6個小撇步,讓你勇敢對漏洞入侵說No!
2017年5月,美國華盛頓特區最繁忙的聯合車站發生數位看板網路遭入侵事件,在這個每天近4萬人次穿梭的交通樞紐,竟播起了成人影片,引發旅客爭相拍攝上傳社交群組,數以萬計的轉發頻率也引起全國媒體的關注,時常被使用者忽略的數位看板安全重要性瞬間成為焦點。
那麼,該如何加強數位看板的安全性呢?鎧應的專家有以下6點建議:
1. 選擇建立在安全的作業系統上執行的數位看板
如Linux,主要用於高安全性與穩定性相關的工作,像是伺服器、工業設備、或軍方航太系統等,相對於Windows、Mac OS、Android等系統較不普遍,不容易入侵,也不容易被大規模攻擊(如前一陣子的Windows勒索病毒事件)。2. 比起消費性產品,應選擇專業的數位看板系統
選擇專門為數位看板設計的軟體或作業系統,確認所有不必要或是消費性產品的功能,以及系統服務都已經移除或關閉,外部無法肆意更改作業系統的本機設定。專業的數位看板系統,應將一般USER的視窗系統關閉,並確保無法於本機執行或是安裝任何程式。3.更換系統預設密碼,設定存取權限
開始使用數位看板軟體時,務必將系統預設的密碼替換成安全的密碼,一般建議密碼長度超過8個字元,並且包含英文大小寫、數字,以及特殊符號,並針對不同的使用者設置不同的帳號以及存取權限,避免所有使用者都使用同一組帳號密碼。4.關閉不需要的系統功能
如系統中有暫時用不到的功能,最好將其關閉,如USB存取、定位資訊、無線網路、Samba服務、FTP服務等,或只允許特定IP位址連線,以減少可能的入侵管道。5.如有連線至網際網路,確保系統提供加密或設置防火牆服務
無論是數位看板播放器、伺服器,或是完整的網路架構,互相連線時封包都應有內部加密的協定,或是額外設置防火牆,截斷外部透過特定埠號嘗試連線的可能性。6.實體機器應放置於安全的地方
將機器放置於通風空間內,或是需要工具才能取得的地方,並加強監視保全系統,比如高處,或是上鎖但通風的櫃子中,以避免有實際接觸本機的機會。選擇數位看板系統時,除了CP值要高,擁有實用的功能,簡易的操作外,安全性絕不能忽略,一旦產生漏洞,資安問題與品牌形象將覆水難收。
鎧應科技旗下的數位看板播放器與伺服器,是為數位看板量身打造的Linux架構,關閉一般USER的視窗系統,杜絕安裝惡意軟體的可能性;使用者可以透過系統關閉特定功能,並設置帳號密碼或是特定IP連線,拒絕未經授權的存取,且SMP-NEO與CMS系統皆定期提供安全性更新,防堵程式漏洞,避免資安攻擊或劫持。
讓我們與您協力創造更安全可靠的數位看板網路!
想瞭解如何為您的數位看板建立更加安全的環境,歡迎與我們聯絡
留言
張貼留言