網路的出現,徹底改變大家的生活,不僅資訊取得更便捷,更多資源也流通在網路上,再加上雲端服務盛行,讓我們不需要出門也能打理日常生活大小事。不過水能載舟亦能覆舟,網路的無遠弗屆,也讓我們的電腦更容易受到病毒、惡意程式與駭客的威脅,而且這些威脅其實比你想像得還要更接近你!
一轉眼,2018 年已經過了一大半,不過相信大家對於去年 2017 資安界大大的「震撼彈」- 勒索病毒 WannaCry 所帶來的損害還心有餘悸,只要一中招,電腦中的重要資料就會成為駭客勒索的「人質」,想要取回檔案的所有權,就得花費不小的「贖金」才能解鎖你的個人檔案。也因為這個事件的爆發,讓平常沒有重視資安防護的電腦使用者,也慢慢正視了防毒的重要性。
至於今年最新的資安話題事件又是什麼呢?除了勒索病毒依舊帶來重大威脅之外,因為區塊鍊與虛擬貨幣成為網路新興產業,造就不少人投身於專業的「挖礦工」,但除了建置機房打造「礦場」的正規做法,也有不少駭客將歪腦筋動到了大家的電腦上-透過專門的「挖礦病毒」植入到電腦,藉此利用受害者的電腦資源進行挖礦的運算,來獲取比特幣與其他熱門虛擬貨幣。而且更可怕的是,這些挖礦病毒其實比你想像中還要容易「中標」,只是上 Youtube 看個影片,上影音平台追劇,甚至是登入公用 Wi-Fi …等,就有機會成為挖礦駭客的目標!若是最近你發覺電腦怎麼愈變愈慢,耗電量增加,甚至是系統不時會當機,那你可能要懷疑是不是已經中了挖礦病毒了!
也因為網路上的資安威脅比你想像中更可怕,為了避免成為下一個受害者,「知己知彼」其實是相當必要的自保守則,在接下來的文章中,筆者將為大家深入回顧 2017 年到 2018 年間,資安界所發生的重大危機,同時也進一步為大家整理一下,選擇相關防毒防駭工具的重要守則。
勒索病毒浪潮已去?其實威脅持續中!
堪稱是 2017 年網路最大的「浩劫」肯定就勒索病毒「WannaCry」莫屬了,根據維基百科的資料,WannaCry 在去年一整年造成了多個國家的大規模感染災情,像是西班牙、英國、德國、美國、俄羅斯與中國…等多達 150 個國家,都在同一時間遭受到攻擊,一整年下來也感染全球超過 23 萬台電腦,因為被勒索贖款或是檔案被鎖定所造成的財產損失,也都難以估計;而台灣的攻擊總次數就超過 2 千萬次。時至今日,除了 WannaCry 讓人「想哭」之外,網路上仍然有不少變種病毒流通,另外也有像是 GoldenEye、CryptoWall、CryptoLocker 這類「老牌」勒索病毒虎視眈眈,威脅程度可說是有增無減。
不下載來路不明的檔案,你也照樣會中毒?
一般來說,電腦病毒、惡意程式感染方式,是將程式碼以檔案形式儲存於電腦硬碟中,並在執行程式後對系統進行破壞,包含竄改記憶體設定。也因此絕大多數的病毒與惡意程式,過去都以「檔案下載」的方式入侵到電腦之中,像是前面提到的「WannaCry」就是如此。
而防毒軟體一般來說,即是針對病毒常見的傳播方式來防堵並對硬碟掃描病毒檔案並將之隔離、移除,而不會針對記憶體進行掃描。也因此,現在有不少新世代病毒攻擊方式,其實就抓住了防毒軟體的習性來規避,因此並非透過「檔案下載、開啟」來感染系統,而是在用戶連結到被植入惡意程式的網站時,直接載入程式碼到記憶體中,讓防毒軟體難以察覺,形同「隱形病毒」。
也因為網路威脅的日益「多元化」,讓「明哲保身」的保守策略不再有效,因此真正想要確保網路資訊安全,一套可靠的防毒防駭軟體仍然是相當重要的。
不是裝了就有效,你有關心過安裝的防毒軟體真的有效嗎?
如前面所述,現在網路病毒的感染手法日新月異,使用者在無需下載任何檔案的情況下,就算只是單純瀏覽網頁,就有可能直接被植入惡意程式到記憶體中,並透過駭客入侵攻擊,來蒐集到使用者的個人資料,取得用戶電腦的運算資源作為挖礦或勒索贖金等使用。
而對於電腦一族來說,多數人安裝防毒軟體=裝心安,但防毒軟體其實並不是裝了就一定有用,除此之外,市面上的防毒軟體百百種,有的免費、有的付費,面對前面提到這麼多網路資安威脅,到底該怎麼選,才是正真萬無一失呢?接下來我們就一起來看看,你所安裝的防毒軟體,最起碼應該要具備哪些重要功能,才算是真正具備防護功效吧!
1.具備最新病毒與威脅偵測能力, 更能強化未知威脅與入侵行為的防禦能力!
熟悉防毒軟體運作的使用者都知道,為了識別電腦中檔案是否安全,都會需要進行「病毒碼」的更新,才能精準判定使用者下載的檔案是否有問題。不過由於目前的病毒與資安危險類型更為多元,每天新增的病毒數量也與日俱增,若只是單純透過「病毒碼」作為檔案安全性與否的唯一依據,其實是相當沒效率的,這也意味著更考驗著防毒軟體對於病毒攻擊的防護與封鎖能力。
而現在有許多知名防毒軟體都有針對網路威脅做病毒分析與防範,而利用人工智慧來進行防毒技術必是未來趨勢,這種方式最大的優點,就是當防毒軟體面對全新的病毒,即時沒有更新病毒碼,也能透過病毒的特徵與行為模式,鎖定並進行病毒的防範與隔離,對於主要是透過駭客工具所複製出來的勒索病毒、木馬或是其他威脅,透過人工智慧的協助,才能更有效率的進行各種變種病毒全面的防堵。另外除了本地端硬碟之外,也能擴大資料防護範圍到外接儲存裝置或是雲端同步資料夾…等,也是近年來新款防毒軟體陸續加入的功能。
像是知名的防毒軟體大廠趨勢科技,就已經在自家的 PC-cillin 系列產品中,結合「AI 人工智慧」技術打造了「智能防毒」,透過快速分析大量病毒樣本的方式,讓程式不斷自動學習,即可透過系統行為判別,來防範未知病毒所造成的威脅,而這種方式最大的優點,就是當防毒軟體面對全新的病毒,即使沒有更新病毒碼,也能透過病毒特徵與行為模式來鎖定並進行病毒的防範與隔離,這樣的做法尤其對於「勒索病毒」的防範具效果,主要原因在於,勒索病毒大多是透過駭客工具所複製出來的,透過人工智慧的協助,更有利於各種變種病毒的防治。
2.針對線上交易安全性提供專屬安全瀏覽功能
對於現代人來說,透過網路購物、處理金融相關事務,已經是相當普遍的事情,不過實際上還是有許多資安威脅鎖定了這樣的目標,像是詐騙集團經常會以「網購分期」為由,誘騙消費者到 ATM 去解除分期,通常就是因為在使用網購或是網銀時,因為駭客入侵而導致個資外洩的緣故。
也因為線上交易成為有心人士竊取個資的主要目標,因此在選擇防毒程式時,也可以留意是否有提供專屬防護的功能。另外也有像是額外保護瀏覽器的「自我保護機制」、「阻擋惡意程式」等功能。,能讓我們更安心地輸入信用卡或帳戶相關資訊。
3.除了電腦平台,行動裝置的安全防護也不可忽視
資安威脅除了我們常用的電腦平台之外,現代人更為仰賴的「行動裝置」,最近幾年也成為駭客下手的重要目標,尤其智慧型手機更是裝滿了使用者的個人私密檔案與個資,再加上行動支付漸漸普及,一旦疏於防備,很容易就造成使用者莫大的損失。
另一個不容忽視的是「免費 Wi-Fi」,這是大家經常會接觸到但最容易輕忽的,駭客利用提供服務的無線路由器植入惡意程式,而造成使用網路資源的電腦及手機,無論是瀏覽網頁的記錄到登入服務的帳號密碼,甚至是上傳下載的檔案,都被「側錄」得一清二楚。
因此除了電腦端的防毒防駭之外,使用者也要進一步思考「行動裝置個資安全」的重要性,而目前市面上也有不少防毒產品,一併提供了行動版本的防護工具。
小結:防毒防駭,「主動」才是王道!
其實有不少電腦使用者-包括筆者自己身邊的朋友,至今仍然存在有「僥倖」的心態,認為只要自己的上網行為正確,就不會有任何資安危害的問題,但事實上,現今病毒駭客攻擊的手法,與過去已經不能同日而語,就像是你在馬路上遵守交通規則,不酒後駕車、不違規闖紅燈,就能 100% 保證行車安全,事實上還是有不少威脅是「突然從天外飛來」的,根本難以預測,也因此「在網路上行走,主動防毒防駭的概念要有」可說是最基本的。正因如此,想要完整保護自己的電腦與資訊安全,主動做好電腦的防護機制肯定是必要的,所以就算再怎麼嫌麻煩,最起碼也得要選用一款靠得住的防毒軟體作為基本防護,才是在網路時代中「明哲保身」的王道啊!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!