[资安人文章分享]「全球网路安全日」! Sophos 强调应建立强固的密码以防凭证被窃

2023年的「全球网路安全日」(Safer Internet Day，SID) 订为 2 月 6 日，随著这一天即将到来，Sophos 提供了来自 Sophos X-Ops 安全专家的一些提示和评论，以教育使用者和企业如何在网际网路上保护自己。

Sophos X-Ops 威胁研究总监 Christopher Budd 表示，今年的『全球网路安全日』是一个及时的提醒，教育我们如何在网路上保护自己，尤其是强调应该建立强固的密码以防凭证被窃。遭窃的凭证常被用来入侵企业网路、升级权限、窃取资料，最终发动勒索软体等攻击。

他强调，虽然讨厌使用密码并认为它们很麻烦，但密码仍是不可或缺的。甚至在今天，仍能看到一些大型公司因为他们或他们的员工因密码管理不当而受到威胁。在每个网站 (或至少每个重要网站) 使用独特且唯一的密码仍是确保自己安全的最佳方法之一。除了使用独特的密码外，采用多因素验证应用程式亦是您保护重要帐户和信息的重要步骤。

Sophos X-Ops 的《主动攻击者报告》发现，在 2023 年，被窃的凭证首次成为导致资料窃取和勒索软体攻击的主要根本原因。这意味著网路犯罪分子会使用他们窃取来的登入信息进入企业网路。而分析发现，超过一半 (56%) 的攻击与遭窃的帐号/密码登入信息有关。这个数字在 2022 年至 2023 年间增加了 26%。

同时，记住『拒绝』的力量也是重要的。保护资料和信息最佳方法是一开始就不要提供它们。即使某个网站要求您提供生日，并不代表他们真的需要，也不表示他们有权要求。简单来说，如果一个网站或服务没有您的资料，他们就无法遗失它，也无法不慎外泄它，更不会被偷走它。

只要落实以上这两个基本的网路安全步骤，您就已经朝著让自己安全上网的目标迈进了一大步。

此外，Sophos X-Ops 还提供一些安全上网的建议：

• 点击连结时请格外小心
• 保持所有应用程式、App 和装置都更新到最新状态
• 采用优质的安全软体
• 将所有未经请求的通讯 (电子邮件、电话、简讯) 视为可疑