2020 年四大资安威胁趋势总整理,教你运用防骇守门员 PLUS 从「源头」建构严密的资安防线
本篇报导除了整理归纳出 2020 年与资安威胁相关的四大关键趋势、借此强化一般民众对资安防护的重视外,同时也为大家详尽分析 HiNet 防骇守门员 PLUS 这个主打从「源头」(机房端) 就开始守护使用者资讯安全的服务究竟具备哪些优势。对防骇概念还一知半解?搞不清楚自己适合采行什么样的解决方案吗?那这回的专题绝对能帮助到你!
近年来随著数位化工具的全面普及,彻底改变了人们工作与日常生活的模式,也因为数位化,让你我的生活中充斥著大量的虚拟资讯,虽说这样的变革让资料的分享与整理比起以往来得更有效率,但相对的,数位资料也更容易发生一夕之间化为乌有的惨剧-举凡电脑系统遭受病毒感染,恶意木马程式让骇客有机可乘,更不用说这几年让人闻之色变的勒索病毒…等等,都是大家耳熟能详的重大资安威胁。
面对风险社会所衍生的各种资安威胁,不知道正在看这篇文章的你,是否已拟定出积极、有效的应对策略?而大家口中所谓的的资安防护,究竟应该帮我们做到哪些事情,才能称得上是真正的「万无一失」呢?
在接下来的篇幅中,笔者整理出 2020 年四大资安威胁趋势,让大家对现今的资安环境能有更进一步的了解,当然,除了借此「恐吓」大家资安威胁无处不在之外,笔者也尝试找出现阶段究竟有哪些较「主动」的资安防护应对策略,能够在「源头」处就做足资安防护基本功!
资安威胁依旧无处不在!四个你得先掌握的资安威胁趋势
相较于透过程式或档案入侵系统这类过去大家常见的攻击手法,最近这几年的资安威胁进化至更无孔不入的境界,只要系统疏于更新、未即时补好漏洞,甚至只是单纯点了一个来路不明的网址,一旦载入网页,即有可能直接中镖,成为骇客眼中的「俎上之肉」。时至 2020 年,究竟哪些资安威胁是你我不可不设防的呢?以下就来看看笔者整理出的四大资安威胁趋势。
1. 正确的网路使用行为,仍无法防止「引骇入室」的状况
面对资安威胁,不少人仍停留在过去「只要不乱造访奇奇怪怪的网站,不乱下载来路不明的档案」就不会被骇的旧有观念,实际上许多骇客的攻击手法早在几年前就改走「隐形化」的模式,将恶意程式码直接嵌入在网页中,让浏览者无感地走进陷阱中,而这种「无档案恶意程式(fileless malware)」的出现,也让没有采行资安防护措施的电脑在不知不觉中,被植入恶意程式,进而让不肖人士得以大摇大摆地从背景端窥视系统的一举一动,甚至透过盗取密码获得更多权限。
2. 因「疫情」而起的诈骗,也不得不防
2020 年席卷全球的新冠肺炎疫情,让人们被迫调整原有的工作型态以及生活作息,而其中与民生最相关的「交易模式」也有了大幅度的改变。在消费行为上,很多人为了减少实体接触而改走网路虚拟管道,于是让网路金融交易的需求量大增,也正因网路交易变得比以往频繁许多,使得各式各样的诈骗手法肆机而起,像是疫情爆发导致全球口罩大缺货时,网路上就曾出现恶意的钓鱼手法,透过在各类网路平台上发布口罩购买资讯,诱使人点击链结,当时确实有不少人因为缺乏资安防护意识,加上担心抢购不到口罩而导致戒心降低,因而造成个资外泄,各类帐号密码遭盗用,信用卡也因此遭骇而造成巨额损失。
3. 勒索病毒持续肆虐中
在 2017 年间于全球大爆发的「勒索病毒」大家应该还记忆犹新,其中最为知名的就是让人中了就很想哭的「WannaCry」,只要一中标就会自动加密使用者电脑内的重要资料,除非支付赎金,否则档案就无法还原,而且除了 Windows 系统,现在也有针对 macOS 系统的勒索病毒出现,甚至使用者经常会使用的云端服务也可能经由同步资料夹被同步加密,就连区网的公用储存硬碟或 NAS 也无法幸免。
时至今日勒索病毒的威胁仍旧没有消退的迹象,如今年 5 月,国内两大能源企业中油与台塑的加油站,就因为受到勒索病毒攻击而被迫暂停信用卡支付服务,不仅严重影响企业营运也闹得人心惶惶。这也警惕著我们对勒索病毒的威胁,千万不能掉以轻心!
4. 骇客也不断进化中!恶意程式、攻击手法日趋多元
除了常见以档案加密、资料盗窃为主要目的的资安威胁外,网路上发展出更多不同类型的恶意攻击手法,如前文提到的「无档案恶意程式」就是很好的例子,另外也有不少骇客为了从事虚拟货币的「挖矿」事业,因此专门以取得被骇电脑的运算资源为目的;更令人担心的是,随著5G的发展,高频宽、低延迟与广连结的特性使得未来可连网的设备将会越来越多,除了电脑、手机,像是印表机、无线路由器甚至是智慧灯具…等设备,也都有可能被入侵,变身「僵尸主机」成为骇客隐藏身份的跳板。
值得一提的是,电脑上很多内建的配备也有著高度的资安风险,包括利用网路摄影机反向偷窥,或透过麦克风装置窃听…等等,大家要注意的是,这些资安危害并非只是电影中杜撰的桥段,而是真实发生于现实生活的!
防毒防骇软体只能治标,从「源头」做起才是治本之道!
就如同新冠肺炎疫情对人们实体生活所造成的巨大影响,充斥在虚拟世界里的各类资安威胁也是你我不得不正视的重要课题-透过前面整理的 2020 年四大资安威胁趋势,相信大家一定能从中了解到,做好资安防护的急迫性。
谈到资安防护措施,相信大家第一个想到的,就是在电脑端安装防毒防骇相关应用程式,虽说这是对一般人来说最为「直觉」的一项解决方案,但实际上防毒防骇的工具百百种,不见得哪个品牌推出的工具能保证「万无一失」,而且防毒防骇工具通常采单机年度授权,等于每年都必须为单一台设备付费一次,若家中有多台电脑、笔电,那就得花费复数套授权的费用,更不用说家中成员每人一支智慧型手机,以及其他像是平板电脑的装置,可能都需要额外付费来防护,一整年算下来成本不算低,再加上这些设备在安装了程式后也需要定期更新来维护,坦白说确实增加了使用上的门槛。
为了解决上述的问题,国内最大的网路服务商「中华电信 HiNet」针对旗下用户的资安防护需求,提供了「防骇守门员 PLUS」这项贴心服务,每个月只需要花费铜板价,就能直接从网路的「源头」端守护你我的网路安全!
HiNet 防骇守门员 PLUS 是如何运作的?
相较于市面上常见的防毒防骇软体工具,「HiNet 防骇守门员 PLUS」完全不需要在电脑或其他终端设备上额外安装任何的应用程式,在运作概念上,这项服务是从中华电信的机房端直接启动防护机制,当用户在网路上进行任何的资讯存取时,该资讯都会先在系统中的资料库进行比对程序,透过这道关卡可直接阻挡掉勒索病毒、僵尸网路、恶意中继站…等有害连线,除此之外现在还能即时阻挡化身为电子邮件、社群工具、广告…等各类型态的钓鱼网站,甚至是针对 IP Cam、NAS 等 IoT 设备也可进行防护。另外,也提供「防骇守门员行动版」,让行动生活更加安全。
HiNet 防骇守门员 PLUS 的四大优势
- 免安装、免设定:使用上不必安装任何软体,也不需改变任何一项应用软体的设定或使用方式
- 防止恶意连线:在源头直接阻挡掉勒索病毒、僵尸网路、恶意中继站…等具备高度风险的连线,避免照片或重要档案遗失或遭到不肖人士加密
- 跨平台防护:透过申租该服务的线路上网,装置数没有上限,包括 IoT 装置等所有设备都可受到保护
- 阻断钓鱼网站:及时阻挡来自电子邮件、社群软体、广告等的钓鱼网站,防止电话号码或网路交易纪录等个资外泄,避免成为诈骗受害者
如何申办 HiNet 防骇守门员 PLUS 服务?
只要是中华电信 HiNet 的非固定制宽频用户,都能申租 HiNet 防骇守门员 PLUS 这项服务,而管道除了亲自到中华电信各营运据点的窗口临柜申办外,也能拨打 24 小时免费服务专线 0800-080-412 进行电话申请,若习惯网路申办的人也可以直接上官网登入 HiNet 帐密完成线上申请!
在最关键的价格方面,HiNet 防骇守门员 PLUS 的费用可说是相当实惠,原本月缴 120 元、年缴 1,200 元的定价现在都直接打对折(月缴优惠 60 元/月、年缴优惠 599 元/年),同时为欢庆客户数突破 10 万,中华电信官方也特别在 7/1 至 9/30 期间举办「HiNet 防骇守门员 PLUS 感谢祭」活动,凡申办年缴方案,即可获得「100 元 7-11 商品卡」,透过官网申请更加码抽「1,000 元多选一即享券(共 10 个名额)」,让你在轻松享受更安心的网路使用体验之余,还能额外获得一些好康小确幸!
小结:花点小钱享受真正滴水不漏的虚拟防护!
五花八门的数位设备与顺畅的网际网路早已是现代人生活中不可或缺的一环,正因大家格外依赖这些数位工具,所以更不能忽视来自虚拟场域的资安威胁,唯有主动正视这些资安威胁,并找出最佳的防范策略,才是避免自身或家人遭受危害的最好方式。
与一些常见的资安防护工具相比,HiNet 防骇守门员 PLUS 最显著的优势就是「完全零门槛」!你不需要具备或自行研究任何 IT 技术,也不用在电脑或手机上安装额外的程式就能让上网得到完善的防护,更棒的是,每个月不用花多少钱就能一次守护同个网域里的所有设备,甚至也不存在系统差异的问题,真正做到所谓的「跨平台」完整防护。
对 T 客邦的读者来说,虽然自己是熟悉资讯科技的族群,也是家人咨询各类科技疑难杂症的达人,但毕竟每个家人对资安防护的观念及掌握度不一,就算达人也难以避免家中成员误入资安陷阱,换个角度想,不如直接在家中的网路出入口加装一道「防火墙」,这或许是比你想像中更容易、更有效的解决方案!
