CNET科技资讯网2月5日台北报道(文/钟翠玲) 再过几天就是农历新年,接着就是七天的新年假期,大家都很高兴。但对企业网络而言可能就不是好消息,因为,假期也可能意谓着信息安全的空窗期。
根据过去经验,每到假期网络攻击事件就会上扬。网络安全公司趋势科技解释,许多病毒或恶意程序的作者都是学生,这也是为什么每年寒暑假不但学荒变严重,网络攻击情况也较多。春节假期适逢学生的寒假,自然也不例外。
赛门铁克指出,许多学生造成的攻击事件,不一定很严重,因为此类攻击多半属于“好玩、试试看”的性质,没有什么特定目标。如果有适当防范不致有什么影响。但由于新年期间许多公司都没有人驻防,一旦出现漏洞遭到病毒或某人趁虚而入,可能因此酿成大祸。
本文集合了网络安全公司所提供的一些在个人及公司层次上的安全守则,使你的电脑和贵公司网络能够安然度过新年假期。
(一)在家上网:
新年期间,家中电脑是恶意程序及攻击最主要的受害者。
攻击型态:恶意程序:接近新年,友人及公司行号常寄发电子新年贺卡。然而病毒、木马程序也可能隐身其中,一不慎即可能中毒或遭种植后门程序,即时通信(Instant Messaging)也是潜在的恶意程序传染渠道。
网络钓鱼(phishing):新年许多人在家中上网,网络购物及打在线游戏成为消磨时间的一大乐趣。而新年期间可能会接到一些来自知名银行的电子邮件,要求你确认密码,或是打在线游戏时有人传来信息,诉讼你可以到某个网站下载某种可增加功力的程序,结果引狼入室,把木马程序或间谍软件下载了下来,而被窃取银行或在线游戏密码等等。
个人电脑防范:定期更新到最新的病毒定义档。趋势科技建议最好使用具有可以抓间谍软件的防毒软件。赛门铁克则防毒软件应具有个人防火墙、入侵侦测的功能,前者可以截短僵虱尸电脑(Zombie)和黑客的连线,而入侵侦测则可以在有人从像是IE漏洞入侵时发出警告。这些措施或可现在就纠出电脑里的不定时炸弹。
下载修补修补程序。像是微软定期发布风险程度不一的程序漏洞及安全更新通报,应立即下载更新程序。
养成安全的行为。不要随意打开来路不明的图形及执行档,不在不熟悉的网站留下个人重要信息。
(二)企业层级
虽然过年期间公司没有人上网,不过仍可能有漏洞及黑客等安全攻击。由于企业的系统更多、更复杂,也包含更多重要信息,对公司IT人员而言,他们不但要确保公司员工都要确实做到个人电脑防范的安全措施,更要确保服务器、网络的防御,以及整体的安全管理。
修补漏洞:小至即时通信(IM)、邮件软件、浏览器、大到操作系统、数据库软件、路由器、交换器,只要有漏洞存在而未及时修补,就有可能遭致毒虫(worm)入侵,造成各种程度的损害。常见的操作系统、浏览器漏洞,更应尽速修补。
适当的密码设定:如果系统管理员使用的是“懒人密码”(如以passworod 或公司简写为密码)、甚至“稍微复杂一点的懒人密码”,都容易被猜出而使人长驱直入。在放假前,要确保密码设定妥当。
安全应变措施。平时针对信息安全事件做好演练,确保事件发生的应变措施,如系统遭到入侵时该由谁来掌控处理;设定防火墙、入侵侦测系统发生事件时,发出电话简讯。如果公司没有专有IT人员,而由防毒产品经销商负责维护,则应请经销商提供建议案,布署新年期间的安全措施。
没有必要开启的系统尽可能关闭。虽然电脑打开可以确保即时更新源代码,但多一台电脑或服务器连上网,就多一个被入侵的机会。当然,这也意谓着,在新年开工的第一天,IT人员第一件事就是去下载安全更新,尽快派送到每一台电脑上。
备份:这是最后一道防线,防止信息真的遭到系统坏(或甚至整台电脑被偷搬走)时,可以在最快时间内把信息回复。
安全公司指出,若时间上已不允许做什么安全演练,最少应该布署好防毒软件及修补好操作系统漏洞。
要让公司长保长治久安,有赖个人或企业平时的良好使用习惯与防护措施。亡羊补牢,犹时未晚,做好基本的防护,贵公司就可以安心过新年,放完假回来领开工红包。