家用網絡成為犯罪集團攻擊目標。在家工作亦為企業帶來額外風險。根據趨勢科技(Trend Micro)2020資訊保安報告,針對家用網絡的攻擊暴增 209%,達到近 29 億次。約 15.5% 的家用網絡遭到攻擊,超過 5% 的家用網絡更包含已遭入侵的連網裝置。由於2020年大部分員工需在家工作,這些人成為黑客鎖定的目標,許多攻擊都鎖定遙距工作人員使用的 VPN 所含的漏洞。面對網絡安全威脅,用戶可採取以下7個步驟降低風險。

其一,很多人家中都有路由器(Router),包括Wi-Fi路由器,但很多人都忽略了路由器的安全,路由器已成黑客攻擊的切入點。趨勢科技的報告指出,黑客針對家用網絡攻擊時,絕大部份採用暴力登入手法,並嘗試掌控受害者家中的路由器或智能裝置。專業的路由器動輒數千元,且設定路由器需要頗專業的知識。家用路由器防護級別相對低,但仍可以從幾方面著手提升安全等級,包括使用最新的韌體,Wi-Fi設定不顯眼的域名甚至隱藏域名,設定一個較長較複雜的登入密碼,避免黑客利用暴力登入(即透過嘗試所有組合),加密標準最起碼用WPA2,並確認停止允許遠端管理登入。

其二,家中的電腦應設立另外一個用戶帳號,而且這個用戶帳號沒有管理員權限。用家應大部份時間使用這個限制權限的帳戶。即使電腦不幸中毒或被黑,這樣可以防止某些程式執行或安裝,減低損失。若果在家中工作,應在電腦設立另一個專為工作使用的帳戶,與個人帳戶分開。

其三,如果你使用VPN,一定要選用信譽良好的。某些VPN可能監控你的數據及瀏覽記錄。有些VPN有安全漏洞,甚至有後門方便黑客入侵。市面上有近六成的免費VPN屬中國大陸公司擁有或伺服器在中國大陸,使用這些VPN沒法評估其安全性,更可能在政權的命令下提供伺服器擁有的資料。

其四,任何需要登入的帳戶都應啟動雙重認證,即除了輸入密碼外還需要額外輸入一個因應登入時間而產生的密碼或一組數字,而其產生最好是用硬件。若果是使用軟件,該軟件應安裝在手機或另一部電腦上。密碼必須有一定長度,並每隔一段時間更新。若果是企業網絡,雙重認證是員工登入的基本要求。當帳戶使用完畢應即時登出,避免一直處於登入狀態。

其五,安裝可靠的防毒防護軟件,以及切勿隨意安裝應用程式,除非你肯定它的來源安全可信。

其六,不使用時請遮蔽電腦的內置鏡頭。

最後一點,機密資料,不管存放在個人電腦或雲端,必須進行高級別加密,密碼最少是20個字元及符號的組合。亦可考慮加密後存放在移除式儲存裝置,需要時才連上電腦。@

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column