[資安人文章分享]「全球網路安全日」! Sophos 強調應建立強固的密碼以防憑證被竊

2023年的「全球網路安全日」(Safer Internet Day，SID) 訂為 2 月 6 日，隨著這一天即將到來，Sophos 提供了來自 Sophos X-Ops 安全專家的一些提示和評論，以教育使用者和企業如何在網際網路上保護自己。

Sophos X-Ops 威脅研究總監 Christopher Budd 表示，今年的『全球網路安全日』是一個及時的提醒，教育我們如何在網路上保護自己，尤其是強調應該建立強固的密碼以防憑證被竊。遭竊的憑證常被用來入侵企業網路、升級權限、竊取資料，最終發動勒索軟體等攻擊。

他強調，雖然討厭使用密碼並認為它們很麻煩，但密碼仍是不可或缺的。甚至在今天，仍能看到一些大型公司因為他們或他們的員工因密碼管理不當而受到威脅。在每個網站 (或至少每個重要網站) 使用獨特且唯一的密碼仍是確保自己安全的最佳方法之一。除了使用獨特的密碼外，採用多因素驗證應用程式亦是您保護重要帳戶和資訊的重要步驟。

Sophos X-Ops 的《主動攻擊者報告》發現，在 2023 年，被竊的憑證首次成為導致資料竊取和勒索軟體攻擊的主要根本原因。這意味著網路犯罪分子會使用他們竊取來的登入資訊進入企業網路。而分析發現，超過一半 (56%) 的攻擊與遭竊的帳號/密碼登入資訊有關。這個數字在 2022 年至 2023 年間增加了 26%。

同時，記住『拒絕』的力量也是重要的。保護資料和資訊最佳方法是一開始就不要提供它們。即使某個網站要求您提供生日，並不代表他們真的需要，也不表示他們有權要求。簡單來說，如果一個網站或服務沒有您的資料，他們就無法遺失它，也無法不慎外洩它，更不會被偷走它。

只要落實以上這兩個基本的網路安全步驟，您就已經朝著讓自己安全上網的目標邁進了一大步。

此外，Sophos X-Ops 還提供一些安全上網的建議：

• 點擊連結時請格外小心
• 保持所有應用程式、App 和裝置都更新到最新狀態
• 採用優質的安全軟體
• 將所有未經請求的通訊 (電子郵件、電話、簡訊) 視為可疑