《 Norton 網 絡 安 全 透 視 報 告 》指出網絡犯罪受害者很可能重覆一些具風險的行為

週四, 2016年11月17日 20:08
打印

Symantec | Hong Kong English

 

 

全球黑客不斷升級攻擊手段    通過消費者的互聯裝置潛入家庭網絡    消費者卻安於現狀
《 Norton  網 絡 安 全 透 視 報 告 》指出網絡犯罪受害者很可能重覆一些具風險的行為

< 香 港 >  -  Symantec(納斯達克:SYMC)旗下Norton今天發布2016年度《Norton網絡安全透視報告》,揭示當下網絡犯罪現狀及對消費者個人造成的影響。
 
報告指出,受害者即使在過去一年曾遭遇過網絡犯罪,過後仍繼續一些具風險的行為。這些消費者在遭遇網絡攻擊後,依然會在每一個帳戶上使用相同的密碼。不僅如此,他們與他人共用密碼的傾向也比其他消費者高出兩倍,使密碼保護形同虛設。更嚴重的是即使76%的消費者意識到應該主動保護網上的個人訊息安全(香港的比例為70%),但卻依然與他人共用密碼以及進行其他具風險的行為。此外,全球35%的消費者至少有一部裝置沒有受保護,這或將導致他們其他裝置更易遭受勒索軟件、惡意網站、零日和網絡釣魚攻擊。
 
Symantec 亞洲區消費事業總監徐俊鴻表示:「Norton的調查反映了儘管消費者對保護網上個人訊息的安全意識逐漸提高,但仍舊安於現狀,不願採取相應的安全防範措施保障自身的網絡安全。然而,就在消費者選擇保持現狀的同時,黑客卻在不斷升級攻擊手段,企圖進一步利用用戶的疏忽獲利。因此,消費者採取安全措施保護自己變得越漸重要。」
 
過度信任互聯裝置使消費者更易受到攻擊
每當消費者購買互聯家居裝置,不知不覺中便為黑客提供了發起攻擊的新途徑。在某些情況下,黑客能夠利用消費者的不良安全習慣和互聯裝置的漏洞,對消費者的家庭網絡展開攻擊。
 
全球以及香港也有大約20%的互聯家居裝置用戶並未為裝置採取任何安全保護措施;
全球有近一半(44%)的受訪消費者認為,如今互聯裝置的用戶數量尚不足以使他們成為黑客的攻擊目標。然而,既然黑客能夠入侵社交媒體和金融帳戶而得益,他們自然知道如何潛入互聯家居裝置而獲利。
全球每10位消費者中有6位 (62%)認為,互聯家居裝置在設計時已經考慮到網絡安全問題,香港消費者的想法亦相若(58%)。然而,Symantec的研究人員發現,從智能恆溫器到智能能源管理設備,大約有50種不同的互聯家居裝置中均存在安全漏洞,成為攻擊目標。[1]
 
難以打破的不良上網或其他習慣
生活在互聯世界中,每個人都有可能受到網絡攻擊。即使如此,消費者仍然不太重視網上個人訊息的安全。
 
大部分消費者在所有帳戶使用同一個安全密碼。全球而言,只有6%受訪者從不使用相同密碼,這比例於香港則僅為7%。約41%的香港消費者選擇在所有帳戶使用一個相同安全密碼。
全球有24%消費者傾向與他人共用密碼,使安全保護工作形同虛設。在香港消費者中,這比例則為20%。
千禧一代在安全使用網絡上的習慣異常疏忽大意,並且樂於與他人分享密碼,從而更容易受到網絡攻擊,全球比例為35%。這也許是千禧一代最易成為網絡攻擊受害者的原因,在2015年,全球共有40%的用戶曾經遭遇網絡攻擊;
手提電腦、智能手機和電郵密碼是全球消費者最易共用的密碼類型。由於用戶通常將密碼保存在手提電腦和智能手機上,而電郵可用來重設其他帳戶密碼,此類密碼共用通常會導致潛在安全威脅。
 
Norton網絡安全提示:
正如出外旅行時必須把家中大門緊緊鎖上一樣,在網絡上更應該對個人資料安全採取謹慎的態度和措施,可以大大減低網絡犯罪風險︰
 
避免共用密碼:盡量使用獨特、較難突破竄改的密碼保護帳戶。密碼由至少10個大小寫字母、符號和數字組合而成,這樣能夠增加入侵者獲取帳戶資料的難度。建議每三個月更改一次密碼,並且避免於多個帳戶重複使用同一密碼,入侵者便難於存取用戶的帳戶資料。這樣,就算網絡罪犯得到密碼,也無法入侵用戶所有帳戶。如用戶自身無法保證設置強密碼,可使用密碼管理器幫忙。
注意網絡釣魚:不要輕易點擊不明來歷,尤其是來自未知寄件人的消息、附件或隨機連結。這些訊息可能來自網絡罪犯,而他們亦可能已入侵用戶朋友或家人的電郵或社交媒體帳戶。
加強互聯家居裝置防護:在安裝全新網絡連接裝置(如路由器或智能恆溫器)時,請謹記更改預設密碼。如果不打算使用互聯網連接功能(如智能家電),請在不使用時禁止存取網絡或保護遠端連結。此外,使用高強度的Wi-Fi加密保護無線連接,確保無人能查看裝置之間傳輸的數據。
安裝網絡安全防護軟件:採用安全軟件,保護裝置免受最新威脅。使用強大的多平台解決方案(如Norton Security)保護所有裝置。
謹慎使用公共 Wi-Fi 網絡:在無保護的公共Wi-Fi上連結個人資料,就如將整個個人屏幕放在電視上播放,在網站上或通過應用程式進行的所有操作也會暴露於公眾。因此要注意避免任何涉及共享個人訊息的操作(如網上付帳、登入社交媒體帳戶、使用信用卡支付任何費用等)。
 

1 Ballano Barcena, M., & Wueest, C. (2016). Insecurity in the Internet of Things, Symantec [White paper]. 
 
 

關於《 Norton 網絡安全調查報告 》
《 Norton 網絡安全調查報告 》是通過對21個市場,共20,907名18歲以上設備用戶的在線調查,由 Symantec 旗下 Norton 公司委託 Edelman Intelligence 調查公司執行。總體樣本的誤差範圍為+/-0.68%。香港樣本反映了920名18歲以上設備用戶的反饋,總體香港樣本的誤差範圍為+/- 3.2%。數據由Edelman Intelligence在2016年9月14日至10月4日期間收集。

 
關於 Symantec
Symantec(NASDAQ: SYMC)是全球領先的網絡安全公司,無論資料存放於何處,我們都能協助企業、政府機構及一般民眾保障他們最重要的資料安全。全球各地的企業均利用Symantec的策略性整合式解決方案,在終端、雲端和基礎架構中有效地抵禦複雜的攻擊。此外,全球有超過五千萬名用戶和家庭同樣也選擇採用Symantec的Norton產品套裝軟件,為家中所有的裝置提供防護。Symantec經營的安全情報網是全球規模最大的民間情報網絡之一,能成功偵測最先進的威脅,進而提供完善的防護措施。若想瞭解更多資訊,請瀏覽 www.symantec.com/zh/hk,或於Facebook、Twitter及LinkedIn與我們聯絡。