top of page
Search
AVANT Marketing
Sep 21, 20224 min read

【網絡保安資訊】慎防私隱洩漏 如何保障線上身份

Updated: Dec 6, 2022


網上世界從未如此貼近我們的日常生活,每人每天花費大量時間在網上活動,同時留下大量的數碼足跡,資訊和足跡結合成個人的線上身份,可以用於購物、理財、預訂服務等等。然而,頻密聯繫意味著個人資料暴露在網上的風險增加,導致嚴重的威脅,今天向大家解釋如何分辨敏感資料,如何在網上保護自己的個人身份。

要保護好個人信息,首要是清楚自己共享了哪些內容和資訊,當中包括你的姓名、地址、電話號碼、財務信息和地理位置,更重要是要了解他們正和誰人共享這些個人信息,以及採取了什麼保護措施去保障資料的安全。認清現狀以及了解網絡安全的基本知識將有助計劃進一步的網絡安全方案。

1. 對自己個人的電話號碼進行網上搜索

嘗試利用個人的電話號碼或其他個人資料在網上搜尋,這是了解你的個人信息在網上被公開程度的一種簡便方法。


2. 使用線上個人信息監控服務

一些軟件或服務供應商會為使用者提供網上個人信息監控服務,幫助使用者了解個人信息是否已被洩漏,或在偵測到帳戶或密碼被洩漏時主動警告使用者。


3. 使用密碼管理器

利用密碼管理器軟件幫助管理使用者的個人帳戶和密碼,避免使用重複、短促的弱密碼,影響帳戶的安全性。

不採取足夠的預防措施將會帶來嚴重的風險,容許個人的電話號碼和電郵等個人資訊在網上公開非常危險。惡意攻擊者經常利用網上獲取的電話號碼和電郵去發送垃圾郵件以傳播他們的騙局。

在疫情流行期間,不少騙徒就使用這種方式使到使用者上當,模仿成醫療機構、政府部門或保險公司,向使用者的手機或電郵發送大量有關與疫情有關的釣魚信息,當中可能是假意呼籲捐款購買防護物資的騙局,更可能將病毒和惡意軟件埋藏在信息的連結中,進一步攻擊使用者的裝置或帳戶。

使用者的個人信息可以因為不同的原因而被公開於網絡,甚至以使用者所不知的方式與他人共享。

1. 個人資料連結使用者的個人帳戶

不少個人帳戶都要求使用者填寫或分享個人訊息,例如社交媒體帳戶通常要求使用者填寫電話號碼、電郵,甚至是出生日期和地址等資訊,使到他人輕易在網絡或社交媒體存取到使用者的個人資料。因此使用者應時刻檢查在這此帳戶的私隱設定,以減少向不必要的人士分享個人資訊的機會。


2. 過度分享你的聯絡訊息

網上的免費試用、比賽和線上問卷經常要求使用者提供個人的聯絡信息,然而並無清晰的指引講述有關的機構收集到信息後會如何處理或將信息交予誰,結果可能使到使用者的聯絡信息落到宣傳公司甚至是攻擊者手上。


3. 在未閱讀整個服務條款下就接受條款和條件

條款和細則列出了會如何處理收集到的個人信息,使用者應在仔細了解個人信息會被如何處置後才決定是否接受條款和條件。


4. 你的個人信息是數據洩漏的一部份

即使使用者遵守了以上守則的每一條,但問題仍然可以出現在保存了使用者的信息的企業和機構,無論是人為錯誤或受到攻擊,資料外洩都會使到使用者的個人信息受到威脅。因此使用者好應該關注企業數據洩漏的消息,及時做好應對工作。

AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。


在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。


AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。


如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。


10 views0 comments

Comments

bottom of page