试想一下,你的日常生活中对依赖於智能设备有多高?
你有多少个人资讯是存储在你自己的手机或电脑上?
互联网已成为我们现代生活方式不可或缺的一部分,
由发送短信和电邮进行交流到网上银行、旅行、学习和购物等,
它无疑对我们生活的方方面面产生了相当巨大的影响。
5种网路攻击类型
正因互联网如此重要,如何正确认识到网路世界中存在的不同类型的风险
就显得非常重要。在使用网路时,花点时间学习如何处理你的资讯,
个人数据和隐私等。当然,面临风险的不仅仅是个人信息。
互联网亦改变了我们买卖商品及服务的方式,以及我们一般开展业务的方式,
使私营部门在网路上极易受到攻击。以下 5 种常见的网路安全威胁。
勒索软体 (Ransomware)
勒索软件是一种感染数字设备或系统的软件,将其锁定,
直到用户满足网路犯罪分子的金钱需求。攻击者多年来一直使用这种技术,
在感染後强迫你付费以解锁你的 PC。
物联网Bonnets (Internet of Things Bonnets)
2017 年相对较新的是涉及“物联网”的攻击有所增加。物联网是一个广义术语,
描述了将我们的智能设备连接在一起的技术——比如智能锁、
恒温器和安全摄像头.随着智能家居采用率的显着增加,物联网攻击只会增加。
网路钓鱼和捕鲸攻击 (Phishing and Whaling attacks)
捕鲸是一种特定形式的网路钓鱼,主要针对知名企业高管、经理等。
它与普通的网路钓鱼不同,在捕鲸攻击中,
诈骗服务的电子邮件或网页会呈现出更正式的外观,并且通常针对特定的人。
业务流程妥协攻击 (Business Process Compromise)
每个企业都有独特的运营流程,并且大多数都是专门针对每个企业的
不同需求而设计的。在 BEC攻击中,犯罪分子可能会通过电子邮件和
使用社会工程技术模仿高级高级职员,以便让 CFO 签署大笔付款或交出详细信息。
人工智能学习攻击 (Machine Learning enabled attacks)
看起来人工智能技术似乎同时为好人和坏人服务。
机器学习主要用於发起社会工程攻击。例如,如果黑客获得了公开数据的访问权限,
他们可以使用复杂的分析工具更精确地选择目标,并取得更大的成功。
如何更加安全地上网?
事实上,想让你的设备或网路活动变得更加安全确实不是一个复杂的事。
以下几个关於如何提高在线安全性的一些贴士希望可以帮到你。
安装防病毒软体并保持更新
我们将这种类型的软体称为防病毒软体,但抵御实际的计算机病毒只是它们工作
的一小部分。勒索软件会加密您的文件并要求付费才能恢复它们。
特洛伊木马程序看起来像是有效程序,但在幕後,它们会窃取您的私人信息。
机器人将您的计算机变成殭屍军队中的士兵,随时准备进行拒绝服务攻击、
发送垃圾邮件或机器人牧民发出的任何命令。
有效的防病毒软件可以防御这些和许多其他类型的恶意软件。
使用VPN上网
每当你使用公共Wi-Fi 连接到网路时,虚拟专用网路或 VPN就可以
帮助保护你的隐私安全。假设你去一家咖啡店并连接到免费的 Wi-Fi 网路,
你对该连接的安全性一无所知。该网路上的其他人可能会在你不知情的情况下
开始查看或窃取从你的笔记本电脑或移动设备上的文件和数据。
热点所有者亦可能是个恶意黑客,从所有 Wi-Fi 连接中窃取用户资料。
VPN 可加密你的互联网流量,通过 VPN 提供的伺服器对其进行路由。
尤其如果你是身处中国,懂得如何在中国找到最为安全的VPN 是十分重要的。
使用多重身份验证
多因素身份验证可能会觉得很麻烦,但它绝对可以让你的帐户更加安全。
多因素身份验证意味着你需要通过另一层身份验证,而不仅仅是用户名和密码,
才能进入你的帐户。如果帐户中的数据或个人信息是十分重要及敏感,
就应为该帐户提供多因素身份验证。Gmail、Evernote 和Dropbox等服务都有
向用户提供该功能,我们会十分建议你启用。为不同类型的帐户
使用不同的电子邮件地址对自己的安全性,有高度组织性及有条理的人通常会
将不同的电子邮件地址用於不同的目的,以保持与他们相关联的在线身份分开。
如果声称来自你的银行的网路钓鱼电子邮件到达你仅用於社交媒体的帐户,
你就知道它是假的。此外,你还应考虑使用专门的电子邮件地址,
用於注册你想试用但安全性可能存在问题或可能向你发送促销资讯的垃圾邮件。