電腦未更新 4分鐘就可能遭綁架

雖然網路帶來生活多項便利，卻也引發多起資安事件，資安公司賽門鐵克曾經測試，一台沒有任何更新與防毒軟體電腦，接上網路，只要 4 分鐘就會遭到攻擊，物聯網設備只要連結網路，2 分鐘內就會遭到攻擊。

DDoS 攻擊在資安事件相當常見，駭客入侵各種能上網裝置，平時不會有任何舉動，特定時間才會群體展開攻擊，針對知名網站不斷惡意連結，占用大量頻寬，導致無法正常使用網站，發生網站停擺，企業遭受相當大損失。

相對於電腦設備，物聯網設備更容易受到駭客攻擊，由於缺乏資訊安全防護、系統更新機制、預設登入帳號密碼等，都讓入侵難度大幅降低，2016 年 Mirai 系列攻擊事件，Netflix 與 PayPal 熱門網站都遭到影響，攻擊來源上看 50 萬台。

賽門鐵克引述資料，2020 年全球將會有 200 億個物聯網裝置，假使生產商未注意到軟體安全，DDoS 發生機會與危險性都會大幅提升；另一方面，駭客利用其他人電腦，賺取虛擬貨幣案例也相當常見，大量占用電腦資源與效能。

除 DDoS 資安風險外，勒索病毒話題在最近也相當熱門，賽門鐵克建議，一定要保持系統在最新版本程式，具備防護軟體，必須更改連網設備預設帳號密碼，不能變更產品最好不要選擇。

『新聞來源／NOWnews http://www.nownews.com/』