作者:Check Point 港澳區總經理周秀雲
不時有電影橋段描述有電腦高手於咖啡店自製 Wi-Fi 接入點,引導目標人物登入,接著隨即入侵偷取資料。的確, Wi-Fi 熱點無處不在,無論是酒店、機場、咖啡店還是商場,都有大量公共 Wi-Fi 可供使用。愈來愈多員工遙距工作,尤其臨近年底,大家紛紛計劃外遊,出行時更會依賴免費的公共 Wi-Fi 來節省流量費用。儘管公共 Wi-Fi 帶來便捷,當中所潛藏的網絡安全風險卻不容忽視。
潛藏隱患:黑客攻擊與資料竊取
根據 Check Point 旗下網絡安全公司 Cyberint 的觀察,針對公共 Wi-Fi 的網絡攻擊於今年巴黎奧運期間隨著遊客湧入而大幅增加,甚至偵測到網絡犯罪平台發表文章分享如何成功截取公共 Wi-Fi 熱點流量的完整教學。
很多公共場所一般都會根據其官方名稱命名 Wi-Fi 熱點,黑客便故意設置相似的熱點名稱誘使用戶連接。加上,許多免費 Wi-Fi 熱點並沒有加密措施,使得連接這些網絡的設備極易受到「中間人攻擊」(Man-in-the-Middle Attack),亦即是在傳送數據時,發送者與接收者之間存在「中間人攻擊者」監控雙方的通訊,並進行窺探、竊取、竄改和操縱這些內容,而不為受害者察覺。
當我們在公共 Wi-Fi 環境下瀏覽網頁或進行敏感交易時,黑客愈來愈容易監控並盜竊資料,甚至入侵大家的設備執行更複雜的攻擊操作。如果我們未能辨識出正確的 Wi-Fi 網絡名稱,不幸連接到黑客設置的假冒 Wi-Fi 熱點,可以導致設備被攻擊、個人資料遭竊取。這種無孔不入的網絡安全風險提醒我們,在選擇公共 Wi-Fi 熱點時必須格外謹慎。
如何避免公共 Wi-Fi 安全風險?
員工在外遊工作時難免會依賴公共 Wi-Fi,這對中小企業而言造成巨大的網絡安全挑戰。若真的要連接公共 Wi-Fi,可以留意以下幾點:
1)在選擇公共 Wi-Fi 時應當格外小心,應揀選有加密的 Wi-Fi 熱點,即帶有鎖頭標誌的網絡。無加密的 Wi-Fi(即沒有鎖頭標誌的熱點)會使數據暴露於危險之中,因此應盡量避免連接這類網絡。
2)在連結 Wi-Fi 之前,應該與 Wi-Fi 熱點提供者核實 SSID(網絡名稱)的真確性及相應密碼,避免落入黑客設置的假冒熱點陷阱。
3)在外出時不要處理敏感資料,例如處理網上銀行業務或傳送機密文件。如果必須使用公共 Wi-Fi,務必避免進行敏感操作,並且使用 VPN(虛擬私人網絡)來加密通訊內容,保護資料不被竊取。
4)我們亦可關閉設備的自動 Wi-Fi 連接功能,避免不小心連接到高危的熱點。
5)除了提高風險意識,我們亦應考慮添置強效的網絡安全工具,例如 Check Point 旗下專為個人及小型企業而設的全面網絡安全應用程式 ZoneAlarm。此程式能防禦中間人攻擊、根據用戶附近的 Wi-Fi 熱點安全度排名、以及封鎖 bot 機械人盜竊資料傳送予外部伺服器,為網絡連結提供強效保護。
網絡安全是一場鬥智鬥力的博弈。面對不法分子,我們更要知己知彼,了解最新的網絡攻擊變化。Check Point 透過整合子公司 Cyberint 的全方位威脅監測能力,為用戶提供最新的風險情報,協助我們應對日益猖獗的網絡攻擊。網絡攻擊不僅威脅企業,亦會波及個人,因此,鞏固網絡安全人人有責,我們必需時刻保持警惕,緊貼最新的風險形勢,確保在上網時可以應對任何類型的攻擊。
如欲了解如何在數碼時代中保護個人及企業資訊安全,立即瀏覽:https://www.checkpoint.com/security-in-action-apac/。
