為何全球網路安全日在今日的重要性超過以往

2024年的「全球網路安全日」（Safer Internet Day；SID）訂為2月6日，隨著這一天即將到來，Sophos提供了來自Sophos X-Ops安全專家的一些提示和評論，以教育使用者和企業如何在網際網路上保護自己。

Sophos X-Ops威脅研究總監Christopher Budd表示，網際網路已成為日常生活中不可或缺的一部分，儘管它有著諸多優勢，仍需在網路上保護自己和我們寶貴的個人資訊。就像不會在高速公路上開車不繫安全帶一樣，在瀏覽網際網路時也應該採取正確的安全防護，確保在網路世界中安全無虞。

2024年的全球網路安全日是一個及時的提醒，教育如何在網路上保護自己，尤其是強調應該建立強固的密碼以防憑證被竊。遭竊的憑證常被用來入侵企業網路、升級權限、竊取資料，最終發動勒索軟體等攻擊。

雖然都討厭使用密碼並認為它們很麻煩，但密碼仍是不可或缺的。甚至在今天，仍能看到一些大型公司因為他們或他們的員工因密碼管理不當而受到威脅。在每個網站使用獨特且唯一的密碼仍是確保自己安全的最佳方法之一。除了使用獨特的密碼外，採用多因素驗證應用程式亦是您保護重要帳戶和資訊的重要步驟。

Sophos X-Ops 的《主動攻擊者報告》發現，在2023年，被竊的憑證首次成為導致資料竊取和勒索軟體攻擊的主要根本原因。這意味著網路犯罪分子會使用他們竊取來的登入資訊進入企業網路。而分析發現，超過一半的攻擊與遭竊的帳號/密碼登入資訊有關。這個數字在2022~2023年間增加26%。

同時，記住拒絕的力量也是重要的。保護資料和資訊最佳方法是一開始就不要提供它們。即使某個網站要求提供生日，並不代表他們真的需要，也不表示他們有權要求。簡單來說，如果一個網站或服務沒有資料，他們就無法遺失它，也無法不慎外洩它，更不會被偷走它。只要落實以上這兩個基本的網路安全步驟，就已經朝著讓自己安全上網的目標邁進了一大步。