從日常生活中可看出,使用智慧型裝置普及率增加,此篇文章以手機為例,點出智慧型手機成長逐年攀升,利用手機處理事項(如:收發信件、通訊軟體)的比例增加,故其智慧型裝置之資安相對重要。
智慧型手機在各國的普及率幾乎都已超過五成,甚至在一些發展中國家也逼近五成,有此可見,手機已成為我們日常生活中不可或缺的配備,手機提供我們便利,但卻也產生了危險,以下我們列出手機上常見的衝擊及脆弱點。
由於智慧裝置存在著以上7大風險,所以產生了四種攻擊:
一、作業系統攻擊 (OS Attacks):作業系統的漏洞易產生遭受攻擊的弱點。
二、手機應用系統攻擊 (Mobile App Attacks):設計不良的程式碼和開發不當的系統易造成系統漏洞,危及安全。
三、通訊網路攻擊 (Communication Network Attacks):連線藍芽或是公共網路易產生設備遭受攻擊。
四、惡意軟體攻擊 (Malware Attacks):行動裝置上的惡意軟體不斷增加。
面對內在及外在的威脅,我們可參考以下防範
一、避免安裝來路不明的程式與瀏覽不明網頁。
二、設定手機不允許安裝非市集中的應用程式。
三、切勿使用懶人密碼、簡易密碼,如數字12345678、出生年月日等。
四、不要任意點選訊息裡面的連結。如果是好友送來的訊息,建議與對方確定連結安全之後再開。
五、不隨意提供個人資訊,也不轉告簡訊收到的密碼。
六、盡可能不在網路上進行付款,需要使用小額付款的使用者,應啟用「即時消費通知」,若發生詐騙行為請務必向警方請求協助處理。
七、安裝手機防毒軟體、更新APP應用程式。
最後在ISO27001:2013 附錄A的控制條款 A.6.2.1中也提到關於行動裝置的控制措施,應採用政策及支援之安全措施,以管理使用行動裝置所導致之風險。行動裝置成長趨快,如何防範成了我們日後的課題。
參考資料: