五月初接連有三家知名公司遭受資安攻擊而引起關注,其中一家公司通報此次受影響為第三級資安事件,而第三級資安事件代表什麼?根據《資通安全事件通報及應變辦法》第二條,依事件影響由輕到重分為1到4級,只要符合其中一項即符合第三級資安事件:
雖《資通安全事件通報及應變辦法》目前僅對公務機關或特定非公務機關發生資通安全事件的影響等級進行定義,更廣泛的論及到一般民間社會中的企業與個人來說,從數位化到數位轉型的過程中,導入新的工具、資料分析整合、雲端應用建置、萬物聯網、行動應用等等轉變的過程中,企業在的資安建置未必能夠跟上,面對資安事件的頻傳,也在提醒著我們健康要防疫外,日常生活也要防駭。
基本的資安防衛該注意甚麼?
1.密碼設定
根據資安專家的分析,駭客最主要的攻擊方式有近8成採取得對方帳號密碼、金鑰等,進行後續攻擊,從中我們可以發現,保護好我們的帳號密碼是最基本的資安防護。
看到這邊,身為專業的線上教育培訓單位,TibaMe特別重視評量檢測,準備一個小問題考考你關於密碼設定時,哪一個比較重要?
1. 越長越好
2. 越複雜越好
登登登登~~
登登登登~
登愣登愣登愣登愣登愣登愣!
(選好1還2了嗎?下好離手!)
答案是~~
越長越好,你答對了嗎XD
根據美國國家標準暨技術研究院(National Institute of Standards and Technology,簡寫為NIST)認為:密碼的長度遠比其複雜度更為重要。
2.關於軟體與資料交換
在軟體與資料交換上有幾點是我們日常生活可以特別注意的,就讓小編來為大家說明吧!
a.避免觸發外來、可疑的資訊交流
這類資訊現在最常見的就是收到來路不明的信件,例如沒有購買東西卻收到購買通知等等,對於來路不明的收件者應該特別注意不輕易開啟該信件內的任何連結與檔案。
b.不使用來路不明的隨身碟
在路上撿到的隨身碟內可能藏有惡意軟體,對於來路不明的隨身碟不應該輕易開啟,在美國伊利諾伊大學厄巴納香檳分校做過這樣的一個實驗(可以參考影片),你也是那45%的人嗎?
c.辨明訊息發布者與連結的正確性
除了來路不明的釣魚信件之外,現在還有很多將寄件人名稱用跟官方很像拼字來寄發釣魚郵件,對於各種關於帳號被盜用之類的通知信件,應仔細確認寄件人的拼字,而更改密碼的動作最好也不要使用這類信件內附加的連結,不然可能就不小心將帳號密碼洩漏給有心人士了….。
d.不輕易下載任何安裝程式與app,使用正版授權軟體
對於來路不明的軟體及app都可能含有惡意程式包裝在裡面,因此在使用軟體時應該使用來源管道清楚的軟體,對於付費軟體更應該使用正版授權,讓軟體公司定期推出的更新為你的資訊安全把關,可不要因為使用了來路不明的軟體造成後續處理相關問題的麻煩。
3.提升資安觀念
資安的問題除了提升軟體與硬體安全性更新與維護外,從資訊的「使用者」、「接收者」養成日常好習慣、資安意識強化,更是根本,否則即便有再好的資安防護產品也抵擋不了人為因素的不小心而釀成災難。鼓勵大家一起正視資安問題,企業從員工教育訓練做起、個人使用者更應強化資訊網路安全認知,TibaMe特別規劃13門資安認知系列課程,從法務面、趨勢面、應用面到管理面,更依照所屬身份別的不同給予您學習方案建議,快來享用TibaMe提供的資安組合優惠吧!