云端时代,光靠密码就能保护帐号安全,你确定吗?

2020-06-16
标签: 主页 > 书屋趋势 >云端时代,光靠密码就能保护帐号安全,你确定吗? >
云端时代,光靠密码就能保护帐号安全,你确定吗?
云端时代,光靠密码就能保护帐号安全,你确定吗?

免费报名 2 月 8 日思科线上研讨会
报名网址

还记得 2014 年上百位好莱坞女星因 iCloud 被骇而私密照外流的事件吗?但别以为你不是明星就不用担心这样的事,如果有天是你工作上的资料,或是你的个资被有心人窃取呢?

云端工作 现在已经成为主流,而拥有庞大用户帐号的网路平台或云端空间,现在也同样成为骇客锁定的目标。例如  Yahoo 在去年承认 2013 年时有 30 亿用户的帐户都受到安全漏洞的影响;而广受喜爱的 Dropbox,也在之前因为 帐密外洩 而差点关门大吉。

2017 年底 Google 公布 研究结果 ,分析黑市帐号绑架者最常见的手法是第三方外洩攻击、网路钓鱼 邮件及鉴盘侧录工具,其中因第三方外洩攻击而曝光的 Google 帐密高达 33 亿个,显见骇客攻击所影响的範围持续扩大。

存放在云端空间的资料不一定真的安全。随着云端技术成熟发展,第三方云端服务应用益发便利,使用者可以随时随地存取 Email、将档案和照片甚至是机密资料上传到云端空间,却也带来极大的 资安风险 。

一但云端空间遭到骇客入侵,外流的资料若牵涉到商业机密,则损失非同小可。思科大中华区资安资深技术顾问林传凯举例,许多个人工作室和小企业主习惯将客户资料放在云端硬碟,而对骇客来说,云端硬碟很容易破解。几年前就有一家成衣厂被投诉到 165 反诈骗专线,结果发现是骇客从云端窃取了成衣厂的客户资料,引发问题。

云端时代,光靠密码就能保护帐号安全,你确定吗?

此外,许多中小企业或新创公司鼓励员工自携手机和笔电工作,让员工从远端也能直接登入云端信箱或公司所用的第三方平台。如此作法确实提高了员工效率与工作弹性,却也让 资安 风险更难以捉摸。林传凯说:「企业及员工使用第三方应用程式的情况越来越多,此举正在打破企业原有的安全边界和防护架构。」过去还可以限制只有在办公室内,才能存取公司资讯资产。只要管理好携入携出的设备,就能将企业员工纳入保护伞内。「但云端服务让人不受时空条件限制都能任意存取,这时企业不可能在所有的渠道建立 防火墙 ,因此,更必须对所使用的应用程式做好安全控制。」

《思科 2017 年度网路安全报告》指出,一旦员工透过开放授权授予存取权限,这些应用程式便会触及企业的基础架构,让使用者可以在企业的云端和软体即服务平台之间自由连线。

同时,有些企业为了节省成本,往往选择租用公有云服务,或者自建机房私有云与公有云混搭,成为混合云。然而,林传凯表示:「某些公有云平台,只提供防火墙和基础建设,其他的安全防护都得靠企业自己设计,但中小企业极有可能无力处理,也使得企业 IT 部门失去资安掌控权。」

林传凯进一步解释,,2017 年常见的 资安服务 就是「云端存取安全中介服务」,CASB 是针对云端的防护机制,也就是在服务供应商和使用云端服务的员工装置之间,能够加密、解密、防止资料外洩、侦测分析,并有存取控制功能的软体服务,有效防止资料外洩。

个人及企业员工如何预防云端资料外洩威胁,林传凯提供几点建议:

  1. 定期更换个人云端帐号和密码,不要设定浏览器自动储存密码。
  2. 定期进行资料备份。
  3. 安装防护软体和网路防护工具。
  4. 定期更新系统弱点和漏洞。
  5. 不要安装不明来源应用程式,不要点击可疑的邮件连结和附件档案。
  6. 不要轻易使用公共场所 WiFi,非必要需使用的话,建议加 VPN 私人连线。
云端时代,光靠密码就能保护帐号安全,你确定吗?

云端服务为现代讲求时效性的工作者带来弹性与便利,但也代表骇客和我们站在同样的起跑点,利用使用者容易轻忽的漏洞发动攻击。常见的骇客攻击手法包含引诱使用者下载假的应用程式、点击恶意网路广告、点击电子邮件中的钓鱼连结等,通常是针对使用者常见的使用习惯、人性弱点或下意识的直觉以进行诱骗,让人在无意间掉入陷阱。

林传凯分析,骇客的钓鱼邮件、应用程式或网站通常都得透过 DNS,就像是一个作为入口的门牌号码,以利进一步窃取资料。针对此点,思科针提供 Cisco Cloud Security,透过及早封锁威胁、延伸防护、妥善防护使用者资料及应用程式,进而启动安全的云端应用,步骤式地抵御威胁并保护云端资料及应用程式。

此外,思科也提供免费的个人网址过滤工具 OpenDNS,以及企业级可以分析使用者状况的 Cisco Umbrella 资安防护伞,用以保护使用者自动判断出有害的网址,并分析装置是否被植入木马程式,透过安全网际网路闸道提供抵御威胁的第一道防线,启动多云端世界中的有效资安防护。

欲了解更多当今勒索病毒与企业资安防护知识,立刻报名 2 月 8 日思科线上研讨会:  免费报名网址  

线上研讨会资讯
云端时代,光靠密码就能保护帐号安全,你确定吗?
阅读 (749) 评论 (389) 收藏 (592) 转载 (406)
相关阅读
世界事件科技|业界近年|设备现实|网站地图 博亿堂b8et98app_竞博app下载地址 九州bt365体育投注_e乐彩APP注册旧版 新时代赌场手机_mg游戏账号中心 新濠娱乐三元_极彩在线app下载 狗万·首页_游戏娱乐平台注册送礼金 申博sunbet代理_环球体育下载ios 万家乐国际app_众盈娱乐下载 2020下载app送38元彩金_星河网上娱乐 金沙电子app_sunbeAPP下载菲律宾 葡京网站大全app_上葡京体育app