《行动装置资通安全注意事项》——行政院国家安通安全会报技术服务中心
一、前言
智慧型手机与平板电脑等行动装置由于携带方便、轻巧灵活,并可提供如:收发电子邮件、储存文件、浏览简报、远端存取资料,甚至远端存取其他网路设备等功能特性,有助提高行动办公环境的生产力与效率,但同时也带来新的资安威胁。为加强行动装置的资安防护,避免可能的风险与危害,谨提供下列行动装置防护建议供参。
二、防护建议
行动装置的资安要求与电脑的资安要求并无二致,即为保护行动装置的机密性、完整性及可用性:
Ø机密性意指确保传输与储存之资料无法被未授权人士存取。
Ø完整性意指侦测传输与储存之资料是否被有意或无意的变更。
Ø可用性意指确保使用者可透过行动装置存取所需的资源。
为满足以上的资安要求,行动装置需要多项资安保护措施,以下将依软体下载与使用、资料保护、连线功能设定及密码设定等类别,分别提出防护建议。其中连线功能设定与密码设定系透过行动装置内建功能即可达成。
(一)软体下载与使用
Ø仅安装来自可信任来源之软体
在行动装置下载软体前,除先行针对欲安装之软体进行安全性之基本评估(如:检视要求权限、使用者评论等)外,请尽可能确保软体来自于合法的官方软体商店(如App Store 、Google Play),切勿从无法验证其可靠性之
2
来源下载安装软体,以避免安装已遭植入非正当意图之软体,导致行动装置资料遭窃、或被安装后门程式及对行动装置产生损害之风险。
Ø注意软体权限
行动装置上的软体于安装或在第一次使用时,大都会询问使用者其可读取的软体权限,惟部分软体会要求读取行动装置的地理位置(GPS)、通讯录、通话次数及系统工具等敏感资料。因此,使用者于安装软体时,请注意该软体是否要求不必要的权限。此外,软体于更新时,大都也会重新询问其可读取的软体权限,请再确认该软体所要求的权限是否合理,再评估是否进行安装。
Ø软体定期更新修补程式
行动装置上的软体(如浏览器)或作业系统,可能因漏洞而遭受骇客攻击,如,浏览网页时被转址到恶意网站或钓鱼网站,造成敏感资料外泄或被植入恶意程式等资安问题。因此,行动装置上的软体或作业系统应定期自动或手动安装更新修补程式。
Ø安装资安防护软体
为避免下载已知的恶意程式与浏览恶意网站,可透过安装资安防护软体(如防毒软体),以侦测已知的恶意程式与恶意网站。机关可以利用行动装置管理系统(Mobile Device Management, MDM)管理机关内的行动装置。MDM 主要目的在于限制行动装置上,可以从事的行为,甚至可远端变更与清除行动装置的内容,如,机关可透过MDM 发送简讯,亦可进行要求行动装置设置密码、限制密码长度、加密行动装置内的档案、使用软体权限等各类政策。
(二)资料保护
Ø资料备份与加密防护
3
将行动装置内的资料进行备份将有利于行动装置毁损或遗失时,进行资料回复。而使用行动装置原厂提供之云端备份服务时,需谨慎检视与选择欲备份之资料项目。无论使用官方厂商或第三方提供之行动装置云端服务(如iCloud、Dropbox、Google Drive、Microsoft SkyDrive 等),仍应谨慎选择使用之资料项目与应用范围,以避免将机敏资料误送到云端。而对于储存于行动装置内的敏感资料,可透过安装加密软体予以防护。
Ø远端定位与资料删除
行动装置遭窃或遗失时有所闻,除建议不要在行动装置中留存重要资料外,另建议安装具有「可远端定位并进行资料清除」功能的资安软体(iOS用户在注册登录Apple ID帐号后,均可绑定属于自己的Apple 行动装置,可使用Find My iPhone 软体进行行动装置追踪与远端资料删除,但行动装置须与网际网路连线的情况下;Android 则无预设的官方行动装置追踪保护功能,须透过安装额外软体达成)。
Ø废弃行动装置之资料处理
行动装置于报废、贩卖、捐赠或回收等行为时,应完整清除其上所有资料,并回复为行动装置之出厂设定。
(三)连线功能设定
Ø小心使用公开的无线Wi-Fi 网路
行动装置可透过无线Wi-Fi 与行动上网等方式连线使用的网际网路,由于这些通讯系统可能遭到窃听,或遭遇「中间人攻击(Man-in-the-middle」,MITM),因此建议应避免使用公开无线Wi-Fi 网路传输隐私性高或机敏资料,并确保所使用的网路系统为可信任的网路(如iTaiwan),而不使用未知的无线Wi-Fi 网路。此外,行动装置在未使用Wi-Fi 功能进行无线上网时,应将其关闭,以避免有心人士利用Wi-Fi 讯号或Wi-Fi 介面进行窃
4
听、干扰或藉由漏洞破坏Wi-Fi 服务,进而窃取个人连线资料或入侵行动装置。
Ø小心使用蓝芽(Bluetooth)功能
行动装置上的蓝芽功能也可能受到「中间人攻击」的影响,因此,不使用蓝芽功能以进行无线耳机、无线键盘或档案传输连结时,应将其关闭,以避免有心人士利用蓝芽介面进行干扰或藉由漏洞破坏蓝芽服务,进而入侵行动装置。
Ø小心使用全球定位(Global Positioning System ,GPS)功能
行动装置多具备GPS 功能,许多软体如导航、社群及广告等均依赖此功能的定位能力,以更正确地提供个人化、在地化及客制化的服务。然而这些定位资讯涉及用户的个人行踪,可能被有心人士用于目标式攻击,攻击对象的实体位置与装置资讯可被更容易掌握。因此,于使用软体时,若须将定位功能开启,请确认其必要性,并于未使用定位功能时,将其关闭。
Ø小心使用近场通讯(Near Field Communication,NFC)功能
行动装置若内建NFC 功能,则可与其他NFC 标签互动,将其内容读取至行动装置内解译,并进行资料处理。这些资料可能是一个网址、一段讯息或一段程式码。因此,恶意的NFC 标签可能将行动装置导至恶意网站,建议使用者在不需要使用NFC 时,应将其关闭。
(四)设定行动装置密码自动锁定功能
为使用方便起见,我们通常并未将行动装置设置密码。为避免未经授权的第三人借机存取行动装置内各项资料,行动装置应设定为当行动装置重新启动、闲置或按下待机钮后一段时间内未使用时,自动进入画面上锁模式。此模式之解除,应以密码为之,而此密码则应注意长度、复杂度及避免多个帐户使用相同密码等。
5
(五)其他
Ø避免修改或破解行动装置之安全措施
行动装置会内建一些保护措施以加强其安全性(例如不能安装非官方App等),惟使用者可透过破解方式,取得行动装置上的最高权限,以完全掌控行动装置功能。但此行为将因内建保护措施被规避,而造成行动装置面临资安上的威胁。因此,建议不要破解行动装置之安全措施。
Ø网路使用行为
行动装置逐渐成为骇客攻击的主要目标之一,建议不要利用行动装置进行重要交易,倘若无法避免,则应透过平时收藏的书签或知名搜寻引擎,直接点击进入官网。并且不要相信不明网站、不明简讯及社群网站所分享的连结,甚至广告连结都不应过度相信,以确实降低误触零时差攻击与恶意JavaScript 攻击的风险。此外,应尽量避免透过行动装置上的通讯软体(如Line、WhatsApp、WeChat 等)讨论重要资讯或交换档案,并且避免加入来历不明的联络人,以免遭受社交工程诈骗上当之风险。
三、洞烛机先
以下5 个征兆,可能是在提醒您该检视行动装置(一般为手机)的资安情形:
(一)电池寿命变短
资安威胁会让行动装置电池比平常更加耗电,通常的原因是来自恶意广告和垃圾软体,不断显现的广告会让电池过度耗电。不管是隐藏在执行程式中或是伪装成普通App 的恶意软体,异常的电池表现通常就是告诉您,行动装置可能存在有资安威胁了。
(二)通话经常不寻常中断
6
资安威胁有可能影响行动装置的通话功能,会造成不寻常的通话中断;您可以先打电话给电信商,确定是否为线路问题,如果不是的话,可能某人正在窃听您的通话,或进行其它可疑活动。
(三)电信费用异常
资安威胁可能让受感染行动装置自动发送简讯,不过并非所有的资安威胁皆会发送大量的简讯,可能会发送小量简讯,以免让用户起疑,如果觉得帐单异常,宜确认行动装置是否已存在资安威胁。
(四)自动下载软体
资安威胁会在您不知情的状况下,偷偷下载软体,检查上网费用帐单就可知道是否有异常;如果想确认是否有这样的情况,可以设定下载限额,如此也可以避免因为资安威胁过度下载软体而导致高额的通讯连网费用。
(五)行动装置效能变差
资安威胁会企图透过行动装置读、写或散播资讯,因此极可能导致严重的效能问题;试图想像,每天数次重新启动资安威胁,当然会占去过多的效能,因此发现行动装置效能变差,也可能是资安威胁已经存在的线索之一。您可藉由检查RAM 使用量或CPU 负载量,得知资安威胁是否存在。就如同电脑系统,任何有效的技术防御措施仍须搭配可行的管理规定并落实执行,才能减少资安威胁的持续存在,甚或对外散布与启动。当然,任何的管理,都会带来不便,但在资安威胁的打扰及清静的行动装置使用环境两者中,相信您将选择后者。
‖‖
未经允许不得转载:综合资讯 » 【简单设定手机防止监控!】攻略全文:台湾政府发布《行动装置资通安全注意事项》