電腦未更新 4分鐘就可能遭綁架

2017/05/19 11:52:08

記者陳敬哲/綜合報導


雖然網路帶來生活多項便利,卻也引發多起資安事件,資安公司賽門鐵克曾經測試,一台沒有任何更新與防毒軟體電腦,接上網路,只要4分鐘就會遭到攻擊,物聯網設備只要連結網路,2分鐘內就會遭到攻擊。

DDoS攻擊在資安事件相當常見,駭客入侵各種能上網裝置,平時不會有任何舉動,特定時間才會群體展開攻擊,針對知名網站不斷惡意連結,占用大量頻寬,導致無法正常使用網站,發生網站停擺,企業遭受相當大損失。

相對於電腦設備,物聯網設備更容易受到駭客攻擊,由於缺乏資訊安全防護、系統更新機制、預設登入帳號密碼等,都讓入侵難度大幅降低,2016年Mirai系列攻擊事件,Netflix與PayPal熱門網站都遭到影響,攻擊來源上看50萬台。

賽門鐵克引述資料,2020年全球將會有200億個物聯網裝置,假使生產商未注意到軟體安全,DDoS發生機會與危險性都會大幅提升;另一方面,駭客利用其他人電腦,賺取虛擬貨幣案例也相當常見,大量占用電腦資源與效能。

除DDoS資安風險外,勒索病毒話題在最近也相當熱門,賽門鐵克建議,一定要保持系統在最新版本程式,具備防護軟體,必須更改連網設備預設帳號密碼,不能變更產品最好不要選擇。