亚洲国产日韩在线yw_亚洲欧美日韩成人高清在线一区_永久免费观看a级在线观看_亚洲aV日韩在线观看免费_大杳蕉精品视频在线观看_国产精品亚洲片在线牛牛影视_无码一区二区黑人猛烈视频网站_亚洲成人av网址_中国China高潮尖叫_91精品国产高清久久久

身處在「萬物皆可連網(wǎng)」的物聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)資安(Cyber Security)早已成為企業(yè)營運(yùn)上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息,連帶使得視頻會議、居家辦公和遠(yuǎn)程教學(xué)等需求應(yīng)運(yùn)而生。工作與家庭之間的分界逐漸淡化,也讓家用網(wǎng)絡(luò)儼然成為黑客眼中的資安新破口。

工作與家庭之間的分界逐漸淡化,也讓家用網(wǎng)路儼然成為駭客眼中的資安新破口。

 

家用路由器可能被散布僵尸病毒,居家資安不可不慎

據(jù)2022年初的新聞報(bào)導(dǎo)中指出,某知名大廠旗下共十余款家用路由器均受到俄羅斯黑客組織入侵,進(jìn)而散布僵尸網(wǎng)絡(luò)病毒。該廠商隨后也緊急公告應(yīng)對措施并趕工修復(fù)程式漏洞;但截至2022年3月中,大部分的感染裝置還是沒被修補(bǔ)成功。

2022年9月,僵尸網(wǎng)絡(luò)再度鎖定不同品牌的路由器,利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設(shè)備。這些漏洞多半可被用于RCE攻擊,CVSS(通用漏洞評分系統(tǒng))風(fēng)險(xiǎn)評分竟高達(dá)逼近10分滿分的9.8至10分。

 

一旦家用路由器遭到黑客入侵,通??煞譃閮煞N狀況:

 

一、成為僵尸網(wǎng)絡(luò)的一員

僵尸網(wǎng)絡(luò)(Botnet),是指電腦病毒、黑客或是木馬程式侵入家中的連網(wǎng)設(shè)備,使得黑客得以透過遠(yuǎn)端控制的方式對家中的連網(wǎng)裝置上下其手,并可隨時(shí)輕松地發(fā)動分散式阻斷服務(wù)攻擊(DDoS)、進(jìn)行竊取民眾個(gè)資、癱瘓服務(wù)等惡意行為。

一旦成為僵尸網(wǎng)路的成員,黑客即可隨時(shí)從遠(yuǎn)端發(fā)布指令,進(jìn)行各種惡意攻擊行為。

 

二、遭黑客組織利用,執(zhí)行非法礦工

黑客可透過僵尸網(wǎng)絡(luò)來遠(yuǎn)端控制用戶家中的連網(wǎng)裝置,進(jìn)行比特幣挖礦來獲利。國內(nèi)知名防毒軟件公司就曾經(jīng)報(bào)導(dǎo),2018年時(shí)曾有超過20萬臺路由器遭挾持而進(jìn)行挖礦。其作法主要是藉由Winbox中的安全漏洞,讓攻擊者以工具連到Winbox端口(8291)和要求存取系統(tǒng)使用者資料庫檔案。

駭客可透過僵尸網(wǎng)路來遠(yuǎn)端控制用戶家中的連網(wǎng)裝置

 

為什么黑客會挑選擇路由器作為攻擊目標(biāo)呢?

這是因?yàn)槁酚陕繁匦栝L時(shí)間接電使用,且大多未具備「自動更新」機(jī)制,導(dǎo)致使用者并不會經(jīng)常性、自發(fā)性地進(jìn)行定期更新。在使用者容易輕忽的情況下,家由路由器在先天上就已具備資安漏洞的先天條件。再加上后疫情時(shí)代下的工作型態(tài)轉(zhuǎn)變,居家辦公的需求大幅提升,員工從家中連線至企業(yè)網(wǎng)絡(luò)的機(jī)會和次數(shù)日與俱增。潛藏在居家網(wǎng)絡(luò)下的重要個(gè)資、隱私與高含金量的數(shù)據(jù)資料,家中路由器自然而然便成為黑客眼中的待宰肥羊。

 

物聯(lián)網(wǎng)帶來的資安問題,遠(yuǎn)比你想像得多更多!

 

重點(diǎn)來了!要如何確保路由器的安全?

對于個(gè)人家中上網(wǎng)以及居家資安上的考量,百佳泰建議用戶在日常使用上可針對以下幾點(diǎn)多加留意:

 

一、更改預(yù)設(shè)的管理者帳號密碼,并定期進(jìn)行密碼更新

通常在購入路由器時(shí)都會有預(yù)設(shè)的帳號密碼,但預(yù)設(shè)的密碼在組合上和強(qiáng)度上難免過于簡單,就容易遭到惡意程式破解,試圖登入裝置。若您還在使用預(yù)設(shè)帳密進(jìn)行連線,建議可趁早更換成強(qiáng)度更高、不易猜測的密碼組合來進(jìn)行有效防范。

更改預(yù)設(shè)的管理者帳號密碼,并定期進(jìn)行密碼更新

 

二、設(shè)定好Wi-Fi密碼

若路由器沒有設(shè)定Wi-Fi密碼,就容易成為可自由進(jìn)出,門戶大開的資安漏洞,為避免遭到惡意人士連線及盜用,建議可選擇一些高強(qiáng)度的密碼來進(jìn)行設(shè)定。此外若非必要,盡可能避免使用公共Wi-Fi連網(wǎng),也是有效減少裝置遭惡意入侵的好方法。

 

三、選擇安全性較高的Wi-Fi協(xié)定

設(shè)定好Wi-Fi密碼之后,也別忘了替無線網(wǎng)絡(luò)設(shè)定加密,建議可選擇WPA2或WPA3等安全性較高的加密安全協(xié)定。

選擇安全性較高的Wi-Fi協(xié)定

 

四、即時(shí)更新路由器

如先前所述,一般使用者并不會特地將需要長時(shí)間使用的路由器進(jìn)行斷電更新,因此建議民眾有空還是要記得更新固件,藉此修復(fù)路由器的潛在漏洞,進(jìn)一步防堵惡意程式侵入家中連網(wǎng)裝置。

 

五、關(guān)閉特定功能

科技始終來自人性,風(fēng)險(xiǎn)則往往來自于惰性,一旦過度貪圖方便就容易成為黑客的可趁之機(jī)。如可以被暴力破解的WPS功能以及隨插即用的UPnP等特定功能都會是黑客侵入裝置的管道之一??萍季W(wǎng)站就曾于日前指出,總計(jì)共有超過10萬臺的路由器因UPnP功能漏洞而遭入侵,成為垃圾郵件僵尸網(wǎng)絡(luò)的一部分,因此站在資安上的考量,若非必要,還是會建議用戶記得將特定功能進(jìn)行關(guān)閉。

 

六、時(shí)時(shí)監(jiān)控連線到路由器的裝置

當(dāng)家用路由器中毒后,透過路由器連線的其他裝置就極有可能接連陷入資安危機(jī)。因此會建議用戶隨時(shí)檢查路由器是否有被未知的裝置連線,一旦發(fā)生網(wǎng)速變慢且排除其他可能性的情況下,那么就很有可能是家中的路由器中毒了。

時(shí)時(shí)監(jiān)控連線到路由器的裝置

 

百佳泰網(wǎng)絡(luò)資安實(shí)驗(yàn)室,為您的資安做把關(guān)!

無論是生活或辦公室周遭,任何連接到網(wǎng)絡(luò)的設(shè)備都有可能被黑客入侵。百佳泰能夠針對各產(chǎn)品特性及使用情境,提供符合國際資安標(biāo)準(zhǔn),兼具快速有效、符合經(jīng)濟(jì)效益的資安檢測方案。全面盤查物聯(lián)網(wǎng)產(chǎn)品中潛在的資安漏洞,打造滴水不漏的防護(hù)機(jī)制。協(xié)助您有效防范來自網(wǎng)絡(luò)上的各種資安風(fēng)險(xiǎn)、潛在威脅甚或是惡意的網(wǎng)絡(luò)犯罪。若想更進(jìn)一步了解,歡迎您線上瀏覽百佳泰 –?網(wǎng)絡(luò)資安實(shí)驗(yàn)室,或是透過線上表單與我們聯(lián)系。百佳泰服務(wù)團(tuán)隊(duì)將誠摯為您服務(wù)!