大家好，當我們在外頭或正在移動時，通常會尋找 WiFi 網路來快速連線……

但並非所有連線的安全性都相同。

讓我們來看看，要安全地連線時應注意哪些事項。

在機場、車站或咖啡廳等場所，使用公共 Wi-Fi 非常普遍。

然而，這些網路可能並不安全，可能會讓第三方截取資訊或存取我們的資料。

因此，必須注意以下幾點：

– 您所連線的網路類型。

– 您在連線期間所傳輸的資訊。

– 以及裝置本身的安全性。

因為在這種情況下，網路犯罪分子可能會利用不安全的連線來存取敏感資料。

為了避免這種情況：

– 請避免連線至開放式或未受保護的 Wi-Fi 網路。

– 若需連線至公共網路，請使用 VPN。

– 請勿進行付款或存取敏感資訊。

– 當您未使用時，系統會自動斷開連線。

還有啊……暫時放下工作，但別忽略安全。

重要提示：

如果您遵守了所有這些措施，如果您發現自己處於不符合內部政策要求或建立的安全級別的情況，請隨時 將其傳達給您的直接經理、安全經理、安全人員和/或 IT 部門，具體取決於懷疑的類型。

如果發生在您個人身上，請 直接向警察機關 報告，以便他們為您提供適當的建議並進行調查。

La entrada SECURE&TIP：Wi-Fi 網路 se publicó primero en Secure & Academy.

大家好，值此我們開始考慮放鬆身心之際，有件事我們絕不能忽略……

智慧型手機已成為我們處理各項事務、獲取資訊及進行溝通的關鍵工具。

讓我們來看看，為了安全使用它，我們需要注意哪些方面。

這幾天，手機的使用量大幅增加：我們用它來預訂、付款、查詢資訊，或是隨時保持聯繫。

這種高頻率的使用也隨之增加了各種風險，例如裝置遭未經授權存取、安裝詐騙應用程式，或是個人及職業資訊外洩。

因此，務必留意日常生活中如何保護您的裝置：

– 手機的使用權限及可使用對象

– 其中所含資訊的保護

– 以及那些可能使你暴露於風險中或超出你掌控範圍的情況

為了避免這種情況：

– 請使用 PIN 碼、圖案或生物辨識功能保護裝置存取權限，並在可行時啟用雙重驗證。

– 同時也請鎖定您的應用程式，並使用推薦的安全解決方案。

– 請保持系統和應用程式更新，並檢視您授予的權限。

– 並請務必使用安全可靠的 Wi-Fi 網路，避免連接公共或未受保護的網路。

請記住，務必安全地斷開連接。

重要提示：

如果您遵守了所有這些措施，如果您發現自己處於不符合內部政策要求或建立的安全級別的情況，請隨時 將其傳達給您的直接經理、安全經理、安全人員和/或 IT 部門，具體取決於懷疑的類型。

如果發生在您個人身上，請 直接向警察機關 報告，以便他們為您提供適當的建議並進行調查。

La entrada SECURE&TIP：行動裝置 se publicó primero en Secure & Academy.

您好，在考慮假期嗎？

正如我們一直看到的，在斷線之前，有一些重要的方面需要考慮…

無論您是否已經規劃好假期，或是正在規劃中，以下是假期規劃的一些重要方面。

在這段期間，無論是公司或個人層面，通常都會有更多的改變和活動。

此外，應用程式、社交網路和線上服務的使用也大幅增加，這也增加了社交工程的風險 – 例如 CEO 欺詐、供應商欺詐或中間人攻擊 – 以及資訊竊取或不當存取的風險。

因此，必須加以注意：

• – 線上預約與付款
• – 使用公共網路和不尋常的應用程式
• – 以及個人資訊的曝光

每年的這個時候，網路罪犯都知道我們會放松警惕……他們就會利用這一點。他們不會放假。

為了避免這種情況：

• – 僅使用官方網站和應用程式進行預訂。
• – 請提防太吸引人的優惠或不安全的付款方式。
• – 如果沒有必要，請避免連線至公共 WiFi 網路；如果有必要，請使用 VPN。
• – 並限制您在社交網路分享的資訊，例如您的位置或即時計劃。

請記住，每年這個時候風險都會增加，例如裝置，尤其是行動電話的失竊。

你知道…與工作斷線，而不是與安全斷線

重要提示：

如果您遵守了所有這些措施，如果您發現自己處於不符合內部政策要求或建立的安全級別的情況，請隨時 將其傳達給您的直接經理、安全經理、安全人員和/或 IT 部門，具體取決於懷疑的類型。

如果發生在您個人身上，請 直接向警察機關 報告，以便他們為您提供適當的建議並進行調查。

La entrada SECURE&TIP：規劃假期 se publicó primero en Secure & Academy.

您好，在考慮假期嗎？

在您關機之前，有一些重要的事情需要考慮…

在上一個提示中，我們瞭解了實體安全問題。

這次，我們將探討與乾淨整齊的攤位相關的一些關鍵方面。

他們是怎麼做到的？

我們已經看到，在日常工作中，尤其是在有較多缺席或例行變更 (例如假日) 的時期，更容易發生危及安全的情況。

因此，重要的是不要讓資訊可見、文件或裝置無人看管、電腦或會話開啟、或密碼顯示。

我們能做些什麼來防止這種情況發生？

• 保持您的攤位乾淨，並將敏感資訊置於視線範圍之外。
• 不使用電腦時，請儲存文件並鎖定電腦。

• 並避免讓開啟的會話或裝置無人看管

在您離開之前或一天結束時，請檢查是否有任何資訊可被存取，以及是否所有東西都受到適當的保護。

重要提示：

• 如果您遵守了所有這些措施，如果您發現自己處於不符合內部政策要求或建立的安全級別的情況，請隨時 將其傳達給您的直接經理、安全經理、安全人員和/或 IT 部門，具體取決於懷疑的類型。
• 如果發生在您個人身上，請 直接向警察機關 報告，以便他們為您提供適當的建議並進行調查。

La entrada SECURE&TIP：清潔支架 se publicó primero en Secure & Academy.

當我們談論網路攻擊時，我們總是將它們與使用新技術的風險聯繫起來，尤其是互聯網。 但是，在某些情況下，當網路攻擊針對特定公司、實體或個人時，網路犯罪分子可能希望對他們的活動或完整性造成物理損害。 例如，丟棄受感染的USB並等待使用者連接它、連接到可訪問的電腦，甚至篡改安全系統（攝像頭、警報等）。

特別是針對關鍵基礎設施、工業公司和一般 OT 系統（如凈水廠或食品生產廠）的網路攻擊通常是混合的。 這意味著試圖進行破壞、關閉活動或控制系統配置錯誤的網路犯罪分子不僅在計算機後面遠端進行，而且還實際進入目標公司的場所和設施。 此外，他們經常會利用異常狀況，尤其是缺席率增加或例行公事改變的時期，例如假日。

他們是怎麼做到的？

主要是假冒訪客、求職者、維修、清潔、快遞、運輸、檢查或類似技術人員。

我們能做些什麼來防止這種情況發生？

• 在超過工作時間的時間內，未經明確授權，請勿進入設施和辦公室。 特別是如果我們有不屬於它的人陪伴。
• 隨時陪同或監督訪問 （客戶、審核員、檢查員等）以及準時來公司的 外部人員 （包括快遞員、承運人、維修技術人員等）。 無論他們這樣做的週期性水準如何。
• 請勿將設備（計算機、平板電腦、手機和機器）或機密文件無人看管，或將其提供給未經授權的第三方（包括來自其他地區或部門的同事）。
• 請勿將 場所或辦公室的地板或部分設備上的 USB 設備連接到任何機器、計算機或設備（包括工業、生產機器以及辦公室、印表機和複印機）。
• 最後但並非最不重要的一點是，如果您有 鑰匙、門禁卡和/或門禁系統或警報系統的密碼，請不要複製或將其交給未經授權的第三方。

重要提示：

• 如果您遵守了所有這些措施，如果您發現自己處於不符合內部政策要求或建立的安全級別的情況，請隨時 將其傳達給您的直接經理、安全經理、安全人員和/或 IT 部門，具體取決於懷疑的類型。
• 如果發生在您個人身上，請 直接向警察機關 報告，以便他們為您提供適當的建議並進行調查。

La entrada SECURE&TIP：實體安全 se publicó primero en Secure & Academy.

網路罪犯並不總是利用網際網路來取得我們的個人資料，尤其是我們的卡片資訊（卡號、有效日期、安全號碼和使用者密碼）。在網路罪犯用來輕易獲取金錢的所有方法中，我們今天要解釋的是信用卡和借記卡的實體複製。

我們在身體上可能遭受的最常見的技術是什麼？

• 偽造自動提款機：網路罪犯操控銀行分行或 自動販賣點 的自動提款機 ， 安裝隱藏攝影機，以取得 PIN 碼或銀行帳戶資訊。
• 欺詐性支付設備： 小心在正式場所外或不尋常的地方（街道、市集等）透過 POS 終端機付款。網路罪犯可能會取得這些裝置，並利用它們進行看似正常的銷售或付款。
• 電子克隆裝置： Proxmark 或 Flipper 是網路罪犯和詐騙者廣泛使用的電子裝置，只要將它們靠近我們的信用卡，就能在幾秒鐘內複製所有資料。

我們如何檢測和避免它？

• 輸入 PIN 碼時，請蓋上鍵盤。
• 在官方場所以外，您可以現金或透過非接觸式 非接觸式手機。
• 當我們在人多的地方（活動、展覽會、會議、遊客參觀、商店、交通工具等）時，我們必須隨時注意自己的物品。

La entrada SECURE&TIP：克隆卡片 se publicó primero en Secure & Academy.

當我們說日常生活中新科技就在我們身邊時，這是真的。無論是在職場或個人生活中，我們都可能成為「壞人」的目標，無論他們是駭客（擁有電腦技術）或詐騙者（擁有個人欺騙技術）。

這就是為什麼今天的建議是針對使用自動提款機時要注意的警示訊號。尤其是當您正在旅行時：

• 只使用有銀行安全攝影機的自動提款機：如果我們看到沒有攝影機保護的自動提款機，就應該懷疑它沒有受到監控，因此可能已被動過手腳。
• 實際檢查自動提款機，尤其是位於街上的自動提款機： 不法分子可以更換我們插入卡片的部分，甚至是鍵盤，然後複製卡片並使用我們的密碼。
• 如果螢幕看起來不像一般的 ATM 螢幕，或「做奇怪的事」，請取消交易： 這兩種網路罪犯都可以操控 ATM 的軟體，騙徒可以用類似的平板電腦取代螢幕，記錄輸入的資訊。
• 輸入 PIN 碼時請用手遮住鍵盤：由於目前線上購物也會透過銀行的簡訊連結來確認卡片密碼，因此知道這四個數字對犯罪分子來說非常重要。
• 保持安全的人際距離：這是為了避免周圍的人可以從您的肩膀看到您輸入的資訊（肩上衝浪）。

La entrada SECURE&TIP：ATM se publicó primero en Secure & Academy.

La entrada SECURE&TIP：應對網路攻擊 se publicó primero en Secure & Academy.

La entrada SECURE&TIP：視訊通話 se publicó primero en Secure & Academy.

La entrada SECURE&TIP：春季大掃除 se publicó primero en Secure & Academy.