你曾在公共場所使用Wi-Fi 無線上網嗎?裡面潛藏了許多你不知道的資安風險!

你或許沒注意過,這些公用網路可能會使你的信用卡資訊帳號密碼等敏感資訊傳送給駭客!

資安專家表示:「使用公共Wi-Fi毫無隱私可言,是如同家門大開般將個資拱手贈與給駭客的行為」
前幾年曾有中國民眾連線公共Wi-Fi導致銀行存款全數被盜引起關注,以及國外咖啡廳裡也有駭客利用公共Wi-Fi散佈挖礦程式非法利用他人設備挖礦;此外知名VPN業者也表示有多達25%的旅客,在國外旅行期間連線使用公共Wi-Fi,而遭到駭客竊取數據資訊或者植入惡意程式。

因此資安專家建議,在外需使用公共Wi-Fi時可透過VPN程式加密網路連線,讓第三方單位無法攔截您的寶貴資料。

 

VPN跟我的生活圈有關嗎?這麼多家廠商該如何選擇?

VPN的使用場合其實比一般人所想的還頻繁,舉凡是跨國下載檔案、想領取跨國網站優惠…等,現代民眾越來越多人上網尋找免費且介面好用的VPN程式,程式本身的安全性卻是最容易被忽略的關鍵!近期多家VPN廠商在影音平台上大打廣告,主打VPN程式不會紀錄連線資訊以及保護個人數據,且透過VPN提供的安全加密連線通道,能有效阻斷有心人士追蹤IP位置進而達到防護的功能;但其實VPN程式只能做到從中間阻斷個資外洩的可能,無法從源頭就排除被駭入的機會。

首先我們可以先了解VPN(虛擬私人網路)的運作原理,就是透過:

  1. 加密技術讓數據在設備與伺服器傳遞之前,無法會被有心人士解讀並加以利用,提升不少網路安全性。
    加密技術讓數據在設備與伺服器傳遞之前,無法會被有心人士解讀並加以利用,提升不少網路安全性
  2. 透過VPN建立的隧道協定建立虛擬的對等連接,也可用於存取私人資源,同時能夠在安全的狀況下存取重要的資訊。透過VPN建立的隧道協定建立虛擬的對等連接,也可用於存取私人資源,同時能夠在安全的狀況下存取重要的資訊。

 

藉由以上兩點方式讓自身的IP位置、瀏覽紀錄以及線上活動不會曝露在網路世界中供人隨意查閱,保護自己的安全。

VPN好處雖多,但也不是百分百安全,主要因為VPN用戶僅能盲目相信VPN供應商的資安系統,或是相信VPN供應商的資安不會外洩;此外源頭Wireless AP 若已產生資安問題,即便再使用VPN服務也無法免除被駭風險。

 

有什麼方式或技術,可以提升我的安全性呢?

由於Wireless AP自設定後一般民眾通常不會檢查是否需要更新,以及密碼是否定期更改,因此我們建議從源頭做起,以下為Allion針對不同族群提供的專業建議:

【針對一般消費者的建議】

  • 拿到設備初期,優先加密傳輸方式
    1. 避免使用WEP加密方式
    2. 改用安全性更佳的WPA-PSK/WPA2-PSK
    3. 搭配TKIP、AES、TKIP+AES等進階驗證模式
  • 更改預設AP帳號密碼、定期修改密碼
  • 定期注意韌體更新、減少設備漏洞

 

【針對網通產品廠商與品牌商的建議】

  • 尋求專業檢測實驗室或相關單位協助,減少不必要的風險產生
  • 借助專業第三方安全檢測工具 如:
    1. Fortify 源碼檢測
    2. CyberRes
  •  確認檢測內容遵循歐洲電信標準協會(ETSI)的標準,從網路安全規定面向涵蓋下列內容
    1. 無通用默認密碼
    2. 實施一種方法來管理漏洞報告
    3. 持續進行軟體更新
    4. 安全儲存敏感的安全參數
    5. 通訊安全
    6. 最小化暴露出的攻擊面
    7. 確保軟體完整性
    8. 確保個人資料的安全性
    9. 使系統具備抗故障能力
    10. 檢查系統遠端資料
    11. 讓用戶可輕鬆刪除使用者資料
    12. 簡化設備的安裝和維護
    13. 驗證輸入資料

(以上13項內容是對應開放式Web應用程式安全專案 OWASP IoT Top 10 的項目內容)

遵循有效的資安機制規則,將可確保您物聯網產品的網路安全,如可以再加上針對軟體物件偵測之AI安全測項內容,更可充分保護用戶數據隱私,有效維護您的品牌專業度與信任感。

 

想立即獲得專屬資安顧問諮詢協助,歡迎於下方填寫您的需求:
https://www.allion.com.tw/form/cybersecurity_lab/

也歡迎您了解百佳泰更多資訊安全風險檢測與相關服務內容介紹:
https://www.allion.com.tw/test-lab/cybersecurity_lab/ 

 

百佳泰 LINE官方帳號