上班族當心！躲開5種駭客劫

入侵管道：脆弱的密碼 Weak Password

駭客如何辦到？

事實上，駭客只要花300美元買一個電腦顯示卡（graphics card），就能運算出以8個英文小寫字母組成的各種密碼組合，數量高達4,200億種，而且只需要1分鐘的時間！

風險與成本

80%遭到駭客入侵的網路，密碼強度都不高；55%的網路使用者只用1組密碼登入所有的帳號。

企業慘痛案例

2012年，美國最大專業社群網站LinkedIn和交友網站eHarmony分別遭受駭客大舉入侵，LinkedIn有640萬使用者的密碼遭破解，eHarmony也有150萬使用者遇駭。

你如何自保？

1為每個帳戶設定一組專屬密碼，不要一組用到底。

2設定20個英文字母的密碼，最好是一組沒有意義的字串，而非完整的單字或片語。

3加入一些非文字符號，例如：@、#、*、$等等。

4善用網路密碼管理工具，例如LastPass或Dashlane。

入侵管道：惡意程式攻擊 Malware Attacks

駭客如何辦到？

當你進入或使用遭受惡意程式或病毒攻擊的網頁或工具，舉凡網站、USB隨身碟或是軟體，駭客可以透過程式取得你打字所留下的「擊鍵紀錄」（keystrokes），取得你的密碼或數據。

風險與成本

2012年以來，遭惡意程式攻擊的小型企業增加8%平均損失高達9.2萬美元（約新台幣277.2萬元）。

企業慘痛案例

2013年2月，美國40家企業分別遭受不同駭客透過惡意程式攻擊，包括Apple、Facebook和Twitter。

你如何自保？

1使用強大的惡意程式偵測軟體，例如諾頓（Norton）。

2保持電腦軟體的更新。

3使用有品牌信譽的智慧型手機，較有保障。

4注意網址開頭是“http”或“https”，後者的“s”表示security，意指安全模式的網頁，否則傳輸安全較無保障。

入侵管道：網路釣魚 Phishing

駭客如何辦到？

這類網頁或email的文字看似專業，實際上卻是場騙局，它們會誘使你輸入密碼，或點選連結至有惡意程式的網頁。

風險與成本

2012年以來，對社群媒體使用者進行網路釣魚的攻擊增加125%而小型企業遭網路釣魚攻擊的損失更高達10億美元（約新台幣301億元）。

企業慘痛案例

2012年，駭客透過偽裝成來自美國商業改進局（Better Business Bureau）的釣魚email攻擊小型企業，許多企業紛紛受騙。

你如何自保？

1將電腦軟體、運作程式和搜尋引擎都保持更新最新版本。