過去幾個月在冠狀病毒的威脅下,我們的工作和家庭生活發生了天翻地覆的變化,打破現有常態,將數百萬美國家庭限制在小小的四壁之中。在這種情況下,毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中,我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。
現在,讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。
如何確保上網安全?
壞人將目標放在竊取你的個人資料和登錄資訊,而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況,你需要同樣認真地建立”家庭安全計畫”,由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。
保護你的智慧家庭和路由器
有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上,變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器(有著已知缺陷)是(在數據機之後)智慧住家的數位前門,也是你連接網路的基礎,因此,它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時,請考慮以下幾點:
- 定期檢查路由器的韌體更新並盡快安裝。(如果你使用的是家庭閘道(數據機+路由器),則韌體更新是由ISP完成,因此你無法自己進行。)
- 更改出廠預設的管理員密碼,如果可以的話請啟用雙因子身份認證。
- 停用UPnP以及所有的遠端管理功能。
- 在路由器上用WPA2來加密無線網路。選擇不容易被猜到的密碼。
- 可以的話將路由器放在房子中間,這樣訊號不會過度暴露給外面的陌生人。對於訊號延伸器來說也是如此。
- 使用趨勢科技等知名廠商的解決方案來防護整個家庭網路。
保護你的家庭辦公室
網路犯罪分子已經準備好利用容易被分散注意力的家庭工作者和安全保護等級可能較差的電腦/裝置來進行攻擊。利用下列操作來保護這樣的環境:
- 再一次地,要採用家庭網路安全解決方案。這不僅可以保護你的工作裝置,還可以保護你的娛樂裝置。
- 安裝作業系統/軟體所有的安全更新。
- 在所有的電腦/裝置上安裝/維護端點安全軟體。
- 切勿將工作用筆記型電腦用於私人用途。
- 為所有的工作帳號啟用雙因子認證(2FA)。
- 可以的話,連接辦公室網路時要使用VPN。
- 小心網路釣魚/BEC詐騙。
- 接受教育訓練來掌握對最新詐騙手法的認識。
- 停用Office檔案的巨集 – 它們經常被駭客用來執行惡意軟體。
防範網路釣魚
網路釣魚(Phishing)是攻擊者誘騙你安裝惡意軟體或交出登錄資訊的首要策略。電子郵件、簡訊、社群媒體訊息等都會被偽裝成由合法公司或聯絡人發出的樣子。對應的作法:
- 小心所有不請自來的電子郵件/簡訊/即時通訊息,即使它們看起來正常。
- 不要點入不請自來訊息內的連結/按鈕,也不要下載附件檔。
- 直接跟寄件者確認,而不要點入提供的連結或按鈕,或是輸入任何機密資訊。
- 使用來自趨勢科技等可信任廠商的網路安全工具,以識別和封鎖詐騙郵件和惡意下載/網站。
安全地使用視訊會議
新的視訊會議平台可能會帶來風險,特別是當你不熟悉預設配置時。以下是該如何保持視訊會議安全:
- 首先檢查有進行點對點加密。
- 只從官方iOS/Android商店和廠商網站下載視訊會議應用程式。
- 熟悉隱私設定。如果你不想在螢幕上露臉,請關閉攝影機存取權限。
- 確保使用最新軟體版本。
- 切勿點入不請自來聯絡人郵件內的連結或打開附件。
- 使用密碼管理器來儲存長且高強度的密碼,如果可以,請啟用雙因子身份認證(2FA)。
保持線上購物和網路銀行安全
接著,請用下列方式來保護你的金融資訊並防止電子商務詐騙:
- 在所有的電腦和裝置上安裝防毒軟體。
- 使用最新版本的瀏覽器和瀏覽HTTPS網站。
- 切勿點入社群媒體/電子郵件內過於聳動的促銷或廣告。必要時直接連到該網站。
- 始終保持小心謹慎:如果特別優惠好得太不真實,那麼通常是騙人的。
- 操作網路帳號時要使用安全瀏覽器、密碼管理器和2FA。
- 在進行線上購物或網路銀行的裝置上使用VPN應用程式。
訂閱資安趨勢電子報
關心孩子的上網安全
你的孩子可能會比過去花更多的時間待在家裡,但他們也可能會花更多時間上網。這代表你需要跟他們就網路安全問題來一場認真的談話,同時用家長防護網功能加以輔助。要注意以下幾點:
- 告誡你的孩子在點擊前或是在社群媒體上分享前先想一想。
- 確保你在他們所有的裝置上安裝了信譽良好的防毒軟體。
- 使用可檢查/更新社群媒體隱私設定的安全產品。
- 不建議或封鎖從P2P網站下載。
- 設定家長防護網功能來封鎖不當內容,並且調整特定網站或特定應用的使用時間。然後設定管理員保護,使他們無法變更設定。
- 分享你對性簡訊的擔憂。
行動安全最佳實作
最後,家裡的保護有其局限性,特別是對不安分的孩子來說。當他們去商店或公園時,儘管戴著口罩,但他們可能會繼續使用行動裝置,就像之後會繼續在家使用一樣。這也讓你無法免於行動威脅。透過以下方式確保行動安全:
- 堅持使用Google Play和App Store官方商店。透過你孩子手機上的智慧設定來強制執行。
- 在行動裝置上安裝來自趨勢科技等知名公司的防毒軟體。
- 確保家庭裝置使用最新的作業系統版本。
- 確保家庭裝置啟用遠端鎖定和清除功能,以防遺失或被竊。
- 切勿破解或越獄裝置,因為這可能會使裝置面臨安全風險。
趨勢科技如何提供協助?
在疫情封鎖期間保護家庭免於安全和隱私威脅時要不遺餘力。網路犯罪分子會一直尋找脆弱的環節並集中全力來突破。網路安全很重要,但並不能取代每台單一裝置的保護需求。你需要涵蓋路由器、網路、智慧裝置和所有的端點(個人電腦、筆記型電腦、行動裝置等)。以下是趨勢科技能夠提供的幫助:
趨勢科技智慧網安管家(Home Network Security)提供了業界領先的安全防護來抵禦任何針對家中連網裝置的威脅。包括:
- 在瀏覽網路時封鎖危險檔案下載,以阻止勒索病毒、資料竊取、網路釣魚及其他惡意軟體。阻止遠端存取應用程式。
- 保護如智慧電視、恆溫器、監控攝影機等沒有自己安全解決方案的智慧裝置。
- 家長防護網功能可以讓父母追蹤和限制孩子在家裡和外出時的網路使用狀況,同時為重要的網路會議騰出頻寬。
趨勢科技PC-cillin(PC和Mac)
- 趨勢科技PC-cillin是趨勢科技提供給消費者的旗艦端點安全產品。適用於PC和Mac,具有AI學習功能,可以封鎖先進威脅。它廣泛的保護功能包括:
- 瀏覽網路時的網頁威脅防護,為你抵禦可能竊取你資料或下載惡意檔案的不良網站。
- 機器學習技術,保護你抵禦新和未知的威脅。
- 透過勒索剋星來抵禦勒索病毒,阻止未經授權的更改和備份被可疑程式加密的檔案。
- 為Outlook客戶端、個人電腦上的Gmail和Outlook網路郵件及Mac上的Gmail網路郵件提供網路釣魚(Phishing)和防垃圾郵件保護。
- 隱私設定掃描(適用於Facebook和Twitter),社群網路防護來防止社群網路上的惡意連結,以及用於保護網路銀行和線上購物的安心Pay。
- 家長防護網來限制你的孩子可以使用的軟體和網站。
趨勢科技行動安全防護:
趨勢科技行動安全防護為你所有的行動裝置(Android或iOS)提供端點安全防護。
- 封鎖危險的網站和應用程式下載。
- 保護你在Twitter和Facebook上的隱私。
- 保護孩子的裝置。
- 防止身份竊盜。
- 最佳化裝置效能。
其他趨勢科技工具:
網路和端點安全防護應輔以能夠完成特定任務的工具,例如保護你的網路連線、你的密碼和你的身份資料。趨勢科技提供:
- Wi-Fi Protection/VPN Proxy One(Mac | iOS)。分別著重在網頁威脅防護或隱私的VPN工具。第一個在四個平台上都可以使用。第二個針對Apple裝置。
- 密碼管理通。管理和加密你的密碼並自動進行登入,同時確保你在所有的網路帳號都使用唯一且安全的密碼。
- ID Security。追蹤你的登錄資訊,尤其是用來進行線上購物和網路銀行的資訊,以查看你是否有任何身份資料被外洩而導致在暗網上販賣。如果有就會通知你,讓你可以採取行動來保護自己。
- 旗艦服務。在家工作的父母不應被當成是IT或安全專家,因此現在是時候確保在你需要時有專業的服務。註冊趨勢科技旗艦服務,幫助你設定、故障排除、最佳化和當裝置受到感染時加以清理。
要在冠狀病毒封鎖期間維護家人所有裝置的安全和隱私,意味著必須要改變思維模式,考慮到”新常態(new normal)”期間家庭混合著工作和娛樂。利用這些建議和工具,你就可以在封鎖期間很好地確保自己和家人能夠抵禦惡意病毒,不管是屬於數位還是自然界。
@原文出處:Top Tips For Home Cybersecurity And Privacy In A Coronavirus-Impacted World (part 2)
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂