隨著3C設備越來越發達,網路改變了我們許多生活習慣的同時也讓我們暴露在威脅之中,足夠的資安觀念配合良好的使用習慣可以降低我們因為資訊安全受到危害的機會,今天讓我們來認識一些我們在使用3C產品時要注意的東西吧!
可能的危害?
電腦病毒
相信大家對電腦病毒應該都不陌生,雖然在專業領域對於電腦病毒有明確的定義(參考維基百科),不過這邊我們就簡單的定義就是會造成對3C產品有危害的軟體,惡劣一點的電腦病毒甚至有可能造成設備損壞。蠕蟲 (worm)
蠕蟲是一種與電腦病毒類似的軟體,未必會造成設備損壞,但會在使用上造成體驗下降,舉例來說有的蠕蟲會佔據大量的網路頻寬造成上網速度變慢,或是造成系統檔案損毀,將瀏覽器綁架至某個網頁……等造成使用者困擾結果。木馬(Trojan Horse)
木馬病毒也是惡名昭彰,它的名稱源自於荷馬史詩中的木馬屠城,這類軟體在感染後會在電腦的網路上幫使用者開「後門」,就像木馬屠城中躲在木馬裡面被運進城的士兵,在後門被打開之後有心人士就可以利用這些漏洞進到你的電腦竊取機密資料或是你個人的資料……等,對於現在常常在網路上消費的我們是不能不注意的。網路釣魚(Phishing)
不知道各位有沒有收過帳號密碼被盜用的通知信件呢?
網路釣魚的運作方式就是寄送這種會讓人人心惶惶的主旨內容,並且搭配一個看起來跟官方網址很像的網址(例如:apple變成appIe,其實第二個apple的L是大寫的i)引誘你點擊,在點下網址之後就會進入到一個看起來跟官方網頁看起來一樣的網頁並且要你輸入帳號密碼,一旦輸入之後,恭喜你!你的帳號密碼落入有心人士手中了。社交工程
社交工程其實不是在網路世界運作的東西,而是在現實生活裏面藉由社交的方式來達成目的,這大多會出現在企業體系。由於大型企業對於機密的管控相當嚴格,有些公司甚至是將網路與外界分開的,那麼我要如何取得這間企業的內部資訊呢?沒錯,就是直接接觸內部員工,藉由對這間公司員工的社交讓外界人士能夠取得公司內部的資訊,因此社交工程也常在討論資安時成為被討論的重點之一。
勒索病毒
在開始說明勒索病毒之前先看個笑話放鬆一下。
有一個阿呆,他機車常被偷,就算是中古車還是被偷,
有一天他就突然想到如何防被偷他第8輛車,
就是加上4個鎖,且貼上了一個字條『看你怎麼偷』,於是他就很高興去吃了。
當他回來時,機車果然沒被偷,正要大笑時,
卻發現多了一個鎖和一張紙『看你怎麼騎』。—-引用自小蕃薯
勒索病毒就像故事裡的小偷一樣,在你的文件上加了一道鎖讓你打不開,再來告知使用者付錢才幫你開鎖。想想看如果這時候被上鎖的內容是相當重要而且又是全世界唯一一份的時候,你會不會乖乖付錢呢?
良好的使用習慣
不隨意下載、開啟來路不明的檔案或連結
惡意軟體通常會使用網路或電子郵件來進行傳播,養成確認檔案來源及安全性的習慣,能有效降低惡意軟體感染的風險為機密資料設定密碼
除了惡意軟體以外,我們還有遺失設備的可能,為設備或是機密資料加上密碼保護,這樣一來不小心遺失設備對方也「未必」能取得裡面的機密資料。勤勞的備份
除了惡意軟體有可能造成設備毀損導致資料消失之外,現在還有會好心幫你的資料上鎖的勒索病毒,養成將資料備份在不同地方的習慣,可以避免上述情況造成的資料損失。
※所謂不同的地方是指不同的儲存媒介,在同一台電腦上的不同硬碟或分割無法阻止勒索病毒小心有心人士誘導
古人說:「害人之心不可有,防人之心不可無。」當發現有周遭有些親友的行為舉止似乎想要得到甚麼情報的時候可能需要開始注意對於敏感訊息的應答方式了。訊息來源的查證
如果收到帳號遭盜用的通知信,可以先看看寄件人的信箱是不是官方以及信件中提供的網址有沒有錯誤,更安全的做法是自己到官方網址來執行操作而不要經過信件中的連結。
以上分享了幾個在資訊安全上的入門小技巧,除此之外我國政府在2019年提出了「資安法」想了解更多資安相關內容可以參考觸及資安-原來生活中資安與我們息息相關