紐約時報與華爾街近來表示他們已經成為中國駭客攻擊的對象。根據網際安全專家表示網路駭客攻擊在2013年將越演越烈。由於對於安全的誤解,導致中小企業經營者在經營時往往輕忽網路安全防護措施。事實上它們需要思考兩個層面是: 公司的經營內容是否是駭客所覬覦的,以及與公司有來往的大企業是否可能成為駭客的攻擊目標。
根據專家表示,最具高風險的公司就是與中國有直接競逐關係的領域,如通訊業,航空業,高階製造業,金融業 能源業 以及間接與這些領域有關的公司。除此之外,只要與中國外交政策有關的法律事務所,非政府組織,智庫與新聞媒體也都要小心。
中小企業主過去的心態往往是:
我的公司與駭客有任何關係? 不過這時企業主應該應該把思維轉變成: 我的公司和駭客會侵襲的目標是否有牽連? Facebook 的前安全主管 Max Kelly表示只要有連上網,任何人(公司)都有被駭的風險。
既然每個人都有可能成為網路時代駭客入侵的下一個目標,那要如何防範於未然呢? 以下五個建議,可以讓公司減少付出昂貴的駭客入侵代價:
一 使用加密
由於員工不小心把公司電腦與手機遺失是十分常見的事,因此把資料加密可以確保公司機密資料不會輕意暴露。加密軟體可以讓資料在有密碼的防護下提供保護。 以Windows 系統來說, 內建的BitLocker可以對硬碟做加密動作,有興趣的讀者可以參考這裡。 至於Mac使用者則是可以使用FileVault 。
二 教育員工堤防網路釣魚
最常見的駭客公司就是網路釣魚手法,也就是藉由點選來路不明的email,讓惡意程式進駐到電腦。因此教育員工開啟電子信件的安全守則也可以減少網路駭客的攻擊。除此之外,現在流行的Apps 下載也是新的手法,越來越多的網路駭客把惡意程式藏在app裡。 行動通訊安全已經成為下一個網際網路最大隱憂。以這家行動安全公司 Appthority而言, 每個使用者月付1.5美元,就可以獲得安全上的協助。
三 認識公司的網絡
公司經營者需要去了解公司的網路情況,換言之隨時監控公司的網絡是否有異常情況發生,這樣可以避免駭客企圖竊取資料。而唯一最好的方式就是聘用全職的員工來監控公司網路。如果公司預算不夠的話,
有些軟體可以幫忙,比方說 Security Onion 這個軟體就可以幫忙。經營者雖然不須了解這些網路的數據,但這些數據卻可以成為有用的資訊,幫助網路安全專家解讀。
四 保持銀行帳戶的安全性
使用多重機制登入銀行帳戶能確保銀行網站登入的安全性。這意味著加上虛擬憑證或是手機認證,會比只有輸入密碼更加安全。
五 保護好自己隨身裝置的安全,如筆電手機的安全
如果在高風險的區域,如中國,俄羅斯,伊朗等地出差或旅行時,看管好自己的隨身電腦以策安全。如果可以的話,最好辦公用的電腦和旅行的電腦要分開。除了筆電之外,手機的通訊安全也十分重要。比較好的方式是在當地用隻廉價手機,可以避免通訊內容被竊用。
文章來源: CNBC
圖片來源:
