当前移动端位置:字体下载 > 要闻 > > 【实联资安陷阱多3】上网追剧、看谜片增资安风险 远距上班3大重点防恶意病毒

【实联资安陷阱多3】上网追剧、看谜片增资安风险 远距上班3大重点防恶意病毒

时间:2021-06-10  来源:会员投稿  

曾发现脸书付款漏洞、入侵高铁购票系统,被封为「天才骇客」的张启元,认为疫情严峻下,民众居家使用电脑的机率变高,此时电脑资安维护应特别小心。他建议,员工自行设定帐号、密码,必须有一定的複杂度,也必须定期更换,最好启用双重验证方式,如简讯、生物识别等,更重要的是,员工必须遵循公司的资安规範,提高警觉,以维护电脑的安全性,否则,如被植入木马程式,骇客就可透过被骇电脑的路径,循着连线侵入公司的伺服器主机,窃取各种资料。

张启元强调,企业应该把重要资产主机及一般日常主机分开,依据帐号权限各自管理,并随时稽核各项异常纪录,同时建立防火墙规则、漏洞修补、VPN设定及登入时双重验证、限制登入装置及来源IP等,定期更换登入密码,提醒员工不要使用来路不明的软体,同时加强对社交邮件的警觉。

曾发现脸书漏洞、被封为「天才骇客」的张启元,目前投身资安工作,他呼吁民众设定密码时,应有相当複杂度,最好启用双重验证。

「最重要的是把工作与私人电脑分开!」张启元告诉本刊,因国人对网路不明连结的警觉性很低,加上习惯透过网路追剧或观看情色网站,都会增加误中恶意、木马程式的风险。若能把工作、私人娱乐用的电脑分开,準备专属连线设备并定期执行扫毒,不使用密码记忆功能,即可确保网路连线的安全。

张启元指出,资讯系统最难防御的是「人的问题」,举例来说,多数人很容易受到社交攻击,最常见的就是骇客故意寄问题邮件到使用者的信箱,民众若毫无警觉,随意点击,个人电脑或手机就会被植入病毒或恶意程式,根据他多年的资安工作经验,员工在家上班因主管无法控管,很多人都不会遵守规则,风险比在公司上班高出许多。

资安专家Bf Chen提醒,电脑、手机最好经常更新,并安装防毒软体。

资安专家Bf Chen也告诉本刊,他曾与不少厂商接触,发现台湾多数厂商虽乐意面对企业系统问题,但很多工程师只会开发,却不知如何修补漏洞,若能多花点钱投资资安设备及教育训练,或透过资安公司提供服务,才能在遭受骇客攻击的第一时间处理善后。

Bf Chen指出,过去台湾製造业都在封闭的网路环境中运作,近年因物联网时代来临,封闭式网路环境逐渐转变为开放性环境,但许多老旧设备没有更新,仍持续运作,容易成为骇客攻击勒索的对象,企业必须正视相关问题,否则资安隐忧将持续扩大。

更多镜週刊报导

远距教学4步骤保护孩童隐私 网购平台见2图示安心买

远距上班、网购藏危机 资安专家警告:恐掀骇客黑潮

「防疫实联冲冲冲」使用人数破百万 疑个资外洩急下架

 

相关文章推荐

最新文章