儒道哲學的浪漫人生

[圖片來源] www.pcwrt.com

　　今天做公司測驗記下來的一些維護個人資訊安全(Cyber Security)小要點，主要是針對現在遠端工作趨勢形成，在家辦公如何兼顧電腦安全避免危害公司企業來增強大家的Cyber Security知識，分成三個主題: 社群媒體(Social Media)、密碼攻擊(Password Attack)、家庭電腦安全(Cyber Security at home)，在這邊整理一些我自己比較容易忽略的點或覺得比較重要的點以茲參考。

社群媒體(Social Media)

1. Don't share historical personal or sensitive company information on social media.
   在社交媒體不要公開比較敏感的個人或公司的資訊，包括個人生日、地址、電話，公司產品業務相關細節等等。
2. To accept a new connection request, Take the time to look over the profile and verify that the account is a real person.
   收到交友邀請，在同意加好友前必先瀏覽對方基本資料並識別其為真人再決定是否同意好友邀請。
3. Share only enough personal information you need to use a social networking site.(don't share birthday/phone/organization)
   只公開足夠的個人基本資料在社交媒體，最好不要公開　生日　電話　或　工作單位。
4. Any post on any social app can live for eternity and be shared with anyone — regardless of privacy settings and regardless of whether the post was deleted.
   Po文前細思該文一Po出去就有可能洩露，不管你的隱私權限設多高或之後刪除，該Po文都將永遠存在網路上。
5. Create fake answers for security questions asked by secure websites.
   回答來自外部網站的個人私密性安全問題應儘量給予假的答案。
6. Set your social media privacy settings high, to ensure that only your real friends are able to see your photos and updates.
   確保你的隱私權設定為High等級，只有你的好友可以看到你的po文跟照片影片等資訊，並且拒絕第三方App有存取資料權限。
7. If account is hacked，advise friends not to click on any suspicious posts or messages that appear to be coming from your account.
   如果帳號被盜，應立即通知社群友人不要點擊所有來自你帳號的可疑po文和連結，並且馬上更改帳號的密碼及打開2FA驗證。

密碼攻擊(Password Attack)

1. 密碼強度 至少應該要8個char且包含大小寫字母和數字與特殊符號，或者密碼至元至少在16-20 字元且無連續性及規則性和個人相關性(密碼有20字元需要至少10億年時間用電腦破解)。
2. Shoulder Surfing : Some thieves try to steal your password or PIN by watching you enter it.
   在任何地方輸入密碼或手機pin碼應該防止被窺視(Shoulder Surfing)。
3. Avoid using the "Remember Me" option when logging into websites.
   不要使用網站的 Remember Me 登入功能。
4. Password cracking tools: John the Ripper/Hashcat
5. Credential Dumping tools : Mimikatz / Lazagne
6. Use host firewalls to block client-to-client connections.
7. Only allow inbound Server Message Block (SMB) from needed machines.

家庭電腦安全(Cyber Security at home)

1. Change the router's default admin password.
   家用寬頻分享器或路由器需要更改預設的管理者密碼。
2. Make sure your router's login page is not accessible from the Internet.
   家用寬頻分享器或路由器的設定網頁頁面不應該被網際網路存取。
3. Access your router settings (ask your Internet Service Provider to assist) and hide your device's SSID (or name).
   不要開放你的無線網路SSID，讓外人不可視。
4. By enabling reliable WPA2 encryption, users will have to use a password to gain access to the network.
   你的無線網路需開啟WPA2的加密功能，外人即使連入你的Wi-Fi網路也必須輸入密碼。
5. Make a back-up of your personal data. Ideally to a physical hard drive that is separate to your computer and also to an external cloud storage provider.
   記得時常備份重要或個人敏感資料到其他硬碟和雲端，不必要時應該不要讓電腦與備份硬碟連結，雲端硬碟空間則需要確保密碼強度及開啟2FA驗證
6. 手機或移動裝置的Bluetooth功能不使用時要關閉。
7. Map all devices connected to the router.
8. You can use Network Address Translation (NAT) and endpoint firewalls to protect your home Wi-Fi network.
   應該使用NAT或 端點防火牆 來保護個人的家庭Wi-Fi網路。
    

2021年6月15日星期二