fbpx

年底正是保安鬆懈時:十二個你要知道的網絡安全提示

每年的這個時候,世界各地的人都紛紛購入新的電子裝置。不論你會否慶祝節日,年尾總是人們贈送和收到各種最新裝置的季節。

你最不想發生的是發現這些新裝置有安全或洩漏私隱的問題,而隨後要找出安全和保護私隱的使用方法,令你對使用新裝置的意興大大減低。

為了減少你的憂慮,Palo Alto Networks 現向大家提供一些基本但非常關鍵的提示,讓你和摯愛親朋可即時輕鬆地採取確保新裝置基本安全和保護私隱的措施。

 

在濃厚的節日氣氛下,我們希望以下十二個簡短的建議能讓你有一個快樂、安全和私隱受保障的佳節。

1.使用密碼管理員:即使不是所有裝置都可直接使用密碼管理員,這卻是可取的最佳安全措施之一。愈來愈多的個人電腦、智能電話和平板電腦均支援密碼管理員。即使裝置不直接支援,你亦可以使用密碼管理員建立並儲存具高強度的密碼。最理想的是使用具雙重認證的密碼管理員。

2.保護你的家用路由器和 Wi-Fi家用路由器和 Wi-Fi 往往是連結家中電腦、電話、平板電腦和 IoT 裝置的中心。人們通常在做好最初的設置後,就把它們遺忘。然而,如你希望你的家用裝置受保障,你需要確保這些路由器和 Wi-Fi 的安全,例如確保你的密碼是優質、複雜而不容易被猜到的 —— 這也是密碼管理員可助你一臂之力的地方。你亦可考慮把 SSID 設定為不顯示,這可能稍增加把裝置加入網絡時的難度,但亦意味著其他人更難嘗試或入侵你的家居網絡。

3.在你的個人電腦上建立更多安全的帳戶:家中的每位使用者最好設立各自的使用者名稱和密碼。此外,現有的操作系統都能設置「一般使用者」帳號而非管理員帳號。為每位使用者建立一個一般使用者帳號,並建立另外的管理員帳號來用作維護之用。若你家中有小孩子,應避免讓他們共用同一帳戶,或用不需密碼的帳戶。讓他們擁有自己的密碼,並教育他們不可與別人分享密碼,可令他們學習處理密碼的正確方法。你可為他們建立密碼,並保留「管理員」帳戶作監察他們的行為之用。這對小孩子來說是重要的一課,他們可以了解到電腦網絡並沒有絕對的安全:管理員可隨時得知他們的活動。

4.防止遺失的平板電腦和智能電話為你帶來更大的麻煩:可攜式裝置增加遺失或盜竊的風險。現時因為可攜式裝置具有流動銀行、錢包應用程式和內存信用卡等,比以往的個人電腦有更大機會存取敏感性資訊。因此,你應啟用所有平板電腦和智能電話內現有的安全設定,包括:

  1. 以密碼鎖定裝置
  2. 加密裝置內的資料
  3. 啟動裝置定位
  4. 若遙距控制裝置時多次嘗試錯誤的密碼,就自動把數據刪掉

5.保護你在智能手錶和個人健康裝置上的數據:智能手錶和個人健康裝置擁有與智能電話和平板電腦相似的功能。在使用這些功能的同時,你要確保你知道哪些健康資料正被使用,以及同步到雲端戶口的這些裝置受高強度的密碼所保護。這些裝置往往收集了你最私人的資料。有些時候,面對最大風險的並不是裝置本身,而是雲端上的數據。

6.精明地使用智能家居:智能家居概括了一系列與網絡連接的裝置。每台裝置均有各自的安全和私隱設定,安裝前必須先仔細了解各項設定。在把裝置連上應用程式時,最簡單的措施是確保使用安全的家用路由器和 Wi-Fi,並採用妥當、高強度而獨一無二的密碼。

7.不要忽略家娛樂應用程式、電視和數碼錄影機:有關家居娛樂的安全,我們需注意兩方面。第一,裝置本身的安全; 確保家用路由器和Wi-Fi的安全是保護裝置最好辦法。第二,用作觀看內容的應用程式。Netflix、Amazon 和 Hulu 等應用程式均設有個別的密碼與其服務連線;而攻擊者則可趁機入侵這些帳戶謀取利益。因此,確保使用優質、高強度而獨特的密碼使用這些應用程式。

8.玩樂時不忘保護你的遊戲機:與家居娛樂裝置相若,你需要關注遊戲機的實體裝置安全與雲端帳戶的安全。同樣地,攻擊者對雲端帳戶更虎視眈眈。建立高強度的密碼同樣重要。此外,很多遊戲平台現設有第二層驗證方法(通常是發送文字訊息到你的手提電話)—— 你應盡可能啟動此功能。

9.為語音助手設定用戶檔案:語音助手是市場上最新的裝置之一,意味著大家對它的認識仍然有限。現時大家議論紛紛最大的風險是被外來者劫持語音指令。這聽起來很新鮮,但其風險並非最高,特別是現時的裝置對精密語音識別技術有所改善。建議在這類型的裝置上設定具體的個別用戶的檔案。很多裝置附有靜音功能,可在不需使用的時侯將功能關上。若你未曾使用此功能,就應考慮使用。

10.精明地使用智能擴音器:智能擴音器是在家居環境中以語音啟動的裝置,可被分類為數碼家居助手。很多智能擴音器內置數碼家居助手,令兩者難以分辨。這意味著你需要在智能擴音器上實施你在數碼家居助手上同樣的安全措施。如你需要的只是一台智能音樂裝置,那建議購買只附有相關功能的裝置,那便可透過減低那些不必要或不想要的功能所帶來的風險。

11.安全地駕駛智能汽車你可能看過有關入侵汽車的報導,而實際上智能汽車的安全問題比報導標題所述的普遍。智能汽車一項主要的功能是多設有連接車匙或/和裝置(如智能電話)的智能「鎖」和點火系統。安全的智能汽車需結合安全的裝置以及實體安全。確保所有連接的智能裝置安全,避免失竊;只把車匙交給信任的人,以優質的密碼和盡可能利用雙重驗證方法保護連接雲端的裝置。

12.修補漏洞:很少人享受管理及更新裝置和應用程式,但現實情況是,這不僅對安全和私隱關鍵,且只有靠人手才能完成的程序。不論是甚麼裝置和系統,你應該思考你如何進行這些更新:

  1. 「韌體」:這是一種嵌入在硬件當中的軟件,例如實體路由器、實體車或實體數碼錄影機
  2. 裝置上的操作系統:很多裝置都有韌體以外運作的系統,個人電腦和蘋果電腦均有韌體和操作系統如 Windows、macOS 和 Linux
  3. 電腦和裝置上的應用程式:如家居娛樂和遊戲機一樣,應用程式往往比裝置本身更為關鍵。現今很多應用程式均設自動更新功能,但有些卻沒有,因此,你需要確保自己了解應用程式更新的方法。

若然你願意花時間了解和採取以上的基本措施,那你的佳節便有個好的開始,可以放心地使用新的裝置。原文網址:https://unit42.paloaltonetworks.com/threat-brief-twelve-tips-holidays/

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。