2020-04-24

協助防範 COVID-19 帶來的網路安全風險


文、圖/Google提供

  當全球民眾因為 COVID-19 疫情待在家的時間越來越多,許多人開始使用新的應用程式和通訊工具來工作、學習、吸收資訊,以及和親友保持聯繫。

  然而,這些對我們日常生活有所幫助的工具,也可能帶來新的網路安全風險。 Google 安全系統已經偵測到網路垃圾郵件的新型態,例如:偽裝成慈善機構、非營利組織對抗 COVID-19 疫情的相關內容,或是公司主管寄給遠距工作員工的信件,甚至是醫療保健相關的疫情通知,藉此引誘人們點擊釣魚連結。我們也發現,惡意程式偽裝成各大網站的登入頁面,包含熱門社群媒體帳戶、健康機構,甚至是美國約翰霍普金斯大學新型冠狀病毒疫情地圖。過去一星期,我們發現每天有 1,800 萬封的 COVID-19 相關的惡意程式和網路釣魚郵件,以及每天超過 2 .4 億萬則與  COVID-19 相關的垃圾訊息。

  為了保護用戶免於這些風險,我們已經為 Google 產品架設了進階安全防護措施,用來自動辨識和阻隔安全威脅。Gmail 的機器學習模型已經能判別及過濾 99.9 % 以上的垃圾訊息、網路釣魚和惡意程式。我們內建的安全機制,也能在用戶瀏覽網頁時提供更多保護,像是在進入詐騙網站之前發出警示,或是在 Google Play 下載  APP 時預先進行掃瞄。為了協助更多人能隨時確保網路資訊安全,我們除了強化產品服務,也希望提供簡單的技巧、工具和資源,說明如下:

如何發現和避免 COVID-19 相關的垃圾郵件

  許多 COVID-19 相關的垃圾訊息以釣魚電子郵件形式出現,因此在點擊連結或採取任何行動之前謹慎評估非常重要。當用戶收到的電子郵件要求提供個人資料,例如住址、銀行帳戶,請提高警覺。此外,釣魚連結所鑲嵌的網址通常會模仿已經存在的網站,其中的差別可能在於多一個或少一個英文字母,也請記得詳細檢查。用戶可以在使用電腦桌機時,將滑鼠游標移到超連結上方,或是在使用手機時長按超連結,預先查看超連結連接的網址為何。更多資訊請參考 Google 安全中心網頁。

請使用公司信箱進行任何工作事務

  基於過去與企業客戶的工作經驗,我們發現許多人在使用個人帳戶或裝置時,將公司的業務資訊暴露於風險當中。即便是在家工作,建議將公司和個人的信箱分開使用,而公司的帳戶通常能提供更多的安全保護機制,讓公司業務資訊能保有隱私。如果不確定公司是否擁有資訊安全的防護措施,例如雙重驗證,可以向公司 IT 部門確認。

保護視訊會議 APP 的視訊通話

  Google Meet 內建的安全管制功能會預設開啟,因此在大部分的情況下組織和用戶將自動受到保護。以下進一步提供幾個步驟,協助用戶在使用任何視訊會議 APP 進行通話時,能確保資訊安全:

  • 如果參與的會議使用簡短的數字代號,請啟用密碼或 PIN 碼功能。這一層驗證機制,將協助確保受邀請的人才能加入會議。
  • 在公開分享會議邀請給他人時,請確保已經啟用敲門(knocking)的功能,讓會議發起者能提前審核並接受新的與會者加入會議。
  • 如果接收到一則會議邀請並要求您安裝新的視訊會議 APP,在安裝 APP 前,請特別注意是否有人假冒名義並發送會議邀請給您。


在收到通知時進行安全更新

  在家工作時,由於用戶沒有位在辦公室或連接公司網路,因此工作電腦並不會自動更新安全裝置。因此,隨時進行安全系統更新非常重要。這些更新,將解決許多已知的資訊安全漏洞。

使用密碼管理員以建立並儲存更強力的密碼

  當用戶因為工作或學校需求而使用新的網路應用程式和服務時,可能會習慣直接使用同一組密碼。事實上,66%的美國人坦承他們使用同一組密碼登入不同帳戶。為了確保用戶的個人資料隱私,請使用各自獨立且不容易被猜到的密碼。內建密碼管理員的服務,例如 Android、Chrome,以及 Google 帳戶,都能協助用戶更簡單的建立有效的密碼。

保護用戶的 Google 帳戶

  如果使用的是 Google 帳戶,可以輕鬆地透過安全設定檢查了解最近的資安議題,並且得到個人化推薦,藉此保護用戶的資料和裝置。也可以透過密碼管理員了解用戶在第三方網站或帳戶儲存的密碼是否被重組,甚至能輕易地被竄改。

  用戶應該也考量增加雙重驗證(又稱為兩步驟驗證)機制。這項機制就像在線上銀行或其他類似服務,能增添多一層防護。透過使用者名稱以及密碼登入,這項雙重驗證機制能夠防止帳戶遭到不肖人士存取。如果要為 Google 帳戶設定這項機制,請前往兩步驟驗證。如果用戶的身分是資安攻擊可能鎖定的目標,例如記者、社運人士、政治人物或受矚目的醫護專業人士,請加入我們強大的資安防護計畫—「進階保護計畫」。

確保孩子的上網安全

  隨著全球各地的學校紛紛停課,孩子上網的時間變多了。用戶可以透過教材協助孩子瞭解如何辨識識別網路垃圾訊息,像是 Be Internet Awesome 提供的內容,或是互動性學習遊戲 Interland,還能利用 Family Link 建立適合孩子的帳號,管理他們的 APP下載以及其他使用情形。

  我們的團隊將持續偵測與 COVID-19 相關且不斷變化的網路安全威脅,藉此讓用戶了解網路安全議題的最新進展,並確保用戶受到完整的安全防護。如需要了解更多確保上網安全的訣竅,請參考我們的安全中心網站。

本文作者:Mark Risher,  Google 帳戶安全認證與反濫用資深總經理 


--
歡迎分享文章連結,並請註明出處-
Adm廣告雜誌|Digital x Creative:
http://adaround.blogspot.tw/
更多數位創意消息,歡迎加入廣告Adm粉絲專頁:
https://www.facebook.com/adm23915168
張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)