2014年對科技業來說有好事也有壞事。這一年帶給使用者許多最新的行動裝置,學生們提早開始學習寫程式,同時也是將穿戴式技術及其他物聯網裝置熱潮帶給普羅大眾的一年。
不過也就是在2014這一年,Windows XP停止了技術支援;JP Morgan、Kmart、Dairy Queen及其他知名的資料外洩事件影響了數以億計的使用者;iCloud駭客外洩了明星們的敏感照片;還有Sony影視被駭帶來了災難性的後果。
2014這一年有著許多安全故事可以訴說,也讓使用者有許多事情可以思考。也是時候讓使用者從過去這一年安全失誤所造成的代價裡學到教訓,好在2015年有著更加安全的數位生活。
檢查你的線上隱私
在過去的一年裡,網路使用者面臨熱門網路平台(如社群媒體和行動應用程式等)上的隱私風險。想要有個安全的2015年,你要做的第一步是檢查社群帳號的設定,確保你有好好控制個人資料的分享數量及對象。
一般人至少有三個社群媒體帳號要管理,最常被想到的就是Facebook。好好去熟悉每個帳號的隱私及資料使用設定,跟上他們資料政策的最新改變。相對應地加以調整,好讓你可以安心地分享貼文和狀態更新。你也可以使用隱私權掃描來自動檢查帳號可能出現的隱私問題。
[延伸閱讀:Facebook使用者不能對威脅掉以輕心]
修補和更新你的軟體
在2014年第三季,我們看到有多個漏洞影響了桌上型電腦、行動裝置和伺服器。在新到來的2015年裡將隨時保持更新和修補軟體養成習慣,以保護你的設備並最佳化你的電腦體驗。記住要自動更新你所有的軟體,並移除那些很少用到的軟體以最小化攻擊風險。
保護你的行動裝置
行動軟體漏洞也在2014年受到注目,因為有影響iOS的假面(Masque)惡意軟體及Android FakeID漏洞的出現。此外,就在突破兩百萬大關的六個月後,行動惡意軟體數量也在2014年下半年成倍數地增加。現在已經有437萬個惡意和高風險應用程式。所以行動裝置也需要加以防護以對付此類威脅,防止資料被竊或遺失,尤其是行動支付也將會變得越來越普及。
要做到這一點,行動使用者要檢查行動設備上預設開啟的不安全設定。再三確認你是否對透過無線網路或藍芽分享資料的設定,誰可以存取你的位置資訊,及你使用那些密碼或安全措施來存取行動服務等等都感到滿意。安裝行動安全軟體來即刻封鎖有害的應用程式,通報未經授權的存取並加密你的行動資料。
保護你的密碼
儘管現在使用者有許多方法來認證他們的帳號和設備,像是生物特徵辨識,但是密碼並不會馬上就消失。因此,妥善管理密碼是你的責任之一,以保護好你的數位生活。要記得使用只要你可以解開的強密碼,混合字母、數字和標點符號,不要包含任何可知的資訊(如姓名和生日)。不要重複使用密碼,因為這會讓網路犯罪分子只要猜中一次就可以存取多個帳號。
想讓你的生活更輕鬆,也可以使用密碼管理程式,讓你只要記住一個主密碼。而如果可以的話,選擇使用雙因子身份認證,為你的網路帳號提供另一層的安全防護。
[延伸閱讀:密碼:不會很快就消失]
備份你的檔案
總是會聽到一些故事關於誰誰誰的硬碟壞掉了,手機被偷了,或是帳號被鎖住了,導致他們完全地失去所有檔案。想擺脫這可能出現的混亂狀況,一個方法是定期備份檔案。當你備份時,請記得3-2-1原則,確保:
- 至少有三個備份
- 使用兩種不同形式
- 其中一個備份放在其他地方
將信任的網站加入書籤
社群詐騙和釣魚網站並沒有在2014年停止,也看不出在不久的將來可能停止的跡象。大多是讓網路銀行使用者和線上購物使用者陷入危險,因為在釣魚網站上透露了金融資料。想要解決這問題,請記住將可信賴的網路銀行和購物網站加入書籤。只去使用安全協定和提供詐騙防護的合法網站,以在網路犯罪分子手上繼續保持安全。
保護你的孩子
最後,網路犯罪分子可能會將目標放在還不瞭解網路有多危險的使用者上,使用網路的孩子們可能讓整個家庭都出現危險。這還不包括讓孩子連到他們尚未準備好訪問之網站的風險。父母、老師和監護人可以透過家長監護和過濾來限制孩子們存取網路。要監控孩子們的網路活動和分配指定時間讓他們使用,確保他們可以獲得網路的最大效益,卻又不會遇到會讓自己或家人受到傷害的對象。
@原文出處:The New Year Security Checklist: Security Resolutions for 2015