之前我們談到了你的個資外洩會發生什麼事,其中談到了七個造成資料外洩的原因?這篇我們繼續看如何防止資料外洩及萬一不幸發生個人資料外洩了,該怎麼處理?
在工作和私人生活中,網路已成為便利且不可缺少的工具,但只要踏錯一步就會暴露在個資外洩的風險中。讓我們一起實踐5大基本對策,就能更加放心安全地運用網路上的服務。
1.注意帳號的運作
在網路上使用的帳號,應搭配亂數混合的英數或符號來設定第三方難以推測的密碼,並且為不同的服務設定不一樣的密碼。此外,當您同時運用多種網路服務時,也建議使用密碼管理軟體。並且,應儘量搭配設定兩步驟驗證(多重認證),如使用一次性密碼。即便帳號與密碼外洩,也能協助防範損失發生。
[延伸閱讀] 雙重驗證/兩步驟驗證是什麼?對於網路安全的重要性為何? |
2.將作業系統或應用程式保持在最新狀態
於收到電腦或智慧型手機作業系統(Windows、Mac、iOS或Android)和應用程式更新通知時應立刻進行更新,使其保持最新狀態。惡意軟體或惡意應用程式會針對作業系統等之安全漏洞進行攻擊。為避免安全漏洞遭到非法利用,最基本的做法就是迅速進行升級。
此外,在使用自己家中的家用網路服務時,應將路由器的韌體設定為自動更新。
[延伸閱讀] 什麼是零時差漏洞?有哪些漏洞攻擊手法? |
3.做好預防裝置失竊或遺失的對策
應預先做好電腦或智慧型手機失竊或遺失的對策。使用密碼、通行碼或生物辨識等方式將裝置上鎖時,要避免使用容易推測的資訊,如生日或姓名。並且應於智慧型手機中預先設定尋找功能,並於平時就練習使用尋找步驟。當手機突然不見時,就能冷靜地進行尋找。
4.使用網路服務前要三思
在使用網路上的服務前,應先確認其要求提供的資訊是否符合用途需求,例如該服務是否值得信任、註冊的資料是否會被妥善管理、是否要求提供過多的個資,以及應用程式要求的裝置權限是否適宜。
也必須留意因不必要的網路連動服務而造成資料外洩。並且,當不再使用該服務時一定要辦理退出程序。
在網路上的社群網站等處發布貼文之前,應先停下來思考貼文的公開範圍是否適當、是否選錯上傳照片、是否包含可識別個人的資料或機密資訊、內容是否侵犯著作權或人權,然後再發布貼文。
另外,預先了解安全防護上的最新威脅也很重要,例如網路詐騙手法。應追蹤資安公司或相關團體的社群網站等,以便能即時取得相關資訊。
5.使用資訊安全產品
請務必於電腦或智慧型手機安裝資訊安全防護軟體或應用程式,如趨勢科技PC-cillin 或趨勢科技趨勢科技行動安全防護,並使其隨時保持最新狀態。這樣做不僅可保護裝置遠離惡意軟體或惡意應用程式入侵,還能防範各種網路威脅,例如阻擋有害的電子郵件或避免開啟假網站。
網路釣魚(Phishing)詐騙等攻擊手法日新月異,很難一眼就看穿。使用安全防護產品可以在自己無法判斷時獲得協助。另外,在連接公共Wi-Fi時,應限制只使用沒有個資遭竊風險的網路服務或網站。建議可以使用VPN(虛擬私人網路),以防範通訊內容被監視。在這個時候,應選擇使用可信賴的VPN服務。
萬一發生資料外洩時的兩個緊急措施
1.洽詢專門機構
當懷疑感染病毒或可能進入了釣魚網站的時候,請洽詢資訊安全廠商或通訊業者的服務窗口。如果發生具體受害的情況,例如「信用卡的刷卡帳單出現沒有印象的款項」、「網路上的服務遭到不明人士盜用」、「收到不記得有註冊過的公司的聯絡訊息」等時候,就很有可能是資料外洩了。為避免受害情況擴大,應聯絡警察單位,並確認應對方法。
2.聯絡當事人
惡意的第三方可能會濫用以某種方式取得的個資,從事詐騙等犯罪行為。如果外洩的資訊中包含朋友、家人及工作相關聯絡管道時,應迅速聯絡當事人,預防二次傷害發生。
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂