本文為企業和上班族解析各項安全措施和最佳實作。包括如何跨平台的保護資料和設備以及員工可以如何避免公司網路受駭的一些準則。
企業最佳實作
有句俗話說「預防勝過治療」。雖然這句話有很多種用法,當你談到企業安全時,預防的成本會比不得不面對治療時要便宜得多。尤其是當你想到資料外洩事件或其他威脅會對組織造成多大的傷害時。
注意壞連結 – 不停的待在網路上讓使用者暴露在各種網路陷阱和詐騙中,這不僅危害使用者本身,還可能包括受害者網路內的其他人。閱讀本指南來了解如何察覺惡意廣告、垃圾郵件和電子郵件詐騙、網路銀行詐騙和其他騙局。
加密你的工作郵件 – 不管今日有多少可以用來通訊的平台,電子郵件仍是商務訊息最常見也最被廣泛使用的平台。一封電子郵件所包含的重要資料和個人資訊就可能決定一家公司的成敗,所以一定要記得小心謹慎。你還可以為網頁郵件帳號設定電子郵件加密。
在我們針對性攻擊/鎖定目標攻擊(Targeted attack)系列文章的第一部中,我們討論了什麼是針對性攻擊/鎖定目標攻擊(Targeted attack)(以下簡稱鎖定目標攻擊),什麼樣的攻擊算是及它跟其他類型的網路攻擊有何不同。在這最新的一篇中,我們將要談論為什麼鎖定目標攻擊不只會影響到被針對的組織,還有其客戶,這類事件會如何讓雙方都蒙受財務損失或嚴重的公關問題。它也可能造成很多人失業,損害國家安全或讓負責人遭受嚴懲。
針對性攻擊/鎖定目標攻擊(Targeted attack)如何影響目標?
鎖定目標攻擊所造成的影響會因為目標和攻擊者意圖而有所不同。根據我們所看過的大型攻擊及它們所帶來巨大而無所不包的影響,底下是鎖定目標攻擊最常見對公司帶來影響的清單:
商用檔案從意想不到的地方洩漏個人資料?
我們在工作中經常使用Microsoft公司的Excel® /Word® /PowerPoint®等辦公室軟體(製作文件、簡報資料、試算表等的軟體)。大家知道嗎?以辦公室軟體建立的文件檔案中儲存有「建立者」、「上次儲存者」及「公司」等屬性資料 若未修改針對特定客戶所製作文件的屬性資訊而四處沿用,很可能會洩漏不應出現的公司名稱或專案名稱等客戶資訊。
另外,文件檔案中也儲存了各種非顯示的意見、修訂記錄、版本、註釋及隱藏文字等。輕井弟因為還在公司培訓階段,因此沒有造成嚴重的後果,但與公司外部往來的文件檔案中若留有這些資訊,即可能洩漏個人資料或機密資訊。在Office 2010中,可使用「文件檢查」功能,刪除儲存於文件檔案中所有不必要的資訊。若使用Word® 2010,步驟如下。
開啟文件檔案,按下「檔案」標籤並選擇「資訊」,然後按一下「查看問題」。按一下「文件檢查」,勾選想要刪除的項目。按下「檢查」時,就會檢查檔案內是否包含所勾選的項目,按一下「全部移除」按鈕即可刪除不必要的資訊。
※ 若使用Word 2007時,請使用「Office按鈕」-「發佈準備」-「文件檢查」進行檢查及刪除
但是,刪除所有個人資料及非顯示的資訊之後,可能會無法復原。在進行文件檢查之前,建議將檔案以不同的名稱另外儲存。
與公司外部進行商用文件檔案的往來時,請養成事先刪除不必要資訊的習慣。
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技「防詐急救包」 助中小企業電商遠離資安威脅;安全達人免費行動安全防護 最新詐騙手法報你知
【2015 年 11 月 9 日台北訊】根據資策會預估,台灣電子商務產值於2015年將達兆元,產業發展相當熱絡,而業者具備大量交易資料的特性,使得電商業者成為網路犯罪份子覬覦的目標,個資外洩事件層出不窮。有鑒於此,全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 正式宣布與內政部警政署刑事局簽署「防制網路犯罪合作瞭解備忘錄」,將提供技術支援與教育訓練,全力配合政府單位分析資安威脅事件並進行防護,幫助全台電子商務業者打造更安全的資安環境!
趨勢科技台灣暨香港區總經理洪偉淦表示:「趨勢科技長期以來密切與全球政府機關、企業合作,身為資安領導廠商,我們非常樂意分享最新的資安趨勢,提供最先進的分析工具以及資安專家鑑定教育訓練,協助網路犯罪行為偵查與分析。趨勢科技將提供教育訓練課程,增強內政部警政署刑事局資安人員分析技術,必要時並協助科技犯罪防制中心對於國內電子商務網站駭客入侵狀況進行分析,共同幫助電子商務業者檢測個資外洩原因並佈署防護;同時也將與「警政署165反詐騙」合作,透過「安全達人免費 APP」推播最新詐騙手法,提升資安意識,全面降低電子商務業者與民眾遭受個資竊盜等資安攻擊之風險。」
專為中小型電子商務業者打造 。趨勢科技「防詐急救包」 全面預防個資外洩
持續穩定成長、擁有大量消費者個資的電子商務產業一直是網路犯罪份子積極鎖定的攻擊目標,近年來不斷發生各式各樣的個資外洩事件。其中,資安意識較為薄弱的中小企業更是駭客眼中的肥羊,時常遭受變臉詐騙攻擊。駭客透過中小企業時常需要與國外客戶進行聯繫的特性,運用社交工程攻擊手法監控企業的電子郵件,從中截斷交易資訊並提供偽冒銀行帳號以騙取貨款。近年來更多眾多的小型電商業者被駭客以目標式攻勢的手法入侵交易網站導致交易個資外洩,造成網購消費者遭受電話詐騙困擾。趨勢科技「防詐急救包」滿足中小企業資安需求,包含資安事件到府分析、一年份雲端防毒防護以及重要主機和電子郵件防護,幫助中小企業建構基礎資安防護,提前預防可能造成營運風險如個資外洩等資安攻擊事件!
與「安全達人」App合作 即時提供第一手詐騙新知
隨著科技及行動裝置的發展,詐騙型態也有了很大的轉變。因此,除了傳統的詐騙宣導外,趨勢科技「安全達人」App作為免費行動安全防護的領先者,希望能藉由與「警政署165反詐騙」,共同打擊日益猖獗的詐騙事件,以提升全民的行動安全防護意識。未來民眾不僅能夠透過安全達人,避免下載到含有惡意病毒或潛在危機的APP,僅需開啟WiFi加密即可防範資料外洩;同時,在與165合作下,未來用戶能透過「安全達人」App中得到第一手的反詐騙訊息,提供用戶最即時、最貼身的反詐騙資訊。
繼續閱讀
只有密碼能放心嗎?
登入社群網站及網路購物等網站時,大多數必須輸入帳號/密碼。帳號/密碼機制可用來證明存取該網站的是本人,防止其他人擅自登入。如果將各個網站比喻為住家,帳號/密碼就像是住家的鑰匙。
但是,即使採用帳號/密碼進行認證,若被惡意的第三者發現帳號/密碼,或是遭到盜取時,就可能會被盜用身份而非法登入。就像是家裡的鑰匙被偷走而遭到入侵一樣。
近年來,採用兩步驟驗證的網際網路服務持續增加。 繼續閱讀