[Cybersec Wednesday]保護好你的家庭網絡,不要成為惡意網絡行為的下一位受害者!
電子計算設備,包括電腦、筆記本電腦、打印機、手機、平板電腦、監控攝像頭、家用電器、汽車和其他“物聯網”(IoT) 的設備,都擁有訪問互聯網、錄製音頻和影片的功能。我們必須確保這些設備受到合適的保護,以降低我們受到網絡攻擊的風險。
以下是一些可作參考的安全措施:
一)升級操作系統並保持最新狀態
任何操作系統 (OS) 的最新版本都包含一些有用的安全功能, 其中許多安全功能是默認啟用的,並且能夠幫助防止常見的攻擊向量。我們經常忽視在家庭網絡上的物聯網設備的自動更新功能。 如果自動更新無法執行,我們應該從信任的機構下載並安裝補丁。
二)在無線網絡上實施 WPA3 或 WPA2
為使我們的無線通信保密,我們應該確保我們的個人或 ISP 提供的 無線應用協定(WAP) 能夠支持 Wi-Fi Protected Access 3 (WPA3)。 如果我們的設備不支持 WPA3,我們可以選擇 WPA2/3。 這設定允許較新的設備使用更安全的方法,同時仍允許較舊的設備通過 WPA2 連接到網絡。
三)實現無線網絡分段
我們利用家庭網絡上的網絡分段來保持無線通信安全。 在可控制的範圍內,我們的無線網絡應該分段在主要的 Wi-Fi、訪客 Wi-Fi 和物聯網網絡之間。 這種分割能保持安全性較低的設備直接與安全性較高的設備通信。
四)利用安全軟件
我們應妥善利用安全軟件,例如防病毒、反網絡釣魚、反惡意軟件、安全瀏覽和防火牆功能。 我們可以使用全盤加密程序,應用在筆記本電腦、平板電腦和手機上,以防止數據洩露,如果該設備丟失或被盜——許多移動設備默認啟用磁盤加密和安全軟件可以使它像按下按鈕一樣簡單。
五)保護密碼
我們應該建立良好的密碼習慣, 並使用密碼管理器,因為它允許用家使用獨特的、複雜的密碼並無須刻意記下密碼。
六)限制管理員帳戶的使用
具有高特權的管理員帳戶可以訪問並覆蓋所有文件和系統上的配置。因此在日常活動中,例如在網頁瀏覽、電子郵件訪問和文件創建/編輯的情況下,我們應該使用普通用戶,而非特權“用戶”帳戶。我們只會用高特權的管理員帳戶來進行維護、安裝和更新。
七)防止竊聽
由於在家工作的情況普及,我們要留意智能設備的麥克風和攝像頭的狀態。入侵者不但可以透過麥克風來竊聽對話,還可以透過攝像頭來偷取圖像。對於設備帶麥克風和攝像頭(例如筆記本電腦、監控設備和玩具)時,我們可以在不使用的情況下,關閉麥克風,遮蓋攝像頭。當然,我們甚至可以考慮把設備跟互聯網斷開,以避免被竊聽的可能。
八)定期安排設備重啟
經過定期的設備重啟,我們可以有限度地減少非持久性惡意代碼的威脅。
九)培養安全的用戶習慣
為了降低勒索軟件的最大風險,我們可以在外部驅動器或便攜式媒體上進行數據備份,我們亦要避免將設備帶到公共地方充電。在電腦處於睡眠模式時啟用自動下載和安裝更新, 並定時重啟電腦申請更新。沒有用電腦的時候最好把它關閉或其網絡連接斷開。
以上九點安全措施,它們看似細節繁多,但在執行上卻並不困難。往往大部分網絡事故的成敗,都取決於使用者的危機意識。我們越是提高警覺,網絡威脅的風險就會減少。好好保護我們的家庭網絡,不要成為惡意網絡行為的下一位受害者!
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
