網路安全的作用為何?
網路安全和一般離線安全的運作方式相同,目的都是要確保使用者及電腦系統安全無虞。在現實世界中,我們只要裝設視訊對講機,並將所有窗戶上鎖就可以放心了,但在網路世界裡,事情並沒有那麼簡單。線上詐騙者可以透過各種方式取得您的資訊。他們甚至能說服您自願將資訊傳送給他們,只因您沒有意識到自己被騙了。網路世界很可怕,一個人到處亂闖相當危險,因此,請務必確保有可靠的安全措施做您的堅強後盾。
網路安全功能可以保護什麼?
網路犯罪的動機是金錢,因此出現了數百種不同的方法來騙取你的錢財。在某些情況下,他們可能只是瞄準您的銀行帳戶,而在其他情況下,他們會試圖竊取您的身分證。在一些真正可怕的情況下,網路犯罪分子可能會攻擊您的整個計算機,就像他們就在您家一樣。
網路攻擊的類型
以下是您需要注意的最常見的網路攻擊類型:
惡意程式
惡意程式是攻擊者有意安裝在您電腦上的惡意軟體。惡意程式通常會偽裝成普通的電子郵件附件或網站上的假按鈕進入電腦內,藉此繞過網路安全措施。惡意程式可以傳輸您的個人資料 (稱為「間諜軟體」)、安裝更多惡意軟體或乾脆完全關閉您的作業系統。為確保電腦安全,請務必只下載您知道是安全的檔案。
勒索軟體
勒索軟體是一種惡意程式,可對您所有的檔案進行加密。您不會意識到您正在下載勒索軟體。勒索軟體通常會出現在您的收件夾中,並偽裝成來自普通寄件者的普通檔案。一旦打開勒索軟體,您就無法存取任何檔案,為了取回控制權,您就必須支付贖金。當然,最後您會發現,付了錢之後,除了空空如也的皮夾外,什麼也得不到,您只能奢求時間倒轉,讓一切重新開始。
網路釣魚
網路釣魚是指詐騙者偽裝成可信賴的來源。網路釣魚攻擊可透過電子郵件、社群媒體訊息,甚至是電話的形式進行。您會收到一則訊息,對方通常會自稱是您的銀行,要求您確認個人詳細資料、分享信用卡卡號或進行匯款。然後,他們會使用您所提供的資訊,未經授權存取您的帳戶。有時,網路釣魚訊息甚至會虛張聲勢,說為了確保您的帳戶免受詐騙者的侵害,應該要點擊某個連結或分享您的銀行帳戶詳細資訊。請絕對不要回應這些要求。資訊安全是銀行的首要任務,因此他們絕對不會突然透過電子郵件來詢問資訊。如果您對某則訊息有所疑慮,先不要採取任何行動,請致電銀行確認該訊息是否合法。
分散式阻斷服務 (DDoS)
當您的網路或伺服器被大量網路流量淹沒時,就會發生 DDoS 攻擊。由於過多的流量佔用了您的頻寬,您無法將網路用於合法需求。這種類型的攻擊最常用於針對企業和組織的網站。這裡的最終目標不一定是金錢(至少對騙子來說不是),而是讓你失去客戶和觀眾。本質上它和網路糾察線是一樣的。可以說,DDoS 攻擊被“用於正當目的”,即透過阻止對仇恨團體網站的訪問來阻止其在網路上獲得關注。
中間人攻擊
這是指網路攻擊者將自己置於你們和另一方之間,並冒充您們雙方的外表。例如,如果您正在與朋友交談並想償還某物,您可以發送您的帳號。您的朋友看到該訊息並付款。您會看到一條訊息,提示您的朋友已付款。無論你還是你的朋友都不會看到任何證據表明中間有騙子,因為騙子冒充了你們兩個。但您永遠收不到錢,因為詐騙者已經用他們自己的資訊和帳號替換了您的資訊和帳號。這種身分盜竊可能會持續數天甚至數週,才會有人意識到不對勁。
網路安全的類型
加密處理
加密功能若是使用得當,而非用於勒索軟體中,將會對您的安全大有助益。經過加密的程式或服務會擷取您的訊息或檔案,並將包含的資訊轉成代碼,讓其他人無法解讀真正的含義。也就是說,即便有人介入了您的溝通訊息,他們也無法看到任何內容。因此,使用任何服務傳遞檔案時,所含資訊是否加密是您應注意的安全要素。
虛擬私人網路 (VPN)
VPN 有多種用途,例如存取遠端網路,但 VPN 同時也是絕佳的網路攻擊防禦工具。VPN 可將您的 IP 位址 (即您在線上的唯一 ID,有點像您的真實地址) 加以偽裝。只要您將 IP 位址隱藏起來,潛在的詐騙者便無法得知您的位置或網路。舉例來說,即便您身處美國,VPN 也可以將您的 IP 位址偽裝成來自歐洲。
驗證
這個方法就簡單多了。身分驗證程序可確保您的真實身分,從而防止詐騙者登入您的帳戶。通常身分驗證只需透過密碼即可完成,但現在許多服務都堅持使用兩步驟驗證,您應該也完全同意這種做法。兩步驟驗證提供您雙倍的安全,這是因為您經常需要使用傳送到您電子郵件或電話的代碼進行登入,而駭客不太可能有辦法存取所有管道。
當您在線上儲存任何資料時 (如共享檔案或收件夾),應該特別注意這種安全措施。SSO (或稱為「單一登入」) 則是另一種驗證型的安全解決方案。若透過這種方式,您只需要登入一次即可存取多個系統。雖然這種方式聽起來似乎是進行跨帳戶詐騙的捷徑,但事實卻正好相反。只要您使用單一登入,您就無需為每個使用中的帳戶都設定獨特的登入資料和高強度密碼,這就代表裡面所含的敏感資料較少,反而比較不容易被盜。
安全資訊與事件管理 (SIEM)
SIEM 是「安全資訊與事件管理」的縮寫,是一種即時性的安全措施。SIEM 解決方案以軟體或服務的形式販售,可監控企業的活動,以便立即警告和預防任何異常情況。SIEM 還可根據您的計畫或服務,幫助企業彙整合規性報告並協助災難復原。
防毒軟體和防火牆
您可以自行安裝最簡單的安全措施,這些措施應該 100% 存在於您的筆記型電腦和行動裝置上。即使您點擊了下載,防火牆保護和防毒軟體也可以幫助阻止惡意程序,檢測網路安全威脅並在發現時刪除它們或將其移動到安全性資料夾。
Dropbox 如何保障您的安全
保護敏感資訊和文件對於任何企業都至關重要,但當您處理有助於改變生活的法律文件時,這一點尤其重要。IRAP 是一家非營利組織,與世界各地的律師合作,為面臨迫害的難民伸張正義。有了 Dropbox 的幫助和資料保護,他們可以放心地使用文件。「我們非常放心地將客戶的資訊放在 Dropbox Business 上,因為我們可以控制誰有存取權限以及存取權限的時長,」IRAP 的副法律總監 Lara Finkbeiner 解釋道。
我們是來自 Dropbox 的安全專家,協助您確保資料和資料夾安全無虞。我們使用多層保護,可支援您的合規性策略,包括 HIPAA 和 GDPR 等法規的要求。我們使用兩步驟驗證,可確保您的帳戶上沒有未經授權的活動,更提供豐富的整合功能,讓您享受 SSO 的安全與便利。
共用檔案和資料夾,用密碼保護它們,或設定共享時間的時間限制。Dropbox 讓您和您的團隊輕鬆協作和創新,而無需擔心網路威脅或安全事件。但是,如果發生最壞的情況,您可以輕鬆恢復任何受影響的文件。
適合您的安全措施
Dropbox 知道共享資訊很重要。因此我們開發各式工具,讓您可以自訂 Dropbox 工作團隊方案帳戶,以符合公司需求。管理員主控台可讓您控制能見度等功能,而 Dropbox Business API 也可讓您的 IT 團隊將我們合作夥伴的產品與您的核心流程互相整合。
Dropbox 就像您的團隊一樣,也在不斷地評估和改善我們的服務,確保您的企業在使用我們的各種服務時,能享受最高標準的安全性、機密性和完整性。我們會定期監控和更新我們的測試、訓練、風險評估以及安全政策的合規性。
