匯流新聞網記者林欣穎/台北報導
現代科技持續發展,求新求變的同時如何維護資安更是重要的議題,隨著科技進步,駭客組織與詐騙團體手法也持續精進,近期就有駭客團體發送安全憑證過期的警示訊息給用戶,借取誘騙用戶下載含有惡意軟體的不明檔案,讓用戶不知不覺掉進惡意陷阱,讓裝置中的隱私訊息默默就被駭客竊取!
先前才傳出蘋果為了保護用戶安全,將旗下網路瀏覽器Safari接受的網站憑證效期減至398天,一旦網路安全憑證效期超過13個月,就會被旗下所有裝置及網路瀏覽器認定為不安全憑證,會警告用戶並且不建議前往,因為安全憑證的安全程度是維護用戶網路使用安全的最低標準,因此蘋果也鼓勵網站要適時更新自家網站安全憑證。
微軟旗下的團體協作工具Teams過去也曾發生忘記更新網站安全憑證的「超笨」錯誤,因為工程師忘記替Teams更新安全憑證使得該軟體大當機3小時,這件尷尬的錯誤讓用戶都超級傻眼,因為網站的安全憑證可以說是用戶使用網路安全的第一道防線。
沒想到後來又有惡意軟體偽裝成新版本的瀏覽器或新版本Adobe Flash Player,利用憑證機構簽發的驗證憑證,讓用戶相信該網站並非惡意釣魚網站,實則利用這類憑證散布含有木馬程式的檔案,安全廠商卡巴斯基偵測這類攻擊從今年初開始在各主題網站上流竄,提醒用戶必須多加注意。
新聞照來源: UNSPLASH
【文章轉載請註明出處】