【實聯資安陷阱多3】上網追劇、看謎片增資安風險 遠距上班3大重點防惡意病毒

文|劉文淵    攝影|董孟航 賴智揚

曾發現臉書付款漏洞、入侵高鐵購票系統,被封為「天才駭客」的張啟元,認為疫情嚴峻下,民眾居家使用電腦的機率變高,此時電腦資安維護應特別小心。他建議,員工自行設定帳號、密碼,必須有一定的複雜度,也必須定期更換,最好啟用雙重驗證方式,如簡訊、生物識別等,更重要的是,員工必須遵循公司的資安規範,提高警覺,以維護電腦的安全性,否則,如被植入木馬程式,駭客就可透過被駭電腦的路徑,循著連線侵入公司的伺服器主機,竊取各種資料。

張啟元強調,企業應該把對外服務、內部業務處理和開發環境的網路有所區隔,依據帳號權限各自管理,並隨時稽核各項異常紀錄,同時建立防火牆規則、漏洞修補、VPN設定及登入時雙重驗證、限制登入裝置及來源IP等,定期更換登入密碼,提醒員工不要使用來路不明的軟體,同時加強對社交郵件的警覺。

曾發現臉書漏洞、被封為「天才駭客」的張啟元,目前投身資安工作,他呼籲民眾設定密碼時,應有相當複雜度,最好啟用雙重驗證。

「最重要的是把工作與私人電腦分開!」張啟元告訴本刊,因國人對網路不明連結的警覺性很低,加上習慣透過網路追劇或觀看情色網站,都會增加誤中惡意、木馬程式的風險。若能把工作、私人娛樂用的電腦分開,準備專屬連線設備並定期執行掃毒,不使用密碼記憶功能,即可確保網路連線的安全。

張啟元指出,資訊系統最難防禦的是「人的問題」,舉例來說,多數人很容易受到社交攻擊,最常見的就是駭客故意寄問題郵件到使用者的信箱,民眾若毫無警覺,隨意點擊,個人電腦或手機就會被植入病毒或惡意程式,根據他多年的資安工作經驗,員工在家上班因主管無法控管,很多人都不會遵守規則,風險比在公司上班高出許多。

資安專家Bf Chen提醒,電腦、手機最好經常更新,並安裝防毒軟體。

資安專家Bf Chen也告訴本刊,他曾與不少廠商接觸,發現國內多數廠商雖樂意面對企業系統問題,但很多工程師只會開發,卻不知如何修補漏洞,若能多花點錢投資資安設備及教育訓練,或透過資安公司提供服務,才能在遭受駭客攻擊的第一時間處理善後。

Bf Chen指出,過去台灣製造業都在封閉的網路環境中運作,近年因物聯網時代來臨,封閉式網路環境逐漸轉變為開放性環境,但許多老舊設備沒有更新,仍持續運作,容易成為駭客攻擊勒索的對象,企業必須正視相關問題,否則資安隱憂將持續擴大。

更新時間|2021.05.26 02:54

4/1起會員獨享15類專屬內容,現在加入會員立刻免費解鎖,在無廣告的閱讀環境下,享受突破同溫層的深入報導,邀您立即加入

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

下載鏡週刊電子雜誌