一场病毒疫情加速了电子化作业,许多公司因为行动管控令与顾虑员工健康与安全,而让员工在家工作。
信息管理并非仅限大企业或机构,电子网络化的世界,信息无处不在,同时也因此无处隐藏,一连接上网,只要一个不小心或不注意,就会掉入所谓钓鱼(fishing)、木马(Trojan)陷阱。
不仅仅危害健康的病毒可怕,其实,处于电子世界的病毒也一样可怕。
本身认为做好保安应从认识危机开始,就如同当我们对冠状病毒有更多的认识,就会知道如何可以更进一步采取自我保护措施,如戴口罩勤洗手等。
身为信息科技的用户,本身就必须具备一些危机知识。
危机一:盗窃身分,例如面簿户头、电邮和网上银行户头被窃盗。
举一个电邮被窃盗例子,案例业主经常必须与外国供货商做交易,一天收到此位供货商告知款项没有收到之后,回去调查所有电子邮寄,才惊讶发觉邮件上所写的银行账户被做了手脚,所以他们转账付款其实是去了另一个人的户头。
可是,电子邮件上面明明显示是这位供货商的电子邮件,找来网络专家调查后才发觉,原来他们之前的电子邮件被拦截盗取了,这个拦截者变成双方的中介,所有邮件都会经过这个“中介”后,才抵达双方的电子户头。
电子邮件的身分是如何被盗窃?
以下几点是造成电子邮件被盗窃的可能:
●用户使用该电邮地址在“假的网站”登入,因此被盗窃者获得电邮地址。这个情况称为被钓(fished)。
●电子邮件的密码过度简单。要获得一个人的电子邮件不难,只要拿到名片就可以得到了。加上如今译码软件非常厉害,如果电子邮件的密码过度简单,基本上盗窃者在一天之内,就可以将电邮密码破解,因此,可以从背后操控你的电子邮件、甚至可以安装勒索软件,进一步来操控以致达到可以勒索用户的目的。
●除了被钓,就是病毒侵犯或遭到勒索软件(Ransomware)的侵犯,因此泄漏了电子邮件密码。
●另外,还有一些预付款欺诈:如通知你赢得彩票、遗产等等,要你输入你的电子邮件。或应聘一些电子工作的招聘,例如电子邮件提供工作,接收/积累/转移金额等等。
●不小心或因为好奇按了垃圾邮件中的连接。
●使用该电子邮件到一些高风险的网站,如色情网站、免费下载歌曲、电影网站等。
●私人电脑被偷。
除了以上,泄漏电子邮件身分也会是因为人为疏忽,例如通过附加错误的文件,发送给错误的接收者等。
危机二:私人电脑安装不合法软件及没注重防火墙。
我们都知道,软件都设有防火墙,就如同今时我们出门都要戴口罩一样,有设立防火墙,就等于可以将一部份的病毒与勒索软件扫在门外。
危机三:公共网络上网处理隐私事务。
从上网风险的角度来看,使用公共网络上网与使用私人网络上网,当然前者为高风险。在公共场合进行银行转账交易,或者在一个隐蔽的角落转账,当然前者风险为高。
主要的风险是“不知道”,不知道在公共网络上有没有拦截软件,不知道坐在自己周围的是谁,加上盗窃者或黑客是很喜欢在公共的地方钓鱼。
所谓愿者上钓啊,若要处理高隐私事务,劝告还是在私人场合为安全。
曾经有一位信息科技界的朋友告诉我,若真的紧急需要在公共场合使用手机上网,尤其是必须处理高隐私如银行转账,使用个人通讯网络(mobile network)比使用公共网络(WIFI)安全。
危机四:从不换密码,而且密码越没有规律越好。
许多人应该有听过,设立密码不要设计自己的身分证号码或者生日等等,尽可能与自己毫无关系,可是这样又如何可以记得?
其实,可以设立一些自己才会知道又不会忘记的秘密,如事件、或歌曲、明星等,然后再编制加插号码、符号等。
如今许多网站,尤其银行网上保安系统越做越强,确保用户不会忘记更换密码。
以上几点提供个人一些基本参考,下星期再分享企业内部又可以如何做好信息保安管理。
https://www.enanyang.my/名家专栏/信息管理预防危机陈绣茗