[Cybersec Wednesday]保护好你的家庭网络,不要成为恶意网络行为的下一位受害者!
电子计算设备,包括电脑、笔记本电脑、打印机、手机、平板电脑、监控摄像头、家用电器、汽车和其他“物联网”(IoT) 的设备,都拥有访问互联网、录制音频和影片的功能。我们必须确保这些设备受到合适的保护,以降低我们受到网络攻击的风险。
以下是一些可作参考的安全措施:
一)升级操作系统并保持最新状态
任何操作系统 (OS) 的最新版本都包含一些有用的安全功能, 其中许多安全功能是默认启用的,并且能够帮助防止常见的攻击向量。我们经常忽视在家庭网络上的物联网设备的自动更新功能。 如果自动更新无法执行,我们应该从信任的机构下载并安装补丁。
二)在无线网络上实施 WPA3 或 WPA2
为使我们的无线通信保密,我们应该确保我们的个人或 ISP 提供的 无线应用协定(WAP) 能够支持 Wi-Fi Protected Access 3 (WPA3)。 如果我们的设备不支持 WPA3,我们可以选择 WPA2/3。 这设定允许较新的设备使用更安全的方法,同时仍允许较旧的设备通过 WPA2 连接到网络。
三)实现无线网络分段
我们利用家庭网络上的网络分段来保持无线通信安全。 在可控制的范围内,我们的无线网络应该分段在主要的 Wi-Fi、访客 Wi-Fi 和物联网网络之间。 这种分割能保持安全性较低的设备直接与安全性较高的设备通信。
四)利用安全软件
我们应妥善利用安全软件,例如防病毒、反网络钓鱼、反恶意软件、安全浏览和防火墙功能。 我们可以使用全盘加密程序,应用在笔记本电脑、平板电脑和手机上,以防止数据泄露,如果该设备丢失或被盗——许多移动设备默认启用磁盘加密和安全软件可以使它像按下按钮一样简单。
五)保护密码
我们应该建立良好的密码习惯, 并使用密码管理器,因为它允许用家使用独特的、复杂的密码并无须刻意记下密码。
六)限制管理员帐户的使用
具有高特权的管理员帐户可以访问并覆盖所有文件和系统上的配置。因此在日常活动中,例如在网页浏览、电子邮件访问和文件创建/编辑的情况下,我们应该使用普通用户,而非特权“用户”帐户。我们只会用高特权的管理员帐户来进行维护、安装和更新。
七)防止窃听
由于在家工作的情况普及,我们要留意智能设备的麦克风和摄像头的状态。入侵者不但可以透过麦克风来窃听对话,还可以透过摄像头来偷取图像。对于设备带麦克风和摄像头(例如笔记本电脑、监控设备和玩具)时,我们可以在不使用的情况下,关闭麦克风,遮盖摄像头。当然,我们甚至可以考虑把设备跟互联网断开,以避免被窃听的可能。
八)定期安排设备重启
经过定期的设备重启,我们可以有限度地减少非持久性恶意代码的威胁。
九)培养安全的用户习惯
为了降低勒索软件的最大风险,我们可以在外部驱动器或便携式媒体上进行数据备份,我们亦要避免将设备带到公共地方充电。在电脑处于睡眠模式时启用自动下载和安装更新, 并定时重启电脑申请更新。没有用电脑的时候最好把它关闭或其网络连接断开。
以上九点安全措施,它们看似细节繁多,但在执行上却并不困难。往往大部分网络事故的成败,都取决于使用者的危机意识。我们越是提高警觉,网络威胁的风险就会减少。好好保护我们的家庭网络,不要成为恶意网络行为的下一位受害者!
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
