你曾在公共場所使用Wi-Fi 無線上網嗎?裡面潛藏了許多你不知道的資安風險!
你或許沒注意過,這些公用網路可能會使你的信用卡資訊、帳號密碼等敏感資訊傳送給駭客!
資安專家表示:「使用公共Wi-Fi毫無隱私可言,是如同家門大開般將個資拱手贈與給駭客的行為」。
前幾年曾有中國民眾連線公共Wi-Fi導致銀行存款全數被盜引起關注,以及國外咖啡廳裡也有駭客利用公共Wi-Fi散佈挖礦程式非法利用他人設備挖礦;此外知名VPN業者也表示有多達25%的旅客,在國外旅行期間連線使用公共Wi-Fi,而遭到駭客竊取數據資訊或者植入惡意程式。
因此資安專家建議,在外需使用公共Wi-Fi時可透過VPN程式加密網路連線,讓第三方單位無法攔截您的寶貴資料。
VPN跟我的生活圈有關嗎?這麼多家廠商該如何選擇?
VPN的使用場合其實比一般人所想的還頻繁,舉凡是跨國下載檔案、想領取跨國網站優惠…等,現代民眾越來越多人上網尋找免費且介面好用的VPN程式,程式本身的安全性卻是最容易被忽略的關鍵!近期多家VPN廠商在影音平台上大打廣告,主打VPN程式不會紀錄連線資訊以及保護個人數據,且透過VPN提供的安全加密連線通道,能有效阻斷有心人士追蹤IP位置進而達到防護的功能;但其實VPN程式只能做到從中間阻斷個資外洩的可能,無法從源頭就排除被駭入的機會。
首先我們可以先了解VPN(虛擬私人網路)的運作原理,就是透過:
- 加密技術讓數據在設備與伺服器傳遞之前,無法會被有心人士解讀並加以利用,提升不少網路安全性。
- 透過VPN建立的隧道協定建立虛擬的對等連接,也可用於存取私人資源,同時能夠在安全的狀況下存取重要的資訊。
藉由以上兩點方式讓自身的IP位置、瀏覽紀錄以及線上活動不會曝露在網路世界中供人隨意查閱,保護自己的安全。
VPN好處雖多,但也不是百分百安全,主要因為VPN用戶僅能盲目相信VPN供應商的資安系統,或是相信VPN供應商的資安不會外洩;此外源頭Wireless AP 若已產生資安問題,即便再使用VPN服務也無法免除被駭風險。
有什麼方式或技術,可以提升我的安全性呢?
由於Wireless AP自設定後一般民眾通常不會檢查是否需要更新,以及密碼是否定期更改,因此我們建議從源頭做起,以下為Allion針對不同族群提供的專業建議:
【針對一般消費者的建議】
- 拿到設備初期,優先加密傳輸方式
- 避免使用WEP加密方式
- 改用安全性更佳的WPA-PSK/WPA2-PSK
- 搭配TKIP、AES、TKIP+AES等進階驗證模式
- 更改預設AP帳號密碼、定期修改密碼
- 定期注意韌體更新、減少設備漏洞
【針對網通產品廠商與品牌商的建議】
- 尋求專業檢測實驗室或相關單位協助,減少不必要的風險產生
- 借助專業第三方安全檢測工具 如:
- Fortify 源碼檢測
- CyberRes
- 確認檢測內容遵循歐洲電信標準協會(ETSI)的標準,從網路安全規定面向涵蓋下列內容
- 無通用默認密碼
- 實施一種方法來管理漏洞報告
- 持續進行軟體更新
- 安全儲存敏感的安全參數
- 通訊安全
- 最小化暴露出的攻擊面
- 確保軟體完整性
- 確保個人資料的安全性
- 使系統具備抗故障能力
- 檢查系統遠端資料
- 讓用戶可輕鬆刪除使用者資料
- 簡化設備的安裝和維護
- 驗證輸入資料
(以上13項內容是對應開放式Web應用程式安全專案 OWASP IoT Top 10 的項目內容)
遵循有效的資安機制規則,將可確保您物聯網產品的網路安全,如可以再加上針對軟體物件偵測之AI安全測項內容,更可充分保護用戶數據隱私,有效維護您的品牌專業度與信任感。
想立即獲得專屬資安顧問諮詢協助,歡迎於下方填寫您的需求:
https://www.allion.com.tw/form/cybersecurity_lab/
也歡迎您了解百佳泰更多資訊安全風險檢測與相關服務內容介紹:
https://www.allion.com.tw/test-lab/cybersecurity_lab/
