網絡陷阱|從小學習網絡安全的好處
黑客攻擊目標,必然從弱點開始入手。從網絡安全的角度,誰是弱點呢?弱點可以是你自身的安全意識,可以是你的網絡設備等等,但你可想過,假如你是家長,弱點就是你的小朋友呢?
近年不單是工作,連學習也變得電子化。各式各樣的網絡課程、研討會、興趣班、工作坊等等,充斥了大家的生活。值得一提的是,生活網絡化不但變得廣泛,甚至在年齡層上也有年輕化的趨勢,青少年在學習上依賴互聯網,連休閒活動也以上網為主,正面效益除了能更快速全面地接觸新資訊外,也讓承受網絡安全風險的機率相應增加。Google 早前在世界網絡安全日發表的報告中指出,超過五成的香港家長對兒童使用網絡的安全狀態感到擔憂,特別關注兒童在網絡上接受資訊的安全性,包括網絡詐騙及帳戶被入侵或盜用等等。
兒童心智尚未成熟,容易誤墮網絡陷阱,但千萬不要認為騙徒只會設計欺騙經驗不足的小朋友們。就算是在職場打滾多年的成年人,若果網絡安全意識薄弱,或是沒有接觸過相關網絡安全資訊的話,其實和小朋友一樣,都是騙徒攻擊下的重點對象。 可能你會想,小朋友的資料對黑客來說沒有用吧,其實大數據年代,沒有人會厭棄數據多,他們總有一天會長大。而且,相信不小小朋友的手機也有可能是共用家長的帳號,甚至有可能有家長的信用卡資訊。
以下重點討論一些常見的網絡攻擊手法和應對方式,一起從零開始建立你的網絡安全堡壘吧。
社交工程攻擊
社交工程是透過人與人之間的交流,讓受害者不自覺地採取騙徒設計下的行動或泄露機密資訊。在大家日常上網時,應注意不明來歷的陌生人,隨時保持警覺,不要隨便進行對話與分享個人資料。
盜用或入侵帳號
大家在設定帳號密碼時,或會下意識使用簡單易記的密碼,例如自己的名字、就讀學校、出生日期,或者是順手打的亂碼,例如「qazqaz」、「123123」、「abc123」等等,都是容易被猜出的密碼。再者,為了方便,很多人會使用同一組密碼在不同網絡的帳號中,一個密碼走天下,這當然也是不行的。在我們設定密碼時,應該使用不重複的高強度密碼,並建議每三個月更改一次。
釣魚網站非法下載連結
網上有不少誘惑,小至免費遊戲種子或破解碼,都可以欺騙小朋友點進釣魚網站的連結;在成人的世界也同理,一封擬真似假的緊急電郵,也可以利用受害者焦慮的心理來誘騙他們點進釣魚連結。這個時候,無論是企業或是家長,都可善用監管程式,管理員工或小朋友上網的情況,配合防火牆及網絡威脅情報一起使用,先過濾走一些有害的網站,再加上應用程式管理,防止下載一些有毒的程式,從根源防止網絡安全攻擊。
假身份欺詐
在網上隔住屏幕,對面是真是假難以判斷,騙徒只要配合上述網絡釣魚手段騙取其中一個受害者的帳號,就可以盜用受害者的身份在社交平台繼續欺騙其他人。國內有案例是騙徒從不法渠道得到某學校的社交平台聯絡群組的資訊,再冒充家長或老師的身份在群組內騙取其他群組成員金錢。遇到這種情況簡直是防不勝防,最好的辦法是多方面確定信息的真確性,在例子中只是小金額,放在商業交易的情況下損失就可能以幾十倍來計算,因此在小事上也要謹慎,防詐騙於未然。
其實這些手法,屢見不鮮。大人不難明白,重點是小朋友怎樣明白。大家都知道從小培育網絡安全的重要性,但難度是十分高,單單是「釣魚」,你想在小朋友單純的世界去解釋這個「釣魚」不是他們所理解的釣魚,已經令你十分苦惱。再來他們沒有保護密碼的意識,甚至不介意和別人分享,假如他問你不是要做個好孩子,樂於和別人分享嗎?他們可能只是覺得把好玩的遊戲和朋友分享。不要說複雜密碼,他們可能連符號還沒學會。
所以從小學習,不是要他們在技術的層面出發,而是學會這個意識,透過情景解說,透過遊戲學習。至小不要另他們抗拒。學校現在課程也不乏網絡安全範疇,但要初小去明白,還是透過開心愉快的方法最為直接。教導小朋友網絡安全,不是要找出精英,不是要他們學會破解攻擊手法,是要他們學會如可「避開」為第一任務,第二是如果他們會對網絡安全產生興趣,將來投身網絡保安造福人群,這就更好了。
以下是一些為學生提供網絡安全的有用連結
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
