是時候回收舊電腦和手機,但裡面的資料要清除乾淨了嗎?

是時候回收舊電腦和手機了,各種活動來提醒我們擁有一個健康乾淨的環境有多麼重要。

對於中小企業來說,這也是個好時機去考慮如何以對環境負責的方式來處理舊電腦。有許多可行的方式,像是捐贈出去、翻新使用或是資源回收。但在這裡還有些其他的責任,特別當這些舊電腦或設備上可能有客戶的資料時。

可行方案

你可以將電腦、手機、印表機或其他設備捐贈給慈善機構,送給二手回收商,或是重新整理之後繼續在公司內部使用(比方說用舊電腦作為上網機),或是可以將這些設備送去回收。大多數主要手機和電腦製造商都有提供回收計劃,讓你只要付一小筆錢就可送回製造商回收,在許多地方甚至是免費的。

你的責任

你有責任確保你的電腦或手機各部分都被妥善的處理,這代表著實體的部分跟所儲存的資料。

實體機器:如果直接丟棄的話,電腦和手機裡所含有的稀有金屬和化學物質可能會污染地下水。回收和再利用不僅可以保護環境,也可以減少挖掘新的金屬。

你的資料:至於你的資料,身為公司所有人的責任就是那些公司的機密資料,包括客戶資料。不當處理舊電腦可能會讓客戶資料陷入危險,也會讓你違反各種聯邦法規,像是HIPAA或沙賓法案,就看你是什麼行業。在你處理舊電腦前,先確認你清楚你的行業所需要符合的資料保護規定。

捐贈給慈善機構:第一步,先想想你是否要捐贈給慈善機構。如果要的話,先打通電話,確保你所選的慈善機構可以處理捐贈的電腦。不是每個慈善組織或非營利組織都有專業人員可以將你的電腦重新整理到可用狀態或是進行妥善的處理,所以最好先確認這點之後再動作。

清除磁碟資料:無論你是要捐贈給慈善機構或是將電腦直接交給回收商,最好都要先備份你的硬碟,然後將資料從電腦裡刪除之後再拿出公司。首先,將所有的重要資料備份到外接硬碟、線上備份或是其他儲存設備。然後徹底清除硬碟資料。這並不僅僅是將檔案送進資源回收桶再清空它而已。你需要所謂的「磁碟清理軟體」,顧名思義地,它會徹底刪除或覆蓋在磁碟上的所有資料。

如果要捐贈手機也是類似的作法。就跟電腦一樣,你要先備份在手機上所儲存的重要資料。然後回復到出廠設定。如果你不知道怎麼做,你可以參考使用手冊,或將手機拿回原本購買的商店。

轉賣:如果你想要回收點錢,那可以在網路上將手機或是電腦賣掉,特別是當這些設備都還算是新,還有在市面上銷售的款式。你的手機或電腦必須狀態良好,所有的原廠配件都還在(充電器、電池、連接線等)。務必先確認買方是擁有良好信譽的。而且當然,在你的設備易手前要先備份資料,然後加以徹底清除。

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

 

駭客搶搭熱門應用程式風潮 假冒Instagram和憤怒鳥名義行網路釣魚之實

內含惡意程式自動發送簡訊至特定號碼 使用者電信帳單費用將暴增

熱門Android應用程式再度成為駭客攻擊跳板!

趨勢科技日前發現網路上出現仿冒的Instagram以及「憤怒鳥上太空」的應用程式,使用者下載此兩個假應用程式後,將被植入一惡意程式ANDROIDOS_SMSBOXER.A,此惡意程式要求使用者授權發送應用程式啟用號碼,實際上是發送訊息到駭客指定號碼,進而造成使用者手機帳單費暴增!
此外,該惡意程式亦會自動從特定網站下載不明檔案到受害者手機上,讓受害者的手機暴露於個資外洩的風險中。趨勢科技提醒消費者應安行動安全軟體,以避免成為駭客釣魚的對象
 
圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相  似度極高。
圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相 似度極高。

Facebook在最近宣布了對Instagram的收購案,它是一個頗受歡迎的照片分享手機軟體,約在一個禮拜前也發表了Android上的版本。根據報導,Facebook在上述收購案支付了大約10億美元的現金和股票(6.29億歐元)。

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了惡意版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。如下圖紅色框框裡是可供點選的下載連結:

假造的網頁裡包含了流氓版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。紅色框框裡是可供點選的下載連結

 

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了流氓版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。紅色框框裡是可供點選的下載連結:

繼續閱讀

《資料外洩》十大員工危險行為 ~員工行動化可能帶來的資料防護災難 [含資料圖表]

在資訊安全鏈之中,人是最薄弱的環節。

即使擁有最嚴格的防護和最先進的設備,公司的關鍵資料還是會有被竊取的風險,特別是當你的員工沒有警覺到(或更糟的,不在意)他們所造成的安全風險。透過預防措施可以防止資料外洩事件。可以保護好電腦設備跟系統以防禦來自外部的攻擊。

儘管如此,企業老闆還是要知道人是資料防護裡最重要的一個因素。

為了讓大家可以更了解它的重要性,趨勢科技和研究單位 – The Ponemon Institue合作來讓企業主可以了解這個問題以及解決方法。你可以到這裡來看看我們共同合作的報告摘要。除了這份報告之外,還有一些重要的文章會對你有幫助:

人為因素:資料防護裡最脆弱的環節

公司最重要的資產是員工,但這同時也可能是最脆弱的一環。特別現在是強調行動資訊,隨時連線以加強生產力的時代。

 員工的疏忽讓公司陷入風險。

 >78% 的公司曾經在過去兩年內遭受至少一次的資料外洩事件。

雖然現在的網路犯罪日漸猖獗,只有 8% 的公司最後發現資料外洩的主因來自外部攻擊。

 員工行動化可能帶來災難。

員工行動化可能帶來災難
員工行動化可能帶來災難

 

 前三大資料外洩原因

  1. 35% – 筆記型電腦或是其他行動裝置遺失
  2. 32% – 第三方問題造成
  3. 29% – 系統故障

35% 的公司發現筆記型電腦或行動裝置遺失是資料外洩的主因。其中有56% 發生時,員工他們的筆記型電腦、智慧型手機、平板電腦或其他行動裝置存放有機敏資料。

員工不會回報帶有資料的行動裝置遺失事件。

只有 19% 的員工會自動回報資料外洩事件。
56% 的公司承認資料外洩事件都是無意中發現的。

 員工不會回報帶有資料的行動裝置遺失事件。

 十大員工危險行為 

  1. 透過不安全的無線網路上網
  2. 沒有將非必要但機密的資料從電腦中刪除
  3. 將密碼分享給別人
  4. 在不同的網站或線上帳號使用相同的名稱密碼
  5. 使用隨身碟儲存機密資料卻沒有加密 繼續閱讀

員工可能是最大的安全威脅?! 五個建議幫助員工避免網路風險

並不是說你的員工不好,他們可能只是不了解他們在工作時上網有多麼的危險。而這就是問題所在:他們的無知,很可能會變成你的頭號網路安全威脅。這裡是五個你可以參考來解決安全問題的建議:

1.    避免員工誤觸地雷網址

網頁過濾技術能夠限制會讓人分心的正常網站(像是Facebook),但也能夠阻止你接觸到令人討厭或惡意的網站,這在粗心的使用者點到他們不該去碰的連結時很有用。網頁過濾技術可以封鎖某些網站,可能是因為藏有病毒,也可能是會讓公司產生法律問題的網站。

2.    使用強密碼

一個無知的使用者無論在哪個網站都用一樣的密碼,而且這密碼可能是一個名字、一組數字排列像是「12345」,甚或就直接用「password」。所以需要建立使用強密碼的政策:要有8-15個字元,夾雜著數字和字母以避免被人簡單的猜中。記住,密碼最好不是使用單字,而是利用某些模式產生。而且密碼應該每隔幾個月就改變一次。
參考文章:
關於密碼千萬不要做的四件事與密碼設定小秘訣
你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上)

我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)

 

3.    教導員工分辨假防毒軟體

假防毒軟體彈出視窗仍然困擾著許多中小企業使用者。如果一個人不是特別了解技術,而且也不夠細心的話,當看到螢幕上突然出現一個可怕的警告訊息,很容易就會上當了。請確保員工知道公司內部使用什麼防毒軟體,而且當它進行更新時是什麼樣子。正常情況下它會自動更新,不需要使用者來手動進行。你的員工應該知道,當出現任何要更新他們安全軟體的提示都有可能來自偽造的來源。

假防毒軟掃瞄作業結束之後,還會顯示遭到哪些病毒感染

 

假防毒軟掃瞄作業結束之後,還會顯示遭到哪些病毒感染

繼續閱讀

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

上週美國逾半Mac遭該殭屍網路感染增加了大家對Mac平台安全性的疑慮, 這個被趨勢科技偵測為OSX_FLASHBCK.AB的木馬程式,持續地在資訊界成為發燒的話題,它打破了Apple公司認為自家的Mac OS不受資安威脅的想法。隨著惡意軟體攻擊的增加目標攻擊的出現。讓我們要重新思考一下Apple公司所自稱的安全。

Flashback不是指單一的惡意軟體,而是一個木馬家族,最近還有許多的後門程式。它最早是在2011年10月出現,那時偽裝成一個Flash Player的安裝程式。之後我們所看到的變種是由攻擊Java漏洞的惡意Java檔案所產生的。Flashback變種通常會透過攻擊Java漏洞來修改瀏覽器的內容。

具體地說,OSX_FLASHBCK.AB來自會攻擊CVE-2012-0507漏洞的惡意Java檔案。這個漏洞在Windows環境上,早在今年二月就已經被修補好了。而Apple在這個月才發布了相同的修補程式給Mac使用者。

https://blog.trendmicro.com/wp-content/uploads/2012/04/SPN_FLASHBACK_chart2.jpg

不管Apple公司怎麼說,Mac作業系統從來就不是真的沒有惡意軟體攻擊,更不用說是任何種類的攻擊了。趨勢科技的威脅研究經理 – Jamz Yaneza認為攻擊者最近著重在Mac OS上,有可能是因為它不斷成長的市佔率。美國是這些Mac相關威脅的首要目標,而Gartner的研究也說明了Mac在這國家的驚人佔有率。  繼續閱讀