從此次報告中也發現,首先,就傳統的電腦病毒來看,越來越走向國安等級發展,不論是癱瘓工業系統或是入侵國家級設備,都讓許多高層資安人員繃緊神經;另外就行動裝置病毒入侵部分,由於使用者的仰賴度高,更願意在這些裝置上進行金融交易或是授權個資權限,所以舉凡NB、智慧型手機、平板…等行動裝置,就成為駭客利用跨平台病毒的主要獲利來源,2014年初芬安全已監測到多螢跨平台病毒,會交互感染電腦及Android行動裝置,藉此竊取金融帳號。
杜世鵬進一步表示:「台灣民眾行動上網普及率高,但行動上網遭駭率也高居全球前五,顯示台灣民眾雖然具備行動上網的能力,但因應的資安防禦能力與知識卻是嚴重不及格。在我們內部的一項調查中發現了有趣現象,統計全台手機最容易遭駭的城市,依序為台北、台中、高雄、新竹、桃園,一方面應是這五大城市使用智慧型手機的人口數高,但另一方面,即使是在都會區的消費者,防駭觀念仍有相當的進步空間。隨著4G的網潮即將來襲,必定會繼續提高消費者使用行動裝置的黏著度,若不即早培養正確資安觀念,就容易成為駭客的吸金、獲取資料的目標,既危害自身財產也可能讓服務的企業陷於資安風險。」
專家提醒:六大資安防護觀念 避免行動裝置遭駭
由於駭客早已潛伏在所有可能的途徑,並不斷地嘗試多種入侵方式為求成功潛入,加上越來越多人習慣利用電腦替手機充電、將手機當成行動影音播放器使用的習慣,也間接讓行動裝置成為感染跳板,增加病毒擴散範圍。
從芬安全行動安全威脅報告中發現,除了具威脅性的多螢跨平台病毒帶來的交叉感染危機,也首度發現操控他人行動裝置挖掘虛擬貨幣(例如:比特幣、萊特幣)的木馬、儲存於受保護記憶體區,即便刪除後重新開機仍會自動重新安裝的木馬;在駭客手法持續翻新,惡意程式無孔不入的情況下,呼籲使用者應做好自身的資安管理,包括:
1、堅持只從官方或信任的來源下載應用程式
2、下載前再次確認軟體所需權限是否超出需求
3、下載後掃描該應用程式是否有夾帶有害程式等
4、自行設置密碼鎖
5、費用控管設置
6、使用網頁瀏覽保護
同時,在病毒變種多且不知如何防範時,不妨藉助第三方資安軟體進行防護,避免淪為駭客的待宰肥羊。
F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
0 意見:
張貼留言