電腦未更新 4分鐘就可能遭綁架
※來源:NOWnews

雖然網路帶來生活多項便利,卻也引發多起資安事件,資安公司賽門鐵克曾經測試,一台沒有任何更新與防毒軟體電腦,接上網路,只要 4 分鐘就會遭到攻擊,物聯網設備只要連結網路,2 分鐘內就會遭到攻擊。

DDoS 攻擊在資安事件相當常見,駭客入侵各種能上網裝置,平時不會有任何舉動,特定時間才會群體展開攻擊,針對知名網站不斷惡意連結,占用大量頻寬,導致無法正常使用網站,發生網站停擺,企業遭受相當大損失。

相對於電腦設備,物聯網設備更容易受到駭客攻擊,由於缺乏資訊安全防護、系統更新機制、預設登入帳號密碼等,都讓入侵難度大幅降低,2016 年 Mirai 系列攻擊事件,Netflix 與 PayPal 熱門網站都遭到影響,攻擊來源上看 50 萬台。

賽門鐵克引述資料,2020 年全球將會有 200 億個物聯網裝置,假使生產商未注意到軟體安全,DDoS 發生機會與危險性都會大幅提升;另一方面,駭客利用其他人電腦,賺取虛擬貨幣案例也相當常見,大量占用電腦資源與效能。

除 DDoS 資安風險外,勒索病毒話題在最近也相當熱門,賽門鐵克建議,一定要保持系統在最新版本程式,具備防護軟體,必須更改連網設備預設帳號密碼,不能變更產品最好不要選擇。

 

『新聞來源/NOWnews http://www.nownews.com/