网络安全 频道

陈怡桦:资讯安全管理,从小地方做起

陈怡桦:资讯安全管理,从小地方做起

  因为工作需要,我必须像空中飞人般,频繁穿梭在世界各地。如果要计算人生中待的最久的地方,说不定“机舱”还可以成为排行榜冠军。由于鲜少有机会在清晨悠闲的读报,或傍晚躺在沙发上看电视,网络信息就不可避免的成为我相当倚重的信息来源。

  谈到我最常在网络上了解的信息,老实说既不是社会财经重大新闻,也不是资讯安全相关议题,而是“天气预报”!

  每次出差前,我总会先查询即将前往国家的天气状况,再决定要携带哪些衣服与配备。譬如去年5月初前往日本总部出差之际,也照例先在美国家中搜寻气象预报,得知东京一周都是温暖宜人的天气,便决定轻松一下,不携带厚重大衣出门。没有想到的是,抵达成田机场时,迎接我的竟然是11度左右的低温,冻僵的我立刻买了一件大衣御寒。

  其实,经常到日本出差的我,很清楚日本在那个时节天气是变化多端的,但相较于自身的经验,我很自然的更信赖天气预报。相信大多数人也跟我一样,对于天气预报提供的消息,往往都会不暇思索或直觉式的全部接受。不过想一想,如果有不法分子在网络上恶意散布不实或是遭窃改后的信息,所造成的严重后果,恐怕不是买件大衣就可以解决的了。

  黑客入侵,可能动摇国本

  回顾2013年4月,美联社twitter账号遭黑客入侵,谎报“白宫爆炸?美国总统奥巴马受伤”的消息,这条“假新闻”一出,即引发美国市场为之恐慌与动荡,甚至在数分钟之内,造成美国工业指数大跌超过150点。

  同年4月,韩国各大电视台及金融机构所有电脑系统,同时遭受到黑客入侵,只差一步就可能引发全世界的网络大战,韩国国防部将此次攻击视为优异的网络战争行为,启动国家危机管控机制,并同步提高了“INFOCON”等级。

  由此可见,错误信息的不当散布,其后果绝对不单是衍生服务器故障等单纯问题,而是可能让世界各地因此陷入一片混乱。

  回过头来看黑客入侵,个人信息或机密情报遭到有心人士恶意窃取:通常在事发以后,人们忧心忡忡的无非就是个人信息外泄的问题,或企业网站及系统被迫关闭等后遗症。殊不知更致人惶惶不安的致命点是“信息操纵”。

  例如,某企业的网站和社交媒体的管理员信息,一旦被黑客接管掌控,便可以使用企业网站的名义发出电子邮件,并利用邮件传播包藏祸心的假冒信息。由于是从正式的企业网站及账号发出,对一般消费者来说,很容易就对此封电子邮件的真实性深信不疑,当然,这样也就有极高的可能性被此信息误导,做出一些损害自身或他人的举措;到了最后,企业会落得“满盘皆输”。而得逞的黑客,躲在黑暗角落中窃喜。

  信息操纵个人资料保障全无

  这些风险,不单只会发生在企业,同样也会出现在商务人士甚至一般人身上。例如,各位的社区媒体及电子邮箱账号,一旦遭黑客入侵,很有可能会假装成您的家人或朋友、公司同事、客户等,向您发送假信息。

  当然,这并不仅仅是您的个人资料外泄入戏简单,甚至可能破坏您与家人、朋友,甚至于客户之间的良好关系。黑客入侵企业网站或社交媒体的手法日新月异,要想防范资讯安全风险,我认为首先要从最基本的小地方做起!例如,许多人觉得麻烦,多年来始终不会更改密码,或在各种网络服务器使用相同的密码,这无异于为黑客大开方便之门。

  所以除了使用有保障的安全软件捍卫网络安全外,最基本的就是定期更改网络账号的密码,而在使用不同网络服务器时,切忌重复使用相同的密码,这样才不会轻易沦为黑客的目标或跳板。

0
相关文章