編輯/霍楚昀
現代人愈來愈習慣使用電腦或3C產品隨時上網處理事情,但也因為網路如此方便,使用這個管道來從事非法活動的集團也更加猖獗了,然而卻不是所有人對網路安全威脅都有所警惕。在習於使用電腦的同時,你有提升你的資安知識嗎?
再怎麼安全的系統,也有可能遭受破壞。如果你個人的電腦中毒,可能會被竊取個人隱私資訊,讓你的身分或帳戶被盜用;如果是公司的電腦系統,那被破壞的範圍就可能更大了─駭客和詐騙集團若取得企業的資訊,有可能會以此從事一些不法的勾當,或危害你們的企業!雲計算軟件公司Xero 的總裁,Russ Fujioka,特地整理出了5項應注意的事項。你不一定非得是電腦高手不可,但有些基本常識卻不能不知道,以免危害你的隱私安全。
1. 注意網路安全
保護自身的帳戶安全,是一件非常重要的事。在這個網路便利的時代,如果有人可以得知你的密碼,那他也可以用這個密碼來取得你的個人隱私資料,甚至是財務資訊。如果你平常不會將你ATM或信用卡的PIN碼給別人,那你怎麼會讓別人知道你的密碼呢?愈多人知道你的密碼,代表自身資訊外流的風險越大。
還有,每當你申請一個帳戶,就得重新設定一組密碼─也就是你每個帳戶的密碼都必須是不一樣的!這樣若你的某個帳戶不幸被盜,才不至於引起連鎖效應。當然密碼的強度也非常重要喔。
2. 使用2FA(two-factor authentication)
雙重認證(2FA,2SA,MFA)可增強你帳戶的安全性。除了帳號密碼,你還需要設定第二個只有你自己知道的資訊,作為驗證來登入。
2FA可以是透過智慧手機上的App生成,或者發送簡訊到你的手機,以及其他無法取代的認證方式,如語音或指紋認證。這使得駭客更不容易侵入你的帳號,即使他們拿到了你的帳號與密碼,也沒有第二個認證得以登入。
3. 更新防惡意程式
惡意程式包括電腦病毒、木馬程式、廣告軟件、間諜軟件等,可能會竊取數據或讓你無法使用某些服務。防惡意程式是專門用來檢測、並防止惡意程式進入你的系統。
大多防惡意程式是使用「簽名檔」作為基礎,來檢測惡意程式,因此,使用可靠的防惡意程式(防電腦病毒,防間諜軟體)軟體,並隨時更新為最新的版本,會非常有效喔。愈早更新,就表示被駭客藉著漏洞攻擊的機率愈小。
4. 做好檔案備份
無論是個人或者是公司企業的電腦,務必都要記得做好檔案被廢。最糟糕的情況莫過於,在系統崩潰時丟失所有的資料,或遭受駭客攻擊。
這就是為什麼要定期備份的原因。現在有很多雲端可以提供存放檔案的服務,可以從任何地方備份。或者備份到實體設備上也可以,如USB隨身碟、行動硬碟等,但要記得放在安全的地方,以免火災或盜竊等。
5. 知道如何辨別網路資訊的真假
除非你很確定它們的來源可靠,否則不要輕易打開在電子郵件中的連結或附件。尤其在公司裡,若你是主管,務必要確保全體工作人員進行網路安全培訓,並讓他們意識到惡意附件和網路連結的風險。
有些地方是很顯而易見的:
- 不正確的拼字或語法 ─ 並不是說合法的機構就都不會犯這些錯誤,但對犯了低階錯誤的電子郵件,須抱持懷疑。
- 實際的連結網址和顯示的網址不同 ─ 不要點下去,先將滑鼠停在電子郵件中的連結上,看看實際的URL是否符合。
- 要求您的個人資訊,來完成他們的工作 ─ 通常工作需要,他們應該原本就持有這些資訊,更不會透過網路詢問。
- 要求您採取緊急的行動。例如,“如果你不立即回覆這封信的話,你的銀行帳戶將會關閉”。如果你不確定是否為真,別輕易點開連結,從你慣用的銀行網站登入,或者打電話給銀行作詢問。
參考來源:Inc.
圖片來源:FirmBee