CNET科技資訊網2月5日臺北報道(文/鐘翠玲) 再過幾天就是農歷新年�����,接著就是七天的新年假期,大家都很高興��。但對企業網絡而言可能就不是好消息�,因為,假期也可能意謂著信息安全的空窗期���。
根據過去經驗,每到假期網絡攻擊事件就會上揚�����。網絡安全公司趨勢科技解釋���,許多病毒或惡意程序的作者都是學生�����,這也是為什么每年寒暑假不但學荒變嚴重��,網絡攻擊情況也較多。春節假期適逢學生的寒假���,自然也不例外。
賽門鐵克指出��,許多學生造成的攻擊事件��,不一定很嚴重�����,因為此類攻擊多半屬于“好玩、試試看”的性質�,沒有什么特定目標��。如果有適當防范不致有什么影響。但由于新年期間許多公司都沒有人駐防���,一旦出現漏洞遭到病毒或某人趁虛而入��,可能因此釀成大禍�。
本文集合了網絡安全公司所提供的一些在個人及公司層次上的安全守則�����,使你的電腦和貴公司網絡能夠安然度過新年假期�����。
(一)在家上網:
新年期間��,家中電腦是惡意程序及攻擊最主要的受害者。
攻擊型態:
惡意程序:接近新年�,友人及公司行號常寄發電子新年賀卡�。然而病毒����、木馬程序也可能隱身其中,一不慎即可能中毒或遭種植后門程序�,即時通信(Instant Messaging)也是潛在的惡意程序傳染渠道���。
網絡釣魚(phishing):新年許多人在家中上網���,網絡購物及打在線游戲成為消磨時間的一大樂趣���。而新年期間可能會接到一些來自知名銀行的電子郵件���,要求你確認密碼�,或是打在線游戲時有人傳來信息�����,訴訟你可以到某個網站下載某種可增加功力的程序,結果引狼入室�����,把木馬程序或間諜軟件下載了下來��,而被竊取銀行或在線游戲密碼等等�。
個人電腦防范:
定期更新到最新的病毒定義檔���。趨勢科技建議最好使用具有可以抓間諜軟件的防毒軟件����。賽門鐵克則防毒軟件應具有個人防火墻、入侵偵測的功能,前者可以截短僵虱尸電腦(Zombie)和黑客的連線���,而入侵偵測則可以在有人從像是IE漏洞入侵時發出警告。這些措施或可現在就糾出電腦里的不定時炸彈。
下載修補修補程序。像是微軟定期發布風險程度不一的程序漏洞及安全更新通報����,應立即下載更新程序�����。
養成安全的行為。不要隨意打開來路不明的圖形及執行檔�,不在不熟悉的網站留下個人重要信息�����。
(二)企業層級
雖然過年期間公司沒有人上網,不過仍可能有漏洞及黑客等安全攻擊��。由于企業的系統更多����、更復雜���,也包含更多重要信息����,對公司IT人員而言,他們不但要確保公司員工都要確實做到個人電腦防范的安全措施����,更要確保服務器��、網絡的防御,以及整體的安全管理�����。
修補漏洞:小至即時通信(IM)、郵件軟件����、瀏覽器��、大到操作系統、數據庫軟件���、路由器、交換器�,只要有漏洞存在而未及時修補����,就有可能遭致毒蟲(worm)入侵�,造成各種程度的損害。常見的操作系統、瀏覽器漏洞�,更應盡速修補�����。
適當的密碼設定:如果系統管理員使用的是“懶人密碼”(如以passworod 或公司簡寫為密碼)��、甚至“稍微復雜一點的懶人密碼”��,都容易被猜出而使人長驅直入。在放假前����,要確保密碼設定妥當�。
安全應變措施��。平時針對信息安全事件做好演練�,確保事件發生的應變措施����,如系統遭到入侵時該由誰來掌控處理;設定防火墻���、入侵偵測系統發生事件時,發出電話簡訊��。如果公司沒有專有IT人員�����,而由防毒產品經銷商負責維護�����,則應請經銷商提供建議案,布署新年期間的安全措施�����。
沒有必要開啟的系統盡可能關閉�。雖然電腦打開可以確保即時更新源代碼�����,但多一臺電腦或服務器連上網���,就多一個被入侵的機會��。當然,這也意謂著,在新年開工的第一天,IT人員第一件事就是去下載安全更新,盡快派送到每一臺電腦上���。
備份:這是最后一道防線,防止信息真的遭到系統壞(或甚至整臺電腦被偷搬走)時,可以在最快時間內把信息回復。
安全公司指出�����,若時間上已不允許做什么安全演練�����,最少應該布署好防毒軟件及修補好操作系統漏洞���。
要讓公司長保長治久安��,有賴個人或企業平時的良好使用習慣與防護措施�。亡羊補牢���,猶時未晚��,做好基本的防護���,貴公司就可以安心過新年����,放完假回來領開工紅包�����。
