【實聯資安陷阱多3】上網追劇、看謎片增資安風險 遠距上班3大重點防惡意病毒

曾發現臉書付款漏洞、入侵高鐵購票系統，被封為「天才駭客」的張啟元，認為疫情嚴峻下，民眾居家使用電腦的機率變高，此時電腦資安維護應特別小心。他建議，員工自行設定帳號、密碼，必須有一定的複雜度，也必須定期更換，最好啟用雙重驗證方式，如簡訊、生物識別等，更重要的是，員工必須遵循公司的資安規範，提高警覺，以維護電腦的安全性，否則，如被植入木馬程式，駭客就可透過被駭電腦的路徑，循著連線侵入公司的伺服器主機，竊取各種資料。

張啟元強調，企業應該把對外服務、內部業務處理和開發環境的網路有所區隔，依據帳號權限各自管理，並隨時稽核各項異常紀錄，同時建立防火牆規則、漏洞修補、VPN設定及登入時雙重驗證、限制登入裝置及來源IP等，定期更換登入密碼，提醒員工不要使用來路不明的軟體，同時加強對社交郵件的警覺。

「最重要的是把工作與私人電腦分開！」張啟元告訴本刊，因國人對網路不明連結的警覺性很低，加上習慣透過網路追劇或觀看情色網站，都會增加誤中惡意、木馬程式的風險。若能把工作、私人娛樂用的電腦分開，準備專屬連線設備並定期執行掃毒，不使用密碼記憶功能，即可確保網路連線的安全。

張啟元指出，資訊系統最難防禦的是「人的問題」，舉例來說，多數人很容易受到社交攻擊，最常見的就是駭客故意寄問題郵件到使用者的信箱，民眾若毫無警覺，隨意點擊，個人電腦或手機就會被植入病毒或惡意程式，根據他多年的資安工作經驗，員工在家上班因主管無法控管，很多人都不會遵守規則，風險比在公司上班高出許多。

資安專家Bf Chen也告訴本刊，他曾與不少廠商接觸，發現國內多數廠商雖樂意面對企業系統問題，但很多工程師只會開發，卻不知如何修補漏洞，若能多花點錢投資資安設備及教育訓練，或透過資安公司提供服務，才能在遭受駭客攻擊的第一時間處理善後。

Bf Chen指出，過去台灣製造業都在封閉的網路環境中運作，近年因物聯網時代來臨，封閉式網路環境逐漸轉變為開放性環境，但許多老舊設備沒有更新，仍持續運作，容易成為駭客攻擊勒索的對象，企業必須正視相關問題，否則資安隱憂將持續擴大。

更多鏡週刊報導
【實聯資安陷阱多4】遠距教學4步驟保護孩童隱私 網購平台見2圖示安心買
【實聯資安陷阱多】遠距上班、網購藏危機 資安專家警告：恐掀駭客黑潮
【獨家】【實聯資安陷阱多1】「防疫實聯衝衝衝」使用人數破百萬 疑個資外洩急下架

◤居家上課工作必備◢
👉辦公3C設備下殺中 入手遊戲不無聊
👉親子防疫作戰 小孩在家不吵鬧靠這些
👉不出門更安心！一站購足防疫需求品

我嚴防新冠肺炎
快篩陽性 無症狀或輕症僅需居隔
5旬婦通報1922採檢「隔天衝好市多」1家5口確診
林明溱稱已和陸代理商接洽 指揮中心回應了
指揮中心同意了 3離島獲准「自願性」開篩
金正恩也關注台灣疫情 官媒批：模範生敗在「3+11」