2020 年四大資安威脅趨勢總整理,教你運用防駭守門員 PLUS 從「源頭」建構嚴密的資安防線
本篇報導除了整理歸納出 2020 年與資安威脅相關的四大關鍵趨勢、藉此強化一般民眾對資安防護的重視外,同時也為大家詳盡分析 HiNet 防駭守門員 PLUS 這個主打從「源頭」(機房端) 就開始守護使用者資訊安全的服務究竟具備哪些優勢。對防駭概念還一知半解?搞不清楚自己適合採行什麼樣的解決方案嗎?那這回的專題絕對能幫助到你!
近年來隨著數位化工具的全面普及,徹底改變了人們工作與日常生活的模式,也因為數位化,讓你我的生活中充斥著大量的虛擬資訊,雖說這樣的變革讓資料的分享與整理比起以往來得更有效率,但相對的,數位資料也更容易發生一夕之間化為烏有的慘劇-舉凡電腦系統遭受病毒感染,惡意木馬程式讓駭客有機可乘,更不用說這幾年讓人聞之色變的勒索病毒…等等,都是大家耳熟能詳的重大資安威脅。
面對風險社會所衍生的各種資安威脅,不知道正在看這篇文章的你,是否已擬定出積極、有效的應對策略?而大家口中所謂的的資安防護,究竟應該幫我們做到哪些事情,才能稱得上是真正的「萬無一失」呢?
▲隨著科技的快速進展,資安威脅的手法也不斷推陳出新,你知道嗎?我們與駭客的距離遠比你想像還要近!
在接下來的篇幅中,筆者整理出 2020 年四大資安威脅趨勢,讓大家對現今的資安環境能有更進一步的了解,當然,除了藉此「恐嚇」大家資安威脅無處不在之外,筆者也嘗試找出現階段究竟有哪些較「主動」的資安防護應對策略,能夠在「源頭」處就做足資安防護基本功!
資安威脅依舊無處不在!四個你得先掌握的資安威脅趨勢
相較於透過程式或檔案入侵系統這類過去大家常見的攻擊手法,最近這幾年的資安威脅進化至更無孔不入的境界,只要系統疏於更新、未即時補好漏洞,甚至只是單純點了一個來路不明的網址,一旦載入網頁,即有可能直接中鏢,成為駭客眼中的「俎上之肉」。時至 2020 年,究竟哪些資安威脅是你我不可不設防的呢?以下就來看看筆者整理出的四大資安威脅趨勢。
1. 正確的網路使用行為,仍無法防止「引駭入室」的狀況
面對資安威脅,不少人仍停留在過去「只要不亂造訪奇奇怪怪的網站,不亂下載來路不明的檔案」就不會被駭的舊有觀念,實際上許多駭客的攻擊手法早在幾年前就改走「隱形化」的模式,將惡意程式碼直接嵌入在網頁中,讓瀏覽者無感地走進陷阱中,而這種「無檔案惡意程式(fileless malware)」的出現,也讓沒有採行資安防護措施的電腦在不知不覺中,被植入惡意程式,進而讓不肖人士得以大搖大擺地從背景端窺視系統的一舉一動,甚至透過盜取密碼獲得更多權限。
▲無檔案惡意程式的攻擊模式(圖片來源:T客邦製圖)
2. 因「疫情」而起的詐騙,也不得不防
2020 年席捲全球的新冠肺炎疫情,讓人們被迫調整原有的工作型態以及生活作息,而其中與民生最相關的「交易模式」也有了大幅度的改變。在消費行為上,很多人為了減少實體接觸而改走網路虛擬管道,於是讓網路金融交易的需求量大增,也正因網路交易變得比以往頻繁許多,使得各式各樣的詐騙手法肆機而起,像是疫情爆發導致全球口罩大缺貨時,網路上就曾出現惡意的釣魚手法,透過在各類網路平台上發佈口罩購買資訊,誘使人點擊鏈結,當時確實有不少人因為缺乏資安防護意識,加上擔心搶購不到口罩而導致戒心降低,因而造成個資外洩,各類帳號密碼遭盜用,信用卡也因此遭駭而造成巨額損失。
▲口罩預購系統施行時,就有詐騙集團透過手機傳送釣魚簡訊誘騙民眾點擊連結藉此騙取信用卡資訊(圖片來源:刑事局)
3. 勒索病毒持續肆虐中
在 2017 年間於全球大爆發的「勒索病毒」大家應該還記憶猶新,其中最為知名的就是讓人中了就很想哭的「WannaCry」,只要一中標就會自動加密使用者電腦內的重要資料,除非支付贖金,否則檔案就無法還原,而且除了 Windows 系統,現在也有針對 macOS 系統的勒索病毒出現,甚至使用者經常會使用的雲端服務也可能經由同步資料夾被同步加密,就連區網的公用儲存硬碟或 NAS 也無法倖免。
▲WannaCry 勒索病毒的訊息內容現在也有中文版本了…看來駭客們真的很擔心有人看不懂怎麼支付贖金!
時至今日勒索病毒的威脅仍舊沒有消退的跡象,如今年 5 月,國內兩大能源企業中油與台塑的加油站,就因為受到勒索病毒攻擊而被迫暫停信用卡支付服務,不僅嚴重影響企業營運也鬧得人心惶惶。這也警惕著我們對勒索病毒的威脅,千萬不能掉以輕心!
4. 駭客也不斷進化中!惡意程式、攻擊手法日趨多元
除了常見以檔案加密、資料盜竊為主要目的的資安威脅外,網路上發展出更多不同類型的惡意攻擊手法,如前文提到的「無檔案惡意程式」就是很好的例子,另外也有不少駭客為了從事虛擬貨幣的「挖礦」事業,因此專門以取得被駭電腦的運算資源為目的;更令人擔心的是,隨著5G的發展,高頻寬、低延遲與廣連結的特性使得未來可連網的設備將會越來越多,除了電腦、手機,像是印表機、無線路由器甚至是智慧燈具…等設備,也都有可能被入侵,變身「僵屍主機」成為駭客隱藏身份的跳板。
▲不偷你檔案,只偷你「效能」的「挖礦病毒」攻擊流程(圖片來源:techspot ,T客邦中文化)
值得一提的是,電腦上很多內建的配備也有著高度的資安風險,包括利用網路攝影機反向偷窺,或透過麥克風裝置竊聽…等等,大家要注意的是,這些資安危害並非只是電影中杜撰的橋段,而是真實發生於現實生活的!
防毒防駭軟體只能治標,從「源頭」做起才是治本之道!
就如同新冠肺炎疫情對人們實體生活所造成的巨大影響,充斥在虛擬世界裡的各類資安威脅也是你我不得不正視的重要課題-透過前面整理的 2020 年四大資安威脅趨勢,相信大家一定能從中了解到,做好資安防護的急迫性。
談到資安防護措施,相信大家第一個想到的,就是在電腦端安裝防毒防駭相關應用程式,雖說這是對一般人來說最為「直覺」的一項解決方案,但實際上防毒防駭的工具百百種,不見得哪個品牌推出的工具能保證「萬無一失」,而且防毒防駭工具通常採單機年度授權,等於每年都必須為單一台設備付費一次,若家中有多台電腦、筆電,那就得花費複數套授權的費用,更不用說家中成員每人一支智慧型手機,以及其他像是平板電腦的裝置,可能都需要額外付費來防護,一整年算下來成本不算低,再加上這些設備在安裝了程式後也需要定期更新來維護,坦白說確實增加了使用上的門檻。
▲由中華電信推出的「HiNet 防駭守門員 PLUS」服務能從機房端就為用戶阻擋掉有風險的連線。
為了解決上述的問題,國內最大的網路服務商「中華電信 HiNet」針對旗下用戶的資安防護需求,提供了「防駭守門員 PLUS」這項貼心服務,每個月只需要花費銅板價,就能直接從網路的「源頭」端守護你我的網路安全!
HiNet 防駭守門員 PLUS 是如何運作的?
相較於市面上常見的防毒防駭軟體工具,「HiNet 防駭守門員 PLUS」完全不需要在電腦或其他終端設備上額外安裝任何的應用程式,在運作概念上,這項服務是從中華電信的機房端直接啟動防護機制,當用戶在網路上進行任何的資訊存取時,該資訊都會先在系統中的資料庫進行比對程序,透過這道關卡可直接阻擋掉勒索病毒、殭屍網路、惡意中繼站…等有害連線,除此之外現在還能即時阻擋化身為電子郵件、社群工具、廣告…等各類型態的釣魚網站,甚至是針對 IP Cam、NAS 等 IoT 設備也可進行防護。另外,也提供「防駭守門員行動版」,讓行動生活更加安全。
▲HiNet 防駭守門員 PLUS 的防護運作機制。 HiNet 防駭守門員 PLUS 的四大優勢
- 免安裝、免設定:使用上不必安裝任何軟體,也不需改變任何一項應用軟體的設定或使用方式
- 防止惡意連線:在源頭直接阻擋掉勒索病毒、殭屍網路、惡意中繼站…等具備高度風險的連線,避免照片或重要檔案遺失或遭到不肖人士加密
- 跨平台防護:透過申租該服務的線路上網,裝置數沒有上限,包括 IoT 裝置等所有設備都可受到保護
- 阻斷釣魚網站:及時阻擋來自電子郵件、社群軟體、廣告等的釣魚網站,防止電話號碼或網路交易紀錄等個資外洩,避免成為詐騙受害者
▲防駭守門員 PLUS 偵測到惡意連線時會跳出警告畫面,提示後用戶可自行決定是否繼續瀏覽。
▲透過防駭守門員 PLUS 的官方網站可快速查詢近期有害連線的攔阻狀況。如何申辦 HiNet 防駭守門員 PLUS 服務?
只要是中華電信 HiNet 的非固定制寬頻用戶,都能申租 HiNet 防駭守門員 PLUS 這項服務,而管道除了親自到中華電信各營運據點的窗口臨櫃申辦外,也能撥打 24 小時免費服務專線 0800-080-412 進行電話申請,若習慣網路申辦的人也可以直接上官網登入 HiNet 帳密完成線上申請!
在最關鍵的價格方面,HiNet 防駭守門員 PLUS 的費用可說是相當實惠,原本月繳 120 元、年繳 1,200 元的定價現在都直接打對折(月繳優惠 60 元/月、年繳優惠 599 元/年),同時為歡慶客戶數突破 10 萬,中華電信官方也特別在 7/1 至 9/30 期間舉辦「HiNet 防駭守門員 PLUS 感謝祭」活動,凡申辦年繳方案,即可獲得「100 元 7-11 商品卡」,透過官網申請更加碼抽「1,000 元多選一即享券(共 10 個名額)」,讓你在輕鬆享受更安心的網路使用體驗之餘,還能額外獲得一些好康小確幸!
小結:花點小錢享受真正滴水不漏的虛擬防護!
五花八門的數位設備與順暢的網際網路早已是現代人生活中不可或缺的一環,正因大家格外依賴這些數位工具,所以更不能忽視來自虛擬場域的資安威脅,唯有主動正視這些資安威脅,並找出最佳的防範策略,才是避免自身或家人遭受危害的最好方式。
與一些常見的資安防護工具相比,HiNet 防駭守門員 PLUS 最顯著的優勢就是「完全零門檻」!你不需要具備或自行研究任何 IT 技術,也不用在電腦或手機上安裝額外的程式就能讓上網得到完善的防護,更棒的是,每個月不用花多少錢就能一次守護同個網域裡的所有設備,甚至也不存在系統差異的問題,真正做到所謂的「跨平台」完整防護。
對 T 客邦的讀者來說,雖然自己是熟悉資訊科技的族群,也是家人諮詢各類科技疑難雜症的達人,但畢竟每個家人對資安防護的觀念及掌握度不一,就算達人也難以避免家中成員誤入資安陷阱,換個角度想,不如直接在家中的網路出入口加裝一道「防火牆」,這或許是比你想像中更容易、更有效的解決方案!