網路安全的作用為何?
網路安全和一般離線安全的運作方式相同,目的都是要確保使用者及電腦系統安全無虞。在現實世界中,我們只要裝設視訊對講機,並將所有窗戶上鎖就可以放心了,但在網路世界裡,事情並沒有那麼簡單。線上詐騙者可以透過各種方式取得您的資訊。他們甚至能說服您自願將資訊傳送給他們,只因您沒有意識到自己被騙了。網路世界很可怕,一個人到處亂闖相當危險,因此,請務必確保有可靠的安全措施做您的堅強後盾。
網路安全功能可以保護什麼?
網路犯罪的動機是金錢,有數百種不同的方法,可以讓您與您的財產分道揚鑣。在某些情況下,有心人士可能只是單純鎖定您的銀行帳戶,或試圖取得您的 ID。不過在一些實在可怕的情況下,網路犯罪者可能會控制您的整台電腦,好像他們就跟您同住一個屋簷下一樣。
網路攻擊的類型
請您特別留意以下這些最常見的網路攻擊類型:
惡意程式
惡意程式是攻擊者有意安裝在您電腦上的惡意軟體。惡意程式通常會偽裝成普通的電子郵件附件或網站上的假按鈕進入電腦內,藉此繞過網路安全措施。惡意程式可以傳輸您的個人資料 (稱為「間諜軟體」)、安裝更多惡意軟體或乾脆完全關閉您的作業系統。為確保電腦安全,請務必只下載您知道是安全的檔案。
勒索軟體
勒索軟體是一種惡意程式,可對您所有的檔案進行加密。您不會意識到您正在下載勒索軟體。勒索軟體通常會出現在您的收件夾中,並偽裝成來自普通寄件者的普通檔案。一旦打開勒索軟體,您就無法存取任何檔案,為了取回控制權,您就必須支付贖金。當然,最後您會發現,付了錢之後,除了空空如也的皮夾外,什麼也得不到,您只能奢求時間倒轉,讓一切重新開始。
網路釣魚
網路釣魚是指詐騙者偽裝成可信賴的來源。網路釣魚攻擊可透過電子郵件、社群媒體訊息,甚至是電話的形式進行。您會收到一則訊息,對方通常會自稱是您的銀行,要求您確認個人詳細資料、分享信用卡卡號或進行匯款。然後,他們會使用您所提供的資訊,未經授權存取您的帳戶。有時,網路釣魚訊息甚至會虛張聲勢,說為了確保您的帳戶免受詐騙者的侵害,應該要點擊某個連結或分享您的銀行帳戶詳細資訊。請絕對不要回應這些要求。資訊安全是銀行的首要任務,因此他們絕對不會突然透過電子郵件來詢問資訊。如果您對某則訊息有所疑慮,先不要採取任何行動,請致電銀行確認該訊息是否合法。
分散式阻斷服務 (DDoS)
分散式阻斷服務攻擊是指您的網路或伺服器被潮水般的網路流量癱瘓。當有如此多的流量佔用了您的頻寬時,您就無法正當使用網路。這種類型的攻擊最常針對企業和組織的網站。攻擊的最終目標不一定是為了錢 (至少對詐騙者而言),而是讓您的客戶和瀏覽者無法存取網站。分散式阻斷服務本質上類似線上糾察隊。有些人認為,分散式阻斷服務攻擊也有「好處」,比如說可以用來封鎖仇恨團體的網站存取,以阻止他們獲得更多線上關注。
中間人攻擊
這種情況是指網路攻擊者介入了您和另一方之間的溝通管道,並假冒你們兩人的身分。舉例來說,如果您正在與朋友聊天,想請朋友償還某些費用,於是您就將您的帳戶號碼傳給了朋友。您的朋友看到訊息後進行付款,您便會收到訊息說您的朋友已付款。您和您的朋友都找不到任何證據顯示中間有詐騙者,因為詐騙者會同時冒充你們兩人。但是,您永遠都不會收到錢,因為詐騙者已經用他們自己的訊息和帳戶號碼取代了您所提供的資訊。這種身分竊取行為可能會持續好幾天,甚至好幾週,直到有人發現異狀。
如何保護自己免受網路安全攻擊?
使用網路安全措施將有助於偵測任何可疑活動,將攻擊拒於門外。安全解決方案與攻擊類型一樣多,因此您可能需要多種網路安全工具來確保您、您的企業或您的家人安全無虞。
網路安全措施的類型
加密
加密功能若是使用得當,而非用於勒索軟體中,將會對您的安全大有助益。經過加密的程式或服務會擷取您的訊息或檔案,並將包含的資訊轉成代碼,讓其他人無法解讀真正的含義。也就是說,即便有人介入了您的溝通訊息,他們也無法看到任何內容。因此,使用任何服務傳遞檔案時,所含資訊是否加密是您應注意的安全要素。
虛擬私人網路 (VPN)
VPN 有多種用途,例如存取遠端網路,但 VPN 同時也是絕佳的網路攻擊防禦工具。VPN 可將您的 IP 位址 (即您在線上的唯一 ID,有點像您的真實地址) 加以偽裝。只要您將 IP 位址隱藏起來,潛在的詐騙者便無法得知您的位置或網路。舉例來說,即便您身處美國,VPN 也可以將您的 IP 位址偽裝成來自歐洲。
驗證
這個方法就簡單多了。身分驗證程序可確保您的真實身分,從而防止詐騙者登入您的帳戶。通常身分驗證只需透過密碼即可完成,但現在許多服務都堅持使用兩步驟驗證,您應該也完全同意這種做法。兩步驟驗證提供您雙倍的安全,這是因為您經常需要使用傳送到您電子郵件或電話的代碼進行登入,而駭客不太可能有辦法存取所有管道。
當您在線上儲存任何資料時 (如共享檔案或收件夾),應該特別注意這種安全措施。SSO (或稱為「單一登入」) 則是另一種驗證型的安全解決方案。若透過這種方式,您只需要登入一次即可存取多個系統。雖然這種方式聽起來似乎是進行跨帳戶詐騙的捷徑,但事實卻正好相反。只要您使用單一登入,您就無需為每個使用中的帳戶都設定獨特的登入資料和高強度密碼,這就代表裡面所含的敏感資料較少,反而比較不容易被盜。
安全資訊與事件管理 (SIEM)
SIEM 是「安全資訊與事件管理」的縮寫,是一種即時性的安全措施。SIEM 解決方案以軟體或服務的形式販售,可監控企業的活動,以便立即警告和預防任何異常情況。SIEM 還可根據您的計畫或服務,幫助企業彙整合規性報告並協助災難復原。
防毒軟體和防火牆
這是您可以自行安裝且最簡單的安全措施,應該 100% 出現在您的筆電和行動裝置上。防火牆和防毒軟體可幫助您阻擋惡意程式,即便您下載了不明程式,系統也會自動偵測網路安全威脅,並立即刪除該程式或將其移動至安全資料夾中。
Dropbox 如何保障您的安全
保護敏感資訊和文件對所有企業都至關重要,在處理有助於改變生活的法律文件時,更是如此。IRAP 是一個非營利組織。他們與世界各地的律師合作,為面臨迫害的難民伸張正義。有了 Dropbox 的幫助和資料保護,他們在援助難民的同時,也能確保檔案的安全。IRAP 的副法務總監 Lara Finkbeiner 表示:「我們可以放心把客戶的資訊儲存在 Dropbox Business 中,因為我們能掌控存取權的擁有者,以及他們可存取的時間。」
我們是來自 Dropbox 的安全專家,協助您確保資料和資料夾安全無虞。我們使用多層保護,可支援您的合規性策略,包括 HIPAA 和 GDPR 等法規的要求。我們使用兩步驟驗證,可確保您的帳戶上沒有未經授權的活動,更提供豐富的整合功能,讓您享受 SSO 的安全與便利。
當您共享檔案和資料夾時,請使用密碼進行保護,或設定希望共享的期限。Dropbox 讓您和團隊輕鬆進行協作和創新,無需擔心網路威脅或安全事件。但是,如果最壞的情況發生,您也可以輕鬆還原任何受影響的檔案。
適合您的安全措施
Dropbox 知道共享資訊很重要。因此我們開發各式工具,讓您可以自訂 Dropbox 工作團隊方案帳戶,以符合公司需求。管理員主控台可讓您控制能見度等功能,而 Dropbox Business API 也可讓您的 IT 團隊將我們合作夥伴的產品與您的核心流程互相整合。
Dropbox 就像您的團隊一樣,也在不斷地評估和改善我們的服務,確保您的企業在使用我們的各種服務時,能享受最高標準的安全性、機密性和完整性。我們會定期監控和更新我們的測試、訓練、風險評估以及安全政策的合規性。
