從 2024 年的錯誤中學習,為更安全的 2025 年做好準備。
2025 年的網路安全趨勢
回顧剛過去的 2024 年,發生了多起創紀錄的資料外洩事件——從泰勒絲演唱會門票案件到 1 億美國人醫療記錄的洩漏事件,網路犯罪與 AI 技術在這一年都突飛猛進。那麼,我們該如何應對這些威脅,保護個人資訊安全呢?以下是七個新年新希望,堅持執行,讓你的 2025 年更加安心!
——————————————————————-
1.學會安全使用 AI 助理
過去一年,AI 從新奇技術轉變為日常生活的一部分,尤其是隨著 AI 助理整合進智慧型手機後,現在 AI 幾乎就在我們的掌心中。不過,要安全地使用這些工具,以下幾個規則必須牢記:
- 雙重確認 AI 提供的建議:無論是查詢藥物、投資建議,還是其他可能導致嚴重後果的問題,絕對不要盲目相信 AI 提供的答案,因為 AI 有時可能會「幻想」錯誤的資訊。
- 關閉不需要的 AI 功能:許多公司在各種產品中整合 AI 功能,有些甚至是多此一舉,例如 Windows 11 中的「Recall」功能,會自動截取螢幕畫面供 AI 分析。如果不需要,最好將這些功能關閉。
- 避免提供個人敏感資訊:像是證件照片、護照號碼、財務或醫療資訊,通常 AI 不需要這些資料來正常運作。如果這些資料被存儲或用於 AI 訓練,洩漏風險會大幅增加。
- 不要用 AI 和家人朋友交流:這樣的自動化互動通常幫助有限,也無助於維持人際關係的親密感。
——————————————————————-
2.改用 Passkeys 取代密碼
大型科技公司正在逐步淘汰傳統密碼,推廣更安全的 Passkeys 技術。使用 Passkeys,登入網站將改以生物辨識或 PIN 碼進行本地驗證,接著設備會解密存儲的加密密鑰,來完成身份確認。這種方法比密碼加一次性驗證碼更安全、快速,且更方便。
如果有服務支援 Passkeys(例如 Microsoft 使用的「Face, Fingerprint, or PIN」),請盡快切換!
——————————————————————-
3.檢查並更新舊密碼
儘管有 Passkeys 的出現,傳統密碼依然會存在很長一段時間,也因此駭客攻擊與洩漏事件難以避免。2024 年就爆發了史上最大規模的密碼洩漏事件——「RockYou2024」,其中包含 100 億筆密碼記錄。許多密碼雖然被加密,但短密碼可以輕易被現代顯示卡破解。
建議你檢查所有使用中的密碼,將少於 12 個字元或已使用多年的密碼更新為更安全的組合,並利用密碼管理工具存儲它們。
——————————————————————-
4.教導親友識別 Deepfake
隨著深度學習技術的進步,詐騙者已經從偽造名人影片,進化到針對個人的廉價且大規模的攻擊。例如冒用「老闆」或「家人」聲音的騙局,甚至利用影像技術製作假影片來行騙。面對這些攻擊,若收到不尋常的要求(如金錢或敏感資訊),務必透過其他管道聯繫對方確認。此外,由於 2024 年的大規模醫療記錄洩漏,未來可能出現針對醫療資訊的詐騙手段,例如假冒醫生的騙局。
——————————————————————-
5. 改用隱私性高的即時通訊軟體
2024 年對注重隱私的人來說是個挫折之年。Telegram 創辦人 Pavel Durov 的被捕引發了對通訊隱私的擔憂,而美國也因電信公司監控系統遭駭客入侵而爆發醜聞。政府甚至建議民眾改用具端對端加密功能的即時通訊軟體以提高隱私安全。
建議你和主要聯絡人一起轉換到支持端對端加密的工具,讓溝通更加安全。
——————————————————————-
6. 每月安排一次「備份小時」
如果你已經不記得上次備份是什麼時候,那就該把備份加入你的日曆計畫。備份應該是定期進行的,頻率依資料類型而定(如每日、每週或每月)。
備份應該是雙向的:將手機或電腦的資料備份到雲端,並從雲端下載到本地存儲。這樣可以防範各種意外,例如電腦故障、手機遺失、勒索病毒攻擊、網站關閉、影音內容消失等問題。
——————————————————————-
7. 減少手動輸入信用卡號碼
2024 年,雲端服務商 Snowflake 因多次客戶資料外洩而成為焦點,受影響的公司包括 AT&T 和 Ticketmaster 等。為了避免個人支付資訊洩漏的風險,建議將信用卡資訊綁定到 PayPal、Google Pay 或 Apple Pay 等可靠的支付平台,並透過這些服務進行交易。如果必須輸入卡號,請使用安全支付工具。
透過執行這些新年新希望,你可以更好地保護自己和身邊的人,讓 2025 年成為更加安全的一年!
資料來源 : https://www.kaspersky.com/blog/cybersecurity-resolutions-2025/52820/