,并先进行扫毒
- 重要的档案要异地备份
- 从档案总管的设定中取消“隐藏已知档案类型的副档名”,以启用“副档名”的检视
- 如果发现自己的电脑中毒或有疑似中毒的现象,应先拔掉网络线、关闭网络,避免病毒扩散,同时请求公司的 MIS 或专家协助!!
网络安全
- 改用 Chrome 浏览器,不要使用 IE
- 如果在网页中出现你中了 iPhone 或其它奖项,或是要帮你升级防毒软件,都请不要点进去...(我们通常没有这种好运,只会中电脑病毒而已)
- 调高浏览器的安全性
- 打开网页的连结前先想一想
- 不要上奇怪的网站
- 不要乱下载一些有的没有的东西
- 线上看影片、听音乐、点广告、玩游戏都有可能中毒
- 不要使用免费的 WIFI,毕竟,天下没有白吃的午餐
- 收到 E-Mail 里的附件不要随便开启,也要注意副档名,通常 .exe、.scr 档一定是病毒,.doc 档也可能是病毒 (请参考: 不安全的档案类型)! 目前除了 .pdf、.jpg、.png、.gif 之外,其它副档名的附件请先另存新档,用防毒软件扫瞄一遍。也要注意它是不是伪装的双重档名,例如: Order.pdf.exe。
- 看到奇怪的 E-Mail 能不开启就不要开启
- 目前很多的病毒是经由 Word/Excel 的“宏”进行感染! 如果不慎开启这类含有宏的 office 档案时,在工具列会出现“安全性警告”。请不要急着点选“启用内容”,要先确认一下文件的来源是否可靠。
- 可疑的档案可以上传至 VirusTotal 扫毒 (它会用 5x 套防毒软件扫毒)
- E-Mail 里的连结网址不要乱点,不论是收到从 Google、Facebook、PayPal、经济部...或是号称“信箱管理者”寄来的信件,即使是认识的朋友或公司所传送的连结也不例外! 如果要登入这些网站 (Google、Gmail、PayPal、Facebook...),请看清楚它的网域名称,最好是自己从浏览器输入网址,免得帐号、密码被骗走了。
- 注意寄件者是否为冒充的帐号 (ex: [email protected])
- 邮件里的“取消订阅”连结也有可能是钓鱼网站,所以,看到可疑邮件最好是直接删除或回到 Spam,不要管它是要干麻
- E-Mail 属于“低安全性”之资讯交换平台,容易遭到冒用及篡改! 如果交易对象突然变更收款帐户或出货地址时,务必以电话、传真或其他方式再次确认
帐户安全
- 如果网站的帐号或信箱很重要,应设定两段式验证
- 使用安全性高的密码,请参考: 不安全的密码
- 在“登入”任何网站之前,请先睁大眼睛看清楚网址
- 如果不得已要使用公共电脑或网咖的电脑上网,请不要拿来登入重要的网站
手机安全
- iPhone 手机的安全性高于 Android 手机
- 只从 Apple App Store 或 Google Play 商店安装手机 APP,不要从其它地方安装来路不明的 APP (其实 Google Play 也有 0.16% 带有恶意的程式)
备注
不安全的密码
- 生日
- 纯数字
- 密码太短
- 常见单字
- 密码跟帐号一样
- 连续字母
- 所有帐号都设一样的密码
不安全的档案类型
.ade、.adp、.bat、.chm、.cmd、.com、.cpl、.exe、.hta、.ins、
.isp、.jar、.jse、.lib、.lnk、.mde、.msc、.msp、.mst、.pif、
.scr、.sct、.shb、.sys、.vb、.vbe、.vbs、.vxd、.wsc、.wsf、
.wsh
这些不安全的档案类型来自 Gmail 的说明,Gmail 本身会自动退回有附加这些档案的邮件,但如果在别的地方要开启这些档案时仍要注意。
可疑的档案可以上传至 VirusTotal 扫毒 (它会用 5x 套防毒软件扫毒)
回报恶意网站
相关新闻、事件
- 相同帐密惹祸! 淘宝2059万笔帐号遭测试攻击 | iThome
- 雅虎广告网络受恶意广告入侵,用户可能感染勒索程式 | iThome
- 索尼影业遭骇事件始末大剖析
- 骇客跟你一样关心“二代健保补充保险费扣缴办法说明”–假冒健保局名义信件夹毒发送中!!(含信件样本)
- 雅虎广告网络受恶意广告入侵,用户可能感染勒索程式 | iThome
- 最坏勒索软件CryptoWall 3已造成3.25亿美元损失 | iThome
No comments yet.