close
資訊保安

注重基本保安常識、別中門大開 從大型企業被黑客入侵中的啓示(一)

早前 Sony Pictures 被黑客入侵,引起軒然大波。如此大型企業也會不時遭到黑客入侵,其實是對我們有很好的啓示。本文將會探討如何從企業錯誤中學習,讓我們在日常業務運作中不會因為簡單錯誤而招致損失。

sony-pictures-website-hacked-1-million-accounts-exposed-519807437e

 

「人」永遠才是最大漏洞

過去幾年都有不少大型企業被黑客入侵的報導,從簡單的密碼盜用到電郵數據庫被偷取等。當然了,我們受到黑客影響時,找任何人做替死鬼是必然,也會埋怨某某人把關不力等。但我們自身很少從中檢視自己,在這些教訓中如何讓自己變得精明,免受其害。

雖然大型企業好像有完善的保安系統,但不免全都是由人所掌管,未免會有人為錯誤、疏忽及懶惰的時候。如果你代入這些企業人員角度想想,可能你也只是差不多程度,有機會監管不力。所以我們可以從最初思考一下,如何在大型企業的教訓裡得到啓示。

 

不要疏忽基本事項

最近 Sony 也被黑客入侵,這樣我們藉此上一寶貴課堂。從此事件中,可見到Sony 其實設置了最低障礙予不速之客。大量文件包括密碼清單以 “Master_Password_Sheet” 為命名,但入面有很多機密資料以純文字顯示,並沒有加密或保護,如此重要的文件竟然中門大開。這就像把你家的鑰匙藏在門口地毯下,甚至在門口貼上備忘,寫著:「鑰匙在地毯下。」,這道理和「此地無銀三百兩」一樣。

假設你並沒有意識到這些問題,這其實是十分危險,因為黑客要入侵機器然後取去密碼清單,簡直是易如反掌,那時你的一切都會被別人所奪去。最低限度你也要加強保護,如以 Excel 加密,密碼要有點心思,這樣就能減少部分損失。不過,這其實也不是一個好方法,這只是比沒做任何事情好一點而已。

sony

 

有資深保安研究專家指出企業一個問題:「這其實是十分普遍,對於一些大型,傳統企業(依然使用舊式軟件管理業務及財政),他們思想仍然是十分落後,如他們天真地以為萬大事還有防火牆拯救他們,使他們不會流失一切。」

這是殘酷事實。當我們分析保安漏洞時,我們應假設不速之客會從四方八面、海外或任何地方進入我們的裝置,打破我們的鎖。不過就沒有藉口看輕密碼或對重要文件的保護。加密重要文件,或者使用一些密碼管理軟件,至少可以暫緩黑客入侵。

Sony 這案例,其實只要加密就能免除這麼大的麻煩。而我們,平日注意網上保安(個人密碼、瀏覽器、家居網絡及公用 WiFi )是十分重要,時常檢查這四項會對你有所幫助。同時我們亦應該注意智能手機安全,否則損失慘重。

下回將繼續探討我們如何提高注重日常保安,意識往往比行為重要。

Source: Lifehacker

 

Tags :hackerpassword
Chris Wong

The authorChris Wong

Leave a Response