跳到主要內容

科技大觀園商標

分類項目
Menu

社群網路處處有暗礁,您能夠安全游上岸嗎?

105/02/23 瀏覽次數 1589
2014年資策會調查,台灣目前智慧行動裝置持有族群已高達69.1%,意味著網路無所不在,但其中也有著一群不懷好意的暗礁,時時刻刻等待著我們上鉤。資訊安全不只是加強電腦軟體、上網的安全,其中更包含使用者上網的心理因素。

目前最常出現的網路陷阱-網路釣魚,是一種透過網路的詐騙手法,操縱人們的心理因素,誘使人們提供或盜取個人隱私資訊,從中獲得利益;攻擊方式可分為廣度攻擊(電子郵件、網站、即時訊息)與深度攻擊(DNS)兩種方式,主要是利用使用者對網路的習慣與信賴、疏忽、技術盲點、貪婪……等手法,最常出現的如:網路信件-使用者誤開有毒信件;網路社群-臉書盜用帳號;手機通訊軟體-翻群機器人;勒索軟體-CryptoLocker、SynoLocker,入侵使用者電腦後,所有檔案資料皆被加密,需付贖金才可解密;魚叉式滲透攻擊-APT(進階持續性滲透攻擊),主要針對企業,企業內部應加強資安教育訓練、補齊傳統資安設備、定期更新防毒碼/程式、定期掃描、善用加密機制、定期資料備份。

哪種使用者會成為網路釣魚的肥魚呢?主要是年輕社交網站的使用者,因為他們缺乏了網路釣魚的正確知識,學校應加強反網路釣魚知識、加強資安素養。網路安全三步驟:STOP(使用網路前多了解網路風險及如何阻止)→THINK(花時間確認欲前往的目的是否安全)→CONNECT(確認自己與電腦受到保護再暢遊網路)。孫教授在演講中分享了許多反釣魚教材資源,也叮嚀了現場與會者:如何預防網路釣魚事件發生:「人,是反網路釣魚最重要的因素!」
OPEN
回頂部