這兩年在網路資訊安全方面陸續發生許多大事,除了近期的臉書事件,傷害最大的,莫過於勒索軟體了,以往各家防毒程式,多針對釣魚網站及木馬程式等竊取使用者帳密方面著手防範,但勒索軟體卻是透過加密檔案的方式,讓你無法讀取重要文件、照片,必須繳付大筆金額來換取解密金鑰,極富效率而大為盛行。
但是要防範勒索軟體真的這麼困難嗎?老實說,跟過去並沒有什麼太大差別,例如隨時更新系統修補漏洞、不開啟來源不明的信件與檔案,也不隨意安裝盜版程式等,這些本來就是基本的電腦使用法則,甚至作業系統或瀏覽器本身,也有一些基礎的防禦措施,只是我們因為嫌麻煩而未曾啟用,如果不想哪天發現自己帳號密碼外洩、被詐騙集團當成人頭,或是重要檔案全都被鎖住而欲哭無淚,那麼是時候再次找回應有的資訊安全警覺心了。
打造硬體、軟體的雙重防禦機制
資訊安全的威脅不只來自於網路,也存在於現實周遭之間,日常生活裡難保不會有人想要從你的電腦或手機竊取資料,也因如此,市面上搭載生物辨識系統的3C 裝置越來越多,例如蘋果 iPhoneX 的 Face ID、微軟 Windows 10新增的 Windows Hello 等,除了最普遍的指紋辨識之外,臉部、聲紋、虹膜辨識等也都在持續發展當中,其目的就是要增加解鎖的困難度,畢竟人類記憶力有限,很難做到定期去修改裝置與帳號的密碼而不搞混,透過這類辨識系統,確實可以避免因密碼單一性而使資料輕易外洩的狀況。
建立多重防線
然而較好的生物辨識系統,通常也是存在於較高階的設備之上,我們這些花不起三、四萬元買一支手機,以及搭載指紋辨識器與3D 視訊鏡頭筆電的人,豈不是只能乖乖引頸就戮?
其實倒是不必這麼悲觀,這些硬體辨識功能固然方便,但也只能算是把守個人資訊門戶的第一道實體防線,從網路的角度來說,我們還需要透過周延的軟體設定及良好的使用習慣,才能進一步建構並補強資訊安全防禦網。而且這些都是順手就能完成,並不需要特別高深的操作技巧,比方說在電腦與手機上設定開機密碼、利用無痕模式來瀏覽網頁,還有就是千萬不要玩網路上的心理測驗和抽獎等等,準不準是一回事,你並不知道你所輸入的資料,到底是被收集去做何用途。而針對數位檔案的資訊安全,經常備份以及檔案加密等手段,都可以預防檔案遺失或裝置故障時的損失,在使用習慣這一層面上,很多時候只要多留點心,多幾道簡單的手續,就能防患於未然。
第1招:改用PIN碼登入Win 10系統
在 Windows 10作業系統下,可以選擇用本機帳號或是 Microsoft 帳號來登入,如果同時擁有個人電腦、筆電、平板,基於管理上的方便,透過 Microsoft 帳號來登入是比較簡單的作法,但 Microsoft 帳戶重要性不言可喻,每次開機輸入密碼,就多一次在傳輸中被攔截或從服務器中被盜取的風險,因此我們可以改用 PIN 碼或圖片密碼,取代 Microsoft 帳戶密碼來登入裝置,PIN 碼只會與其設置的特定設備綁定,沒有裝置的話,即使竊得 PIN 碼也毫無用處,無法用來登入你的 Microsoft 帳戶,故得以保障安全性。
第2招:暫離位置,電腦即刻鎖定
即使是工作,我們也不可能時時刻刻待在電腦前面,總會有離開位置上洗手間或倒水的時後,不管是在辦公室或是星巴克裡,即便是這一小段空檔,也足夠造成巨大的資訊安全漏洞,以人性的角度來說,能夠養成每次離開座位都按下「Win」+「L」來鎖住電腦的習慣當然最好,但偏偏就是很難記得住,所以這裡我們也不會強迫你達到這種境界,只要透過系統來代勞就行了,在 Win 10中有一項動態鎖定的功能,透過藍牙功能,只要你起身離開電腦超過一定距離,在1分鐘之內電腦就會自動鎖定,除非重新輸入 PIN 碼才能解鎖。
第3招:電腦鎖定畫面不顯示隱私資訊
Win 10動態鎖定功能雖然方便,免除手動鎖定電腦的麻煩,不過卻有兩大前提,一是你的電腦得具備藍牙功能,還好現在筆電幾乎都有內建藍牙,所以沒什麼問題,但公司的桌機可就不見得有了;另外一點是當你暫離座位時,雖然不必再費心鎖定,但是千萬不能忘記帶上已配對的手機,否則 Win 10的動態鎖定功能是無法啟動的,它還沒聰明到真的可以辨認出是不是使用者本人離開電腦,所以我們可以再額外加入利用螢幕保護程式鎖定電腦的設定,並刪除鎖定狀態下會顯示私人資訊的應用程式,這樣就能做到萬無一失了。
第4招:清理並維護瀏覽器的上網安全
瀏覽器是我們面對網路世界的重要門戶,但清理瀏覽器 Cookies 這項工作,經常被使用者所忽略。Cookies 是瀏覽網頁時暫存於電腦中的資料,通常是紀錄一些偏好設定,例如語系、位置,或使用者進行搜尋時的關鍵字等等,等到下回重新造訪網站,就不必重新輸入,其中當然也可能包含生日、姓名等個資,而除了 Cookies 之外,Chrome 及 Firefox 也都具有安裝第三方外掛的功能,這些擴充套件是否絕對安全,其實很難保證,所以養成定時刪除 Cookies 並檢查瀏覽器的習慣,也是保障資訊安全的不二法門。
第5招:在公用電腦上使用無痕模式上網
有許多人神化了瀏覽器無痕模式的能力,以為用透過無痕模式上網,就可以如隱形人般神不知鬼不覺,沒人知道你上過什麼奇怪的網站,其實私密瀏覽跟一般的瀏覽並沒有什麼太大不同,一樣會產生 Cookies,一樣會在伺服器端留下紀錄,唯一差別在於,當你關閉了視窗,瀏覽器不會儲存 Cookie 到電腦中,也不會留下你的瀏覽紀錄或輸入資訊等等,省去手動清除的功夫,所以在使用圖書館這類公用電腦上網時,最好養成使用無痕模式的習慣,即使離開時忘了清除瀏覽紀錄也不用擔心。
第6招:重要文件先加密後再傳給別人
由政府機關到民間企業,其實一直在推動無紙化的流程,所以許多文件、表單都改採以數位的形式傳遞,但是數位文件的複製與散布實在太過容易,往往成為隱私安全的漏洞之一,除了自己辛辛苦苦排版做出來的報告,就這樣輕易被拿去修修改改,實在有點不是滋味外,如果萬一文件檔中含有客戶的姓名、電話等聯絡資料,就這樣隨便流傳,也違反了隱私保護的精神,以 Office 文件為例,其實我們可以預先設下一些限制,或者只允許特定同事來編輯或瀏覽。
第7招:安裝防毒程式,防禦勒索病毒
針對勒索病毒的應變策略,事前的防範遠比事後的解毒重要許多,而要知道如何防範,就要清楚勒索病毒入侵的管道為何,其中大多數是透過惡意連結、郵件附檔引誘使用者點擊執行,但隨著駭客手法的精進,只靠具備良好使用習慣,仍無法降低中毒機率;另一種是針對系統漏洞,如前陣子的 WannaCry,只要連上網路就有可能中獎,反而與使用習慣較不相關,這時就只能事先保護好重要的檔案,目前有許多防毒軟體已將檔案保護納入其功能之內,藉此減少上述兩類勒索病毒可能帶來的傷害。
第8招:重要檔案勤加密,預防宵小大搬家
勒索軟體的危害在於讓你無法讀取檔案,但它並不會真的偷走檔案,所以在數位資料外洩方面,比較沒有那麼大的疑慮,但如果你的電腦會與別人共用,那麼除了病毒,可能更要注意重要檔案被人讀取和複製的風險,其實微軟 Windows 從 Vista 開始,一直到現在的 Win 10,都內建有磁碟加密程式 BitLocker,但僅限於專業版及企業版以上才能使用,如果你用的是家用版本,或僅需要保護部份檔案與資料夾,就需要尋求第三方應用程式來幫忙,這邊便以 PC-cillin 的檔案保險箱來示範。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!