網路安全顧慮與智慧型手機 – 基本的智慧型手機安全秘訣

現代社會中的智慧型手機使用者比個人電腦的使用者還多,讓網路罪犯極欲染指行動平台。瞭解如何保護您的個人資料。

我們已經進入智慧型手機多於個人電腦的時代。許多人使用智慧型手機就像使用個人電腦一樣,例如查看電子郵件、銀行帳戶、線上購物、社交媒體帳戶等。我們用手機處理的工作越多,表示手機所儲存的個人資料也越多。在我們隨身攜帶的裝置中,手機最常連上網路,也最容易受到許多不同種類的攻擊。

行動攻擊類型

惡意程式潛入您手機的方式有很多。保護手機資料的第一道防線就是瞭解這些攻擊類型。

行動惡意程式是最常見的攻擊方法,通常透過假冒的應用程式進行。惡意應用程式會對您的手機與資料造成各種不同損害。行動惡意程式能夠安裝間諜程式、竊取或刪除資料、綁架您的文字訊息與其他應用程式,甚至能夠鎖定您的手機以勒索贖金。在先前的文章中,我們著重於瞭解如何發現假冒的應用程式的各種方式。

網路態勢盛行的網路釣魚詐騙不需要透過應用程式或系統漏洞,就能對您造成危害。網路釣魚詐騙最常透過電子郵件或文字訊息來傳送。網路釣魚詐騙的主要企圖就是試著讓您洩漏個人資訊。留心那些來自銀行與金融機構要求您進行某個動作 (例如按一下連結以進入您的帳戶憑證) 的可疑電子郵件。除了試著讓您提供個人資訊 之外,還會嘗試引誘您下載行動惡意程式。按下來自不明寄件者的連結或來自熟悉的機構但看來不太對勁的可疑訊息的連結之前,請務必小心謹慎。檢查寄件者的電子郵件地址 – 有時馬上就會洩漏真相。網路釣魚者喜歡假冒知名公司的電子郵件地址。

網路罪犯偷偷將惡意程式植入手機的另一個方法,就是透過可能有安全漏洞的過期軟體。只要一有更新程式可用,就立即更新所有應用程式與行動作業系統,這樣才能快速修補安全漏洞。

雖然行動威脅很普遍,但仍有足夠的方法可保護行動裝置。

基本的智慧型手機安全秘訣

• 在手機上使用密碼,防止未經授權的存取。此外也請確認您的裝置在未使用時,會自動鎖住。

• 不使用 Wi-Fi、藍芽與 NFC 時,請將其關閉。這些平台基本上都是手機的開放連線,所以如果您不需要使用,就將它關閉。

• 關閉 Wi-Fi 網路自動連線。不安全的 Wi-Fi 網路隨處可見,即使您只是路過,手機也有可能自動連線到這些網路。不安全的 Wi-Fi 網路能夠連結並存取您的手機,所以請只連線到受信任的網路。

• 只從可靠的來源 (例如 Google Play 商店) 下載應用程式。

• 分別檢查應用程式權限,瞭解應用程式正在存取您手機上的哪些資料。

•不要按下簡訊或電子郵件中來自不明寄件者的連結。那可能是網路釣魚詐騙的一部分。

•定期為所有應用程式與手機作業系統進行軟體更新。這樣能夠修補那些可能會讓惡意程式存取手機的潛在安全漏洞。

•登出用來處理金融交易 (例如在網路上購買產品、或查看銀行帳戶餘額) 的任何網站。

•定期備份您的手機。萬一裝置遺失或遭竊,這樣做是非常有幫助的。

•如果裝置遺失或遭竊,請確認您有軟體能夠透過遠端鎖住,並在必要時清除手機中的資料。

•在手機上安裝行動安全軟體可多一層保護。

所有事物都連結在一起

經典的科幻小說或電視節目,總是把未來的生活想像成所有事物都連結在一起並能自動化處理;我們居住的房屋、駕駛的運輸工具,甚至是醫療資料與體能活動,全都包含在內。這樣的「未來」似乎終於降臨了呢 (可惜飛天車不在其中)。這種「彼此連線的未來」越來越常出現在我們身邊,形成所謂的「物聯網 (Internet of Things,IoT)」,不只是智慧型手機與平板電腦,還有相機、恆溫器、電視、微波爐、冰箱、免鑰匙門禁系統,甚至嬰兒監視器。這聽起來很理想,但是多一項連接網路的裝置,就多一層安全顧慮,更別說這些裝置大多會連接您的智慧型手機。

網路罪犯大舉入侵嬰兒監視器、保全攝影機甚至家用路由器的一年。同時,安全研究人員也探究瞭解其他裝置的軟體,發現許多方法可用來攻擊智慧型電視、汽車與醫療器材 – 後者最為駭人聽聞。雖然這並不表示網路罪犯已經開始積極行動,而且入侵特定裝置的潛在獲益也有待商榷,但是大量採用連接的裝置,表示未經證實的目標將相對增加。

以這些裝置針對使用者所收集和儲存的資料量而言,製造商未來必須徹底投入並按優先順序開發合適且穩固的安全功能。關於這點,雖然製造商已在改善,但目前的重責大任仍落在使用者您的身上,請採用最佳實務準則並採取必要的預防措施。

當然,您可以下載並安裝諾頓安全新增多一層保護。Norton Security 是一項功能強大且安全的工具,可用來掃描和偵測流氓應用程式並使其失效,免於損害您的手機或暴露您的個人資料。

原文出處:Cyber Security Concerns and Smartphones