Palo Alto Networks發布12點網路安全忠告 助網民歡樂過節
Palo Alto Networks發布12點網路安全忠告 助網民歡樂過節
臨近佳節,除了市民可以同親友共同歡恩,駭客亦看準市民放鬆一刻,最近,Palo Alto Networks的威脅情報小組Unit 42發布了針對網路安全的12點忠告,協助消費者在即將來臨的新年假期保護好自己的網路安全。
隨著年終購物旺季的來臨,消費者樂於採購智慧音箱、智慧家庭設備或者智慧型手表等最新的科技產品。沒有比開心擁抱新設備卻遭遇安全或隱私的危害更掃興了。除了享受開箱和新玩具的樂趣,有些人會花些時間了解一下,該做些甚麼才能安全無憂的享受新設備帶來的愉悅。
使用密碼管理器:儘管並非所有設備都能直接適用密碼管理器,但它仍然是您最值得採取的行動之一。PC和Mac以及智慧手機或平板基本都能支援密碼管理器。但即使有些設備並不支援,你還是應該用個密碼管理器來產生和儲存足夠強悍的密碼。更好的是,選擇採用雙重因子認證的密碼管理器。
好好保護您的家庭路由器和Wi-Fi:在電腦、手機、平板和物聯網充斥的家庭環境中,路由器和Wi-Fi是必要的設備。但對大多數人來說,這些設備設定過一次後就徹底忘記內容了。如果您想讓家庭環境更安全,就必須確保最基礎的路由器和Wi-Fi非常安全。花點時間確認您擁有好的、複雜的、難以猜測的密碼,這是密碼管理器可以協助的地方。另外,您可以選擇不公開SSID:雖然這會讓設備加入稍微麻煩,但也代表外人難以侵入您的家庭網路。
在您的PC或Mac上為每個使用者設定安全的帳戶:PC和Mac在家中仍然十分普遍,花點時間為每個使用電腦的家人設定自己的帳戶和密碼。現在一般的作業系統都容許您設定成”一般用戶”或”管理者”。把家人都設成”一般用戶”,同時設定一個專門用來維護管理的”管理者”帳戶。如果您有小孩,請不要讓他們跟大人用同一個沒有密碼保護的帳戶:這也是個讓他們學習正確使用密碼的學習機會。如果您想要監控,您可以為他們建立密碼並設成管理員可監控狀態,這對孩子也是個機會教育:電腦永遠沒有絕對的隱私,管理員永遠可以知道你在做些甚麼。
別讓遺失的平板或手機造成更大的悲劇:行動設備通常意味著更高的遺失或遭竊風險。而且比起PC和Mac,行動設備通常能夠存取更多敏感資訊,像是銀行軟體、電子錢包或是信用卡資訊等等。把行動設備帶出門之前,你應該做好一些基本的設定:
- 設備自動鎖定功能
- 重要資訊加密
- 設備遺失定位功能
- 遇到太多次密碼嘗試錯誤或者遠端啟用時刪除資料的功能
保護好智慧手表和個人健身設備上的資料:智慧手錶和健身設備有類似手機或平板的一些功能,除了使用這些功能外,您還應該花些時間確保有哪些健康訊息被蒐集,以及這些設備同步的雲端帳戶是否有非常強的密碼。這些設備蒐集了一些您最私密的訊息,在某些情況下,最嚴重的風險不是設備而是儲存在雲端的資訊。
聰明使用智慧家庭:智慧家庭是各種設備的總稱,這些設備都具有某種網路連線功能。每個設備都有自己的安全和隱私設定,在將這些設備引入家中之前,最好先了解這些。最基本也最重要的仍然是,確保您的家庭路由器和Wi-Fi 具有良好的安全性,並且在用軟體配對時使用良好、強悍的密碼。
別忘記家庭娛樂設備,電視和DVR:有關家庭娛樂的安全性,你需要考慮兩件事。首先是設備本身的安全性。無論如何,家庭路由器和Wi-Fi的良好安全性是您可以為設備做的最好的事情。但家庭娛樂不僅僅是設備本身,還包括您用來享受內容的應用程式。所有像是Netflix,亞馬遜,Hulu等應用程式都有自己的帳號密碼,攻擊者會破解並向出售被侵入的帳戶。因此,請確保這些應用程式使用了良好,強大的唯一密碼。
保護好您的遊戲機:與家庭娛樂設備類似,遊戲機既有實體設備安全性,也有雲端帳戶安全性的問題。就像家庭娛樂設備一樣,它是攻擊者更感興趣的雲端帳戶。同樣,花點時間設定高強度密碼是關鍵所在。此外,許多遊戲平台現在都包含第二種身份驗證方式(例如手機驗證碼):您應該盡可能啟用此功能。
為語音助理設定用戶檔案:語音助理是最新穎的應用,同時也意味著是最不為理解的。 常被討論的情節是被外來的語音命令綁架。雖然這很聳人聽聞,但這並不是一個廣泛的風險,特別是當設備在特定語音識別方面變得更先進時。對於這些設備,請花些時間盡可能為使用者設定個人檔案。此外,許多設備都具有靜音按鈕,可以在您不需要時將其關閉。如果您尚未使用它,請考慮使用該功能。
聰明使用智慧音箱:智慧音箱可被歸屬於家庭助理的類別,因為同樣是語音啟動設備。 此外,許多智慧音箱也內建了數位家庭助理功能,使得區別更加模糊。但這意味著您為數位家庭助理的安全性所做的工作也適用於智慧音箱。但重要的一點是,如果您只需要一個智慧音樂設備,那不妨就單純化您的需求,以免為了不需要的功能反而帶來更高的風險。
安全可靠地駕駛您的智慧型汽車:雖然“汽車駭客”彷彿是新聞中才看得到的事情,但實際情況是,智慧汽車安全性問題可能比新聞標題還來得嚴重。智慧汽車的一個關鍵點是它們通常具有與智慧鑰匙和/或設備(如智慧手機)相連的“智慧”鎖和發動系統。在這種情況下,良好的智慧汽車安全性意味著必須確保所有連接的智慧設備具有良好的安全性,尤其是防止遺失或竊盜。確保您只向您信任的人提供密鑰卡。並確保任何雲端連接帳戶具有良好的密碼,並儘可能使用第二種身份驗證方法。
更新,更新和不斷的更新:更新是這份忠告的最後一項,因為這是您可以做的最重要的事情。很少有人深入了解設備的細節來管理更新及其上的應用程式,但事實上,這不僅對安全性和隱私至關重要,而且有時還只能靠手動完成。對任何設備或系統,您都應該了解並知道如何進行更新:
- “韌體”:這是設備本身內部的軟體,如路由器,汽車或DVR都有韌體存在。
- 設備上的作業系統:某些設備沒有與韌體分開的作業系統,但很多設備都有。PC和Mac就具有韌體和作業系統(Windows,macOS和Linux)。
- 計算機或設備上的應用程式和軟體:就像家庭娛樂和遊戲機一樣,應用程式通常遠比設備本身重要。許多應用程式具有自動更新功能,但有些並沒有,因此確保您知道應如何為軟體進行更新非常重要。