2014年11月27日 星期四

旅遊使用半公開免費Wi-Fi 個資仍有遭駭危機

(2014年11月27日,台北訊)行動上網裝置的普及,再加上使用者對於網路的依賴性越來越重,許多民眾出國前最重要的準備工作就是解決上網的問題。除了使用租借的網路分享器之外,飯店、大型咖啡連鎖店提供免費Wi-Fi也已經成為國際級品牌的基本配備與趨勢,更成為許多背包客節省旅費的小密技。但芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬卻提出警告,這些半公開的帳號密碼,在幾乎人人都可使用的情況下,上網行為可能全都暴露在未知者面前,甚至進一步遭竊取個資,民眾不可不慎。

杜世鵬表示,不只免費Wi-Fi可能造成資安疑慮,這些飯店或是咖啡廳提供的半公開帳號跟密碼,也已經成為國際駭客集團下手的目標,使用這類型的Wi-Fi商務客則成為駭客鎖定的對象。杜世鵬進一步說明,為了符合消費者使用習慣,多數飯店都會在入住時提供Wi-Fi帳號密碼供房客使用,但帳號密碼為了好記方便,都相當容易破解,最常使用的組合就是飯店名稱、樓層、房號等,有時候甚至不需要入住,只要多猜幾次也有機會成功。咖啡廳、百貨公司等場所更好猜,有八成的店家都會把密碼設定成電話。而且為了管理方便,多半不會定期更換密碼,因此給了國際駭客集團大好的入侵機會。尤其是商務旅館,旅客入住後多半會使用網路處理公事、來往商務信件等,甚至可能時常在他國處理金融交易,一旦伺服器被入侵,不只是旅客利用Wi-Fi傳輸的資料,甚至連旅館內部機密資料都成為駭客的囊中物。

杜世鵬表示,民眾急著在異國享受免費無線上網的服務,卻容易忽略這些帳號密碼只能控管消費者,卻無法防堵駭客。想要享受免費Wi-Fi服務要避免受駭,建議民眾及商務客在使用免費或半公開帳號的Wi-Fi時,應注意以下事項:
1.盡量不登入需要帳號密碼的網站或APP,若一定要使用需登入帳號密碼之網站則利用VPN程式,加密所有傳輸的資料,以免資料被從中擷取。
2.在未確保安全的情況下,不更新系統、應用程式或APP,避免更新檔案夾帶惡意程式。
3.關閉上網裝置的檔案分享功能,並開啟防火牆,攔截不明入侵。

F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年11月20日 星期四

國家意識形態駭客比例增 各國指標企業宜加強戒備

(2014年11月20日,台北訊)今年可謂是亞洲地區的政治危機年,從中日關係緊張、到台灣服貿抗爭、香港佔中事件等,一連串政治敏感議題頻頻發生,加上許多重量級的國際級會議移往亞洲開會,亞洲各國重要網站頻傳被駭事件,各國角力戰已從實質上的經濟層面轉移到虛擬的網路世界。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬提醒,根據觀察近年意識形態型駭客或是政治型駭客比例大增,各指標性企業被波及的機率大幅提高,政府機關或是指標企業網站被駭,雖然看似沒有實質財務上的損失,但恐會失去民眾或是消費者對於企業資安防護能力的信賴感,建議在重要時刻各企業CIO應提高警覺,才能避免顏面掃地的窘境。

杜世鵬表示駭客行為模式可以分為幾種,除了以獲利為目的的駭客集團外,也有不少駭客帶有強烈的意識形態或是國家、種族主義,以捍衛國家尊嚴為攻擊動機,尤其今年國際間敏感政治事件不少,除了俄羅斯與烏克蘭的領土問題之外,光亞洲的政治事件就已經夠精彩,其中又以與中國有關的事件最受人注目。中國大陸的駭客比例跟功力也的確迅速追上歐美等先進國家,美國就屢次警告並抗議,中國大陸的駭客活動活躍,甚至高頻率攻擊美國重要網站,包括政府機關與重要企業,雖然無法證實是否為官方授權,但的確已成為中美幾次國際會議時關切的焦點。而受到近期香港佔中事件影響,某些立場鮮明的網站也屢次被駭客攻擊癱瘓。

杜世鵬表示,類似事件其實並不是只有在這些敏感時刻才發生,根據過去經驗,台灣不只政府機關被鎖定,有些國際級的學術研究單位每天遭受駭客攻擊的頻率也很驚人,雖然有時候駭客「插旗」意義大於實質傷害,只要被攻擊成功,對政府或是企業都是信用受損的負面影響。過去在中日關係最緊張的時刻,亦曾發生過日本企業網站被攻擊的事件。對企業而言,即使不針對類似事件表態,仍容易成為駭客攻擊的目標。撇開政治因素不談,對駭客來說,越大、越具有國際知名度的公司本來就像是挑戰的里程碑,駭客可能藉由公司提供廠商或洽公人員所使用的無線網路、員工私接之無線基地台、遭植入惡意程式的員工手機…等,這些企業易忽略的防護弱點,當作攻擊跳板進行滲透入侵竊取資料,建議資安管理者可參考ISO27001:2013規章,定期進行安全風險評估及改善,降低企業受駭機率。

F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年11月13日 星期四

微軟漏洞補不齊 系統快速淘汰駭客恐趁亂入侵

(2014年11月13日,台北訊)Win7、Win8還沒獲得使用者青睞,微軟就已經急著宣布將於近期發表新的作業系統,直接跳過9開發出Win10。市場分析恐是微軟為了搶攻市佔率,提供跨裝置一致性的使用者體驗而加速升級推出。但此舉恐怕不只對許多「舊」作業系統的使用者來說造成使用習慣上的困擾,也提供駭客趁亂入侵的大好機會。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,對微軟來說積極且快速的開發新版本作業系統,是順應裝置改變之時勢,並提供更好的使用環境,但快速淘汰作業系統又沒有持續提供更新,卻也可能使得原先用戶暴露在駭客入侵的危機之下。

杜世鵬指出,根據過去數據顯示Win XP堪稱是微軟歷年來普及率最高的作業系統,在台灣甚至多半的金融機構仍使用XP版本運行銀行內部程式,但隨著微軟宣告不再更新後,等於強迫用戶更換新版作業系統,在微軟快速更新作業系統版本的情況下,即使宣告win7可以免費升級win8等優惠措施,但相關的應用程式若沒有跟著一起強迫升級或是推出更新版本,新舊系統交替之時,新系統裡的舊應用程式極有可能產生新的漏洞,導致駭客有機可趁。而且站在商業運作的角度,公司的精英主力勢必全面投入在新產品開發,對於舊系統的補強較容易有疏漏之處,所以才會產生近日出現微軟漏洞補修不全,導致駭客趁機利用Office漏洞的攻擊事件。

杜世鵬強調,更新是確保系統安全無疑最基本且有效的做法之一,做好漏洞更新是廠商的責任,系統漏洞造成的風險本來就不該由用戶承擔,對於軟體開發商而言,同時持續開發新產品並修正舊系統並非易事,所以難免會發生顧此失彼的事件。但對使用者來說,與其被動地仰賴系統商可以做到永遠零漏洞的資安守護,還是自身做好資安防護更為保險。無論是持續確保系統更新,或是避免使用已停止支援服務的作業版本是資安防護的基本功,想要提升防禦率建議還是為所有的裝置加裝資安軟體,並隨時提高警覺心,才能避免駭客趁亂入侵。

F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年11月6日 星期四

手機定位功能是幫還是駭 小心被遠端監控隱私全都露

(2014年11月6日,台北訊)對現代人來說,沒帶手機可能比忘記帶錢包出門還沒有安全感,手機已經不再只是通訊工具,智慧型手機成就了一機在手掌握天下事的新生活型態,甚至就像是個行動辦公室,可以讓用戶隨時跟親友聯繫甚至處理重要公事。也因為高功能性與依賴性,手機不見絕對可以被列入現代人噩夢排行榜的前幾名。為了避免手機遺失所造成的不便,許多手機商或是軟體開發商利用手機定位功能研發相關App,要把用戶不便降到最低,但這些軟體到底是幫你還是「駭」你,用戶可能還得三思後再決定是否要開始使用。

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,現在手機功能五花八門,不只硬體設計符合使用習慣,也希望提供用戶更好的使用服務,各家廠商無不極力開發相關軟體服務。就像蘋果跟三星為了避免用戶遺失手機造成不便,使用內建定位功能讓用戶可以利用這項服務找到遺失的手機,或是透過遠端操控鎖住裝置避免被第三人惡意使用,許多軟體開發商也應用定位服務開發出許多延伸性的APP。但定位功能結合遠端操控卻可能暗藏資安隱憂,因為遠端操控雖然帶來便利性,只要被有心人士濫用也許會發生像好萊塢電影全面監控的可怕情節,不只手機往來資訊全被監控,還可能被遠端操控撥打電話或發送簡訊,甚至出現螢幕被鎖住無法使用的問題。

        杜世鵬強調,水能載舟亦能覆舟,手機定位或是遠端監控在很多緊急時候可能會是救命關鍵,像在山區迷路時,只要打開定位就可以幫助搜救隊找到受困者。但也因為手機在現代人的生活當中扮演舉足輕重的重要角色,當手機遭到他人惡意使用遠端操控,一般民眾除了可能有個資外洩或財物損失的問題之外,受駭者若是政治、金融等相關領域人士,其行蹤被掌握、遭遠端開啟錄音或攝影等,所造成的影響可能不只是個人隱私問題,嚴重可能導致國安機密外洩等。民眾也不要以為類似事件是電影情節或是危言聳聽,因為當大眾對於科技產品的依賴度越高時,一但被駭客攻擊或系統癱瘓,造成的影響跟損失也許更加嚴重,提醒民眾若無法避免使用這類服務或應用程式時,應選擇信譽良好的App開發商、確保具有遠端監控權限的帳戶密碼與安全無虞,才能將受駭機率降到最低。市面上App選擇性眾多,大眾卻不一定知道如何挑選信譽良好的App開發商,在此提供大家一個諮詢管道,歡迎隨時至翔偉資安科技臉書粉絲專頁(https://www.facebook.com/sunwai.tw)詢問,我們將由專業人員為您解答。

F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com