随着这场卫生危机持续对我们的日常生活造成重大影响，大家平常也更加注重数字安全。现在，彼此的连接越来越广泛而频密，物联网和其他促成和加強连接的技术也越来越多。随之而来的，就是网络犯罪分子层出不穷的手法，他们千方百计瞄准和攻击机密数据和关键资产。这类机密和资产，在黑网上可以卖得非常好的价钱。
 
近年来，亚洲成了多宗网络攻击的目标。普华永道发布的报告指出，香港发生多宗有计划而缜密的长时间网络侵入事件，受害公司来自各行各业。攻击的手法各式各样，包括电邮诈骗、勒索软件，以至于用面向互联网的基础设施作为主要初始攻击切入点的加密货币挖矿攻击等。
 
新加坡网络安全局最新报告也显示，钓鱼攻击数目激增百分之二百。CSA侦测出47,500个与新加坡有关的统一资源定位符（也称为 URL)。这一类犯罪事件佔去年各类犯罪事件的四分之一有余，因此新加坡各家机构和组织必须合作为社区打造更安全的数字空间。
 
我们日常生活有许多网络犯罪分子可以利用的切入点，一般人如果不是网络安全专家可能就难以察觉。消费者必须知道本身所有的各类设备面临哪些网络风险，并养成良好的习惯，来保护自己的设备，进而保护自己的安全：

01

不要相信陌生人

这在数字世界里同样是金科玉律。如果短信或链接是来自你所不认识的人，那就永远也不要打开。

电邮也好，Slack、Teams还是Google Chat的短信都好，一定要谨记上面所说。

02

请顾好自己的数字健康

別让人盗窃你的数据和信息。可上互联网的设备，例如智能电视、联网仪表和虚拟助理已是大举走进居家生活。此外，能用来轻松查看体能状况的体能追踪器和智能手表，近几年也越来越受欢迎。可是，上述电器和物品也会收集很多个人信息。因此，想使用或打算购买以上产品的话，都要了解有关产品品牌如何使用、储存和保护所收集的个人信息。这些产品很方便也很好用，不过同时也扩大黑客可以瞄准的攻击面。

由于物联网越来越普遍，设备和电器所用的智能技术也越来越多，住家和企业因此连接更为紧密，整合程度也更高。为此，我们只能相信更为知名、信誉有保证的生产商，一有安全补丁就加以应用，同时要经常更换密码。

03

不要在社交网站透露太多信息

现今大部分的网络攻击手法都很相似。攻击者会侵入凭证信息，并用来获得更高的访问权限和许可，借此侵入有价值的系统和信息。社交网站固然是和亲朋好友分享美好时光和生活热情的好地方，但使用这类网站，要小心別透露某些个人信息，以免被用来解开密码，或是猜测安全问题的答案，也別透露个人所在，或让別人得以预测自己的行为。这些信息正是给了网络犯罪分子物色下一个受害者的黄金机会。

机构组织可以开始使用特权访问管理策略，加強防范威胁和侵入者，避免丧失凭证信息而引起问题。IT 部门可借助特权访问管理来加強管理和保护本身的应用程序和系统。

04

保护好自己的智能手机

应用程序是日常生活的重要部分。每个人都能找到自己需要和喜欢的应用程序，比如购物、预约医疗专业人士、查看银行账户余额和转数，想知道何时给植物浇水也没问题。因此，智能手机已摇身一变，成为个人助理，在工作和私人时间一样能帮上忙。不过，智能手机一样容易受到攻击。因此，用户应该检查每个应用程序所能取得的数据。此外，更好的验证过程，例如多因素验证，可以使智能手机免于被攻击者窃取个人信息。

05

保护物联网

智能电视和联网仪表等物联网设备固然方便，不过需要收集很多信息并连上互联网才能正常运作。加上这些设备使用的智能技术越来越多且越先进，也会相互连接整合，才可打造连接完善的住家和企业。要保护好这些设备，补上各种漏洞，就只能相信知名的厂商应用所有安全补丁的更新，同时更改默认密码。机构组织如果推行自动、集中和主动的控制措施，就可以避免网络犯罪分子滥用特权访问权限，而导致有价值的企业资产受损。

我们每日的习惯越来越以技术为中心。现在，一大部分的娱乐休闲活动都要上网进行，购物和处理公私事务也是如此。保护自己的个人信息和证明合适自己的身份将是我们未来生活和工作的重点之一。只要具有安全意识，使用正确的技术，我们都能做好本分，为大家营造更安全的数字世界。

文章来源CybeArk公众号