2011年7月04日  星期一
題目:網路安全停看聽
主持人:張慧心
來賓:行政院國家資通安全會報技術服務中心經理藍弘志

要安全上網的最佳辦法,就是不要上不安全的網站!但是,我們無法清楚哪些是安全的網站?哪些是不安全的網站?因為沒有一個網站是絕對安全的!在新的漏洞或攻擊手法尚未出現之前,以下的幾種方法或許能提供你「短暫」的保護。
不上高風險網站 儘量不要瀏覽所謂的「特定類別網站」,例如色情網站、駭客網站、論壇網站(提供音樂、電影等非法檔案分享)等。這類網站有個共通點,在於網站使用者都會下載網站或其他使用者提供的軟體和檔案,這提供駭客散播惡意程式(病毒)的機會。尤其這些網站多半經營不合法的業務,因此無從判定下載的資料是否正常或隱含其他非使用者預期的程式。
筆者並非意指這類型的網站都被駭客利用,但受攻擊的風險的確比其他網站高。請不要一廂情願地認為,自己電腦上的所有操作行為都會徵詢你的同意。事實上,駭客可以輕易地在你的電腦上安裝、存取、傳送任何檔案,而你根本無法阻止。甚至假造對話視窗來騙取你的核准,到時候你的電腦會很順從地聽命別人下的命令,而不是你的!
定期更新修補程式 不要認為定期更新防毒軟體病毒碼,就足以保障個人電腦的安全,防毒軟體只是資安防護的基本配備。以瀏覽器為例,不同的瀏覽器每年都有超過 20 ~ 30 個以上的新漏洞被發現,有的甚至上百。
但諷刺的是,無論是大公司還是小公司的產品,漏洞修補程式的公告時間平均超過 1 周,最長達半年以上。縱然如此,你仍不能忘記定期進行修補程式的更新(包含作業系統、瀏覽器、應用軟體等)。這不是個簡單的工作,有份研究報告指出,超過 52% 的 IE 使用者沒有使用最新版本。至於其他的瀏覽器,Firefox 有 17%、Safari 有 35%、Opera 有 44% 的使用者仍在使用舊版本。你是不是其中之一呢?(資料來源:http://www.techzoom.net/publications/insecurity-iceberg/index.en
不要隨意點選信件中的連結 不要輕易相信 mail 的內容,尤其是那些聲稱網站作業需要,要求你點選連結並進行相關輸入動作的信件,十有八九是偽造的mail,目的只是希望你連結到駭客設計的「釣魚網站」(phishing)。這種網站完整地複製目標網站,讓使用者誤以為該網站的真實性,並藉由使用者在釣魚網站上的操作,取得受害者在真實網站的帳號密碼,甚至是其他隱私資料。
為了讓使用者連上釣魚網站,並執行輸入個人資料的動作,攻擊者往往假冒真實網站管理者,透過 Email 寄送仿造的網站公告,要求使用者點選信件內的網站連結,到該網站中進行指定的動作。由於使用者點選連結會看到假以亂真的網站畫面,很容易就相信這個網站是真正的網站。
這種類似詐騙集團的攻擊手法,只要使用者疏於查證,幾乎無一倖免。而自身的帳號密碼等資料,就隨著在假網站上輸入的過程,輕易地拱手給人,等下次再使用真正的網站時,可能連登入的權限都沒有了。就算這封信件真是網站管理者發出來的,種種經驗告訴我們,自行輸入網址遠比點選信件連結來得安全。畢竟現在要仿冒特定寄件者帳號寄出信件,並不是特別難。
善用瀏覽器「我的最愛」功能 利用「我的最愛」功能,把固定使用的網站連結記錄在電腦中,能省去不少麻煩,也能降低因懶惰而點選信件中連結的可能。但須留意一開始加入「我的最愛」的網址是正確的網站,而非釣魚網站!
網站服務改變了人類的生活習慣,帶來了更便利的生活,但就是因為便利,無形中也增加了惡意者侵犯我們權益的機會。本文的主要目的,並不是指責網站管理者的疏失,也非道出駭客的種種攻擊行為,而是希望喚起使用者對於自身資安責任的意識。唯有使用者了解到網站安全的重要性,才能夠督促政府單位、業界及資訊從業人員致力於提供更安全的使用環境,確保廣大使用者的權益。

   文章轉載處: http://web1.nsc.gov.tw/ct.aspx?xItem=10611&ctNode=40&mp=1

  ***【精采節目線上收聽】***
(有效收聽期間為節目現場後60天內)
線上收聽   免費下載視聽軟體Windows Media Player 7.1 (約從第10分鐘起)


訪問大綱:

1.網路上分享的許多圖片、音樂、影片或文字檔案仍受到著作權法的保護,請教導您的孩子尊重著作權,不要下載非法的MP3或其他類型的檔案。
2.在網路拍賣與購物,務必注意不要在不安全的網站上進行交易,請選擇有信譽的網路賣場,並且注意商品的內容、金額及付款方式。
3.在網路上認識的人,現實生活中你們還是陌生人,他們不一定和他們看起來的一樣好,或是跟他們形容的一樣,所以不要隨便跟網友見面。即使真的有見面的必要,也一定要有人陪同,絕對不可以單獨見面。
4.收到不認識的人寄來的郵件,一定要立刻刪除,不要因為好奇而開啟附加檔案或連結,它很可能含有病毒,會損害你的電腦。
5.暑假假期線上遊戲注意事項,網路遊戲外掛與連結不亂開附檔、不亂點連結、不隨意下載。
6.網路社群網站的使用行為(FB、MSN、網路交友)個人資料防護的安全。
7.資安案例說明。

arrow
arrow
    全站熱搜

    parentsradio 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄