描述如何減輕裝置相關威脅
我們已了解,對於意圖存取或控制資料以造成損害的網路犯罪而言,裝置有可能成為其威脅媒介。 但是,我們該如何保護自己?
風險降低措施
裝置和資料可用不同的方式來保護。 我們來看看一些常用的方式:
裝置強化
裝置強化是指盡可能降低裝置弱點遭到惡意探索的可能性。 您可以使用下列方法:
- 確定裝置有最新的安全性更新。
- 關閉任何未使用的裝置。
- 啟用透過裝置作業系統而支援的安全性功能。
- 需要 PIN 或生物特徵辨識 (例如臉部辨識) 才能存取裝置。
許多新式作業系統都具有支援裝置強化的功能。 例如,使用者可啟用自動作業系統更新,以利防範已知弱點,並確保裝置的持續可用性。 更新也支援防毒軟體和威脅防護等安全性功能,以及防火牆功能。
這些功能很容易啟用,且有助於維護連線裝置的安全性,以保有可存取資料的機密性和完整性。
加密
加密是將裝置上的資訊轉換成難解資料的程序。 要讓這項資訊可供使用,唯一的方法就是反轉加密程序。 這有賴於只有授權使用者才能使用的特定密碼或金鑰。 資訊一旦加密,若沒有正確的金鑰或密碼,就會毫無用處。 如此,即可維護資料機密性。 裝置的內容可用許多不同的方式來加密。 例如,某些作業系統隨附內建工具,可讓您加密電腦的硬碟或任何連線的儲存裝置。
限制應用程式裝置存取
到目前為止,我們已探討應用程式與裝置可能遭到入侵的不同形式,以及您可以採取哪些步驟來減輕威脅。 不過,較容易被忽略的攻擊媒介之一,是有人直接在實體裝置上使用您的應用程式。
假設您將智慧型手機留在桌上,並急著去參加一個緊急會議。 惡意執行者可使用您的手機來存取您的任何應用程式。 他們可以傳送訊息、存取銀行帳戶以及購買商品 — 全都是從您的裝置使用應用程式執行的。 如果他們夠狡獪,就會將裝置留在原處,讓您完全無法察覺。
您的工作電腦同樣面臨此威脅。 假設您忙於處理重要和敏感性資料,然後離開電腦去喝咖啡。 不法之徒此時可使用未受保護的電腦來查閱秘密或敏感性資料,或將其下載至 USB 隨身碟。
在這兩種情況下,惡意執行者所做的一切都會以您的名稱受到記錄和追蹤。 從行為回溯追出惡意執行者的機會微乎其微,您必須處理善後並收拾殘局。
限制應用程式存取的最佳方式,是確保應用程式在不使用時會關閉或受到保護。 為此,在離開裝置時,您可以將其鎖定。 如果裝置夠小,則應隨身攜帶。