昔日,要安全地連結至互聯網,實在簡單容易:只需安裝防毒軟件及防火牆,以及絕不下載來源不知名的檔案,您的網絡就可安然保持安全。可是,正所道高一尺、魔高一丈,當電腦用家對電腦保安變得精明的時候,駭客亦同樣作出相對行動。
- 在2005年下旬,視窗用家不過是上網瀏覽相片,卻受到能破壞檔案及進一步登入系統發動攻擊的木馬程式感染,並迅速在電腦間擴散。
另外,有一些電腦用家發現,當播放新力發行的若干音樂唱片時,由於當中安裝了數碼版權管理軟件,電腦系統因此變得容易受到攻擊。
危機四伏的修正檔
治標當然勝於治本!當您專注於解決保安問題的時候,您最首要做的就是找出問題所在之處。雖然第三方提供的修正檔能在極速下解決當下的緊急問題,但同時亦帶來不少危機。以就上一個月,網上正流傳著可以修正Windows Meta File 重大漏洞的非官方開放源碼修正檔,讓憂心忡忡的網絡管理員及電腦愛好者能夠即時解決問題,無需等待微軟發佈正式的修正檔。
雖然這個第三方修正檔能夠正常執行,但是撰寫此修正檔的設計師Ilfak Guilfanov卻對這個第三方修正檔發出警告。在SecurityFocus的訪問中,他發出警告:「基本上,我們不應採用此類修正檔。我們應反思這些第三開發者是否可靠?他們是否擁有廠商提供的測試資源?」最不幸的事實,就是現時尚未有一個簡單的方法,以解決當前的保安問題,部分的危機更只可以單一個案處理。不過,您可以採取以下經驗證的原則,助您減低危機。
提升保安程度的基本功
即使面對不斷出現及變更的威脅,究竟怎樣才可保持公司的網絡安全?即使連接至互聯網會引來危機,您可參考以下七個簡單步驟,讓您上網瀏覽及溝通更加安全。
1. 定時更新
- 只是安裝防毒軟件絕不足夠──您更需要至少每週更新一次,以免受到最新的威脅侵襲。雖然大部分的防毒軟件會在您連接至互聯網時自動檢查更新,但您仍需確保經已選取了該項功能。此外,您亦切勿忘記檢查更新您的操作系統及防火牆。透過HP個人電腦保安中心一站式網頁,您可輕易檢查防毒軟件、防火牆及操作系統的更新,同時亦可獲得有用的保安資訊。
2. 清除垃圾電郵
立即利用垃圾電郵過濾。因為垃圾電郵不單止增加電郵排序時的工作量,降低工作效率,更有機會令其他人誤按當中的連結而下載檔案,將多餘的程式安裝至網絡上。若發現網絡上的垃圾電郵情況嚴重,HP為您提供停止垃圾電郵的貼士及網上課程,以供參考。
3. 小心墮入電郵陷阱
在2005年,許多人因為免費的2006世界盃入場券或Paris Hilton的短片而按下電郵附件,因而墮入下載Sober病毒的陷阱。因此,無論所送上的獎賞何等吸引,如您毫不認識該發信人,便不要開啟有關附件。若您認為某些電郵內容含有電腦病毒,您可查閱Symantec的最新病毒清單。
4. 抵禦IM威脅
隨著Instant Messaging (IM) 成為公司同事之間內部溝通的渠道,同時亦成為散播電腦蠕蟲的流行方法。保安服務供應商IMlogic的報告指出,去年IM所產生的威脅上升了15倍,其中一次的爆發更令過萬部電腦受到感染,未能如常運作。因此,您需要安裝IM的保安軟件。
5. 經常使用穩妥的密碼
無論使用流動裝置或桌面電腦,請盡可能使用密碼保護。因為您永遠不會知悉誰人會趁您離開時偷用您的電腦。可會是負責清潔的工人?可會是拾獲您在的士遺下iPAQ的人?所以,我們必須從基本開始保護自已。
6. 進行員工教育
- 究道公司的暑期工職員是否知悉不可在工作時利用點對點網絡下載音樂?您的員工又知否在午飯時間,瀏覽哪些網頁才被接受?他們又知否不應在伺服器上隨處瀏覽?其實,每間公司也該有清晰的攻策,以規管網上活動、電郵及使用IM。您可透過強制執行政策及定期進行審查,從而確保員工不會瀏覽受政策管制的網頁。若您沒有足夠時間或員工勝任進行員工教育,您可考慮利用HP網上保安課程,警醒員工網上世界所潛伏的危機。
7. 執行流動保安政策
- 隨著可供上網的手機/掌上型電腦不斷增加,許多保安專家也表示擔心這些裝置將成為駭客的下一個襲擊目標。即使您的公司未必向員工提供手機/掌上型電腦,員工仍可將自己的手機/掌上型電腦與公司電腦進行資料同步。您可透過訂立公司政策,鼓勵員工在裝置上使用密碼,並定時掃描電腦,慎防從流動裝置感染病毒。
