新聞中心

Malware and antivirus software

免受網路犯罪侵害之教戰守則

Created: 2017-03-28 09:24:42

電腦網路科技的發展,為人類帶來無限的便利。由於網路為開放之環境,故有人利用它散播力強及隱密性高之特性,從事不法行為,且手法日新月益。ESET資安專家將探討如何抵禦網路罪犯的惡意攻擊,讓個人或企業得到完善的保護並免受侵害。
 
1. 定期更新軟體、應用程式和作業系統
這一點非常重要,因為軟體更新常常包含已發現安全性漏洞的解決方案。如果您的作業系統或應用程式存在任何缺陷,通過更新的方式便可得以解決。這意味著攻擊者無法利用您系統中一切類型的已知安全性漏洞發起攻擊。
 
2. 安裝專業且值得信賴的防毒軟體 (很重要!!!)
 
所有電腦、智慧型手機、平板電腦還是任何其他的電子設備,建議都安裝防毒軟體,注意切勿使用盜版或免費軟體,因為除了不合法以外,還可能無法提供專業的防護。防火牆和防毒軟體等工具,能夠保護您的設備不會感染各類威脅,含木馬和其他類型的惡意軟體等..,同時通過其內置的各類檢測技術,同時防範資料外洩或資訊被竊取。
(國際資安大廠ESET為全球企業與個人用戶的電腦資訊安全軟體提供商,ESET全系列防毒產品占用系統資源最少、偵測速度最快、防禦能力最強, 可提供有效的保護, 並連年榮獲Virus Bulletin 100獎項肯定, 優異的成績持續保持業界領先地位。)
 
3. 定期備份
除定期備份檔案外,在備份檔案時,建議要保存在外部磁碟或雲端硬碟上,盡量單機作業不跟網路連線,這樣就算您的電腦遭受感染,還是可在清除系統病毒之後,輕鬆還原所有資料。
 
4. 向公司MIS人員或使用之防毒軟體廠商舉發釣魚郵件及網站
網路欺詐最常見的方式,就是設立假冒網站。仿冒用戶所熟悉的寄件者名義,向使用者發送電子郵件,其中含有假冒網站連結等,是網路罪犯常常運用的伎倆。為有效防範此類欺詐行為,用戶向公司MIS人員或使用之防毒軟體廠商舉發使用各類流覽器期間所遇到的釣魚網站是非常重要的,這樣可以讓公司MIS人員或防毒軟體廠商快速更新並將其列入惡意網站名單,以進行阻擋。如釣魚網站仿冒金融機構,您不妨與相關金融機構取得聯繫,以便其採取措施打擊此類假冒網站。通過以上方式,您能夠提醒其他用戶瀏覽到假冒網站的風險,進而保護大眾利益。
 
5. 定期更新密碼
 
破解密碼有很多方式。請務必使用複雜性密碼並定期修改,千萬不要多個帳戶使用同一密碼。以上三大要素,是保護您網路安全關鍵。

6. 採用雙重身份驗證機制
即使您落實以上建議、強化密碼保護,仍存在資訊外洩的可能性。然而,多數社交網站和線上服務所採用的雙重身份驗證機制,將極大地提高您的安全防護水準。一旦網路罪犯設法竊取了您的密碼,仍無法對您造成實質性損失,因為他們還需要輸入第二層安全防護層的密碼。
 
7. 檢視社交網站隱私之設定
社交網站深受所有世代的歡迎,它們被數百萬計的用戶作為告知親友自己最新動態、搜尋或結交朋友的方式。使用網站的隱私權設定並檢視相關隱私權及安全條款。有些網站可以讓您只和特定群體分享某些特定的訊息。

8.經常查看網路銀行帳戶收支
經常核對帳戶餘額是有其必要的,因為這樣做能夠幫助您檢測未知或異常交易。一旦您的提款卡遇到複製資訊,或您的系統感染了竊取網銀密碼的惡意軟體,定期核對帳戶是及時發現是否遭遇攻擊的最佳途徑 – 從而最大程度降低損失。
 
9. 勿接受付費訊息服務
利用WhatsApp傳播的騙局數量在持續增多,其中一起牽涉受害者超過一千萬人。最終結果常常使用戶毫無防備,不自覺地接受了訊息類服務,在使用者接收簡訊時,向用戶徵收費用。
 
10. 具備資安概念(危機意識)
洞察”騙局”原理,是避免淪為受害者的最佳途徑。同時,與他人分享資訊安全知識或心得,也能幫助建立資安概念;企業則建議定期舉辦教育訓練,從上到下改變員工思維,讓每一個人都能對網路安全存有危機意識。
 
如遵循以上建議,無疑能夠大大提高您所有設備的安全性,讓網路犯罪無漏洞可鑽且有效防範攻擊,因為加大相關操作的複雜性就能夠讓網路罪犯望而卻步、放棄攻擊企圖。ESET跟您一同建構安全無虞的數位環境。
 
原文出處: http://www.welivesecurity.com/2017/03/06/10-ways-ruin-cybercriminals-day/