2016年11月8日

4分鐘閱讀

“魚叉式網路釣魚”攪亂了總統競選——以下是如何保護自己

10月份所有廣為人知的駭客攻擊都是使用一種名為“魚叉式網路釣魚”的、令人驚訝的簡單電子郵件欺騙技術實現的

 

作者:Arun Vishwanath& The Conversation UK

Matt Jeacock Getty Images

以下文章經許可轉載自The Conversation,這是一個報道最新研究的線上出版物。

在美國政治史上,被駭客入侵和竊取的電子郵件從未在總統競選中扮演如此重要的角色。但是,駭客也可能會以您為目標,儘管對整個世界的影響可能較小。

關於支援科學新聞報道

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。

10月份的所有意外事件,從克林頓競選主席約翰·波德斯塔的所謂電子郵件洩露民主黨全國委員會的郵件洩露,都是使用一種令人驚訝的簡單電子郵件欺騙技術“魚叉式網路釣魚”實現的。同樣的技巧也被用來攻擊希拉里·克林頓的私人電子郵件伺服器:在其上發現了兩條魚叉式網路釣魚訊息

許多人都知道,“魚叉式網路釣魚”通常是指試圖誘騙某人點選連結訪問他們的線上銀行帳戶的電子郵件——但實際上是將其傳送到一個仿冒網站,他們的登入資訊可以在那裡被竊取。還有一些人在連結或附件中隱藏惡意軟體,當點選時,攻擊者可以控制系統甚至整個企業網路。

但是,儘管多年來國家努力推廣網路安全,魚叉式網路釣魚仍然很有效:人們仍然是網路安全防禦中最薄弱的環節。但是,我們所有人都可以透過簡單的方法來加強對我們自己資訊的保護——無論我們是否處於總統政治的核心,還是普通民眾。

一個極其複雜的問題

總的來說,人們對網路攻擊的可能性相當瞭解。有些人甚至很擅長髮現它們。事實上,波德斯塔和克林頓都對他們收到的網路釣魚電子郵件感到可疑。在點選之前,波德斯塔甚至詢問了他的技術支援人員連結是否合法。這些專家本應知道如何識別網路釣魚攻擊,但他們卻失敗了:他們告訴他點選惡意連結。

問題不在於缺乏意識,甚至不在於缺乏知識,儘管我們中的一些人也需要更多這方面的知識。問題實際上是複雜性。

研究人員認為,計算機使用者在處理電子郵件時,只專注於電腦螢幕。但現實情況並非如此。如今,人們使用各種連線網際網路的小工具和應用程式,有無數的提示、資訊流和通知都在爭奪他們的注意力。

據估計,普通人每天檢視智慧手機80到100次。這還不包括桌上型電腦和筆記型電腦螢幕、平板電腦或智慧手錶。人們通常也會使用所有這些裝置,在辦公室和旅途中,檢視、記錄、回顧和回覆請求——走路、說話,甚至開車時也是如此。

這些互動呈現出幾乎持續不斷的資訊和請求流。使用者通常會覺得他只有幾秒鐘的時間來考慮每一個請求,即使其中任何一個都可能決定整個組織或政治競選的命運。

一個非常簡單的解決方案

面對所有這些複雜性,最好的答案是非常簡單的:一張清單。

阿圖爾·加萬德在他的書《清單宣言:如何把事情做對》中詳細闡述了清單在高度專業化領域的重要性。這些工作環境的成功取決於許多訓練有素的專業人員之間的協調——飛行員、外科團隊、建築工程師。通常,受過訓練的人會記得執行復雜的任務,比如醫療專業人員進行復雜的外科手術,卻忘記做一些簡單的事情,比如手術前洗手

與網路安全非常相似,問題在於複雜性和人為錯誤,可能會造成嚴重的後果。例如,每200起醫療錯誤中就有一起涉及執行錯誤的程式,甚至在錯誤的病人身上動手術。這就是清單的用武之地,它提醒醫務人員再次確認病人的姓名並清晰標記正確的手術部位

同樣地,一份清單可以幫助我們規範實現網路安全所需的最低限度行動。考慮到這個目標,以下是一份包含五項最佳實踐的清單,可以幫助我們保護線上安全。

使線上操作更安全的五個步驟

  1. 啟用雙因素身份驗證 (2FA)。大多數主要的線上服務,從亞馬遜到蘋果,現在都支援2FA。當設定好後,系統會像往常一樣要求輸入登入名和密碼,然後向另一個裝置傳送一個唯一的數字程式碼,使用簡訊、電子郵件或專用應用程式。如果沒有訪問該裝置的許可權,則會拒絕登入。這使得駭客很難入侵某人的帳戶,但使用者必須自己啟用它。

  2. 加密您的網際網路流量。虛擬專用網路 (VPN) 服務會對數字通訊進行加密,使駭客很難攔截它們。每個人都應該訂閱VPN服務,其中一些是免費的,並在將裝置連線到公共或未知Wi-Fi網路時使用它。

  3. 加強您的密碼安全性。這比聽起來容易,而且危險是真實存在的:駭客經常從一個網站竊取登入名和密碼,並嘗試在其他網站上使用它。為了更容易生成和記住長、強且唯一的密碼,訂閱信譽良好的密碼管理器,它可以建議強密碼並將它們儲存在您自己計算機上的加密檔案中。

  4. 監控您裝置的後臺活動。許多計算機程式和移動應用程式即使在沒有積極使用時也會繼續執行。大多數計算機、手機和平板電腦都有一個內建的活動監視器,可以讓使用者即時檢視裝置的記憶體使用情況和網路流量。例如,您可以檢視哪些應用程式正在傳送和接收網際網路資料。如果您發現有不應該發生的事情,活動監視器還會讓您完全關閉有問題的程式

  5. 永遠不要開啟任何可疑電子郵件中的超連結或附件。即使它們看起來來自朋友或同事,也要格外小心——他們的電子郵件地址可能已被試圖攻擊您的人入侵。如果有疑問,請直接打電話給該人或公司進行核實,並且使用官方號碼,而不是電子郵件中列出的電話號碼。

即使使用這份清單也不能保證阻止每一次攻擊或防止每一次漏洞。但是,遵循這些步驟將使駭客更難以成功。它將幫助我們所有人培養安全意識,並最終提高網路衛生水平。我們的領導人當然可以利用這些幫助。

本文最初發表在The Conversation。閱讀原始文章

© .