如果安全公司提供最先进的安全机制并允许所有用户免费使用它们,那么这些仍然是必须遵守基本安全原则的最终消费者。安全机制没有注意安全领域的一些明确政策,没有权力保护系统。有线网站发布了一则有关用户仍然遇到的最容易被误解的错误的新闻。可能来自我和你的错误。但是这些错误是什么以及如何防止它们发生?
第一,使用相同的密码
是的你读过它 我们是在2018年,至少有成千上万的文章以不同语言发布,拒绝使用相同的密码。但是,用户仍然对不同的帐户和服务使用相同的密码。最近报道了一项调查。这份报告指出了一个有趣但不幸的事实。该报告称,使用与其用户帐户相关联的相同密码的普通用户不仅仅是普通用户。近59%的小企业主管是密码管理员这同样适用于工作和家庭。61%的高管表示他们害怕忘记使用相同密码的密码。38%的人表示他们每隔几个月就要更换一次,因为他们忘记了密码。请记住,对所有帐户使用相同的密码意味着您使用单个钥匙来解锁汽车,保险箱和家门。在这种情况下,如果有人成功获得此密钥,他将能够在实践中访问您的所有生活。如果不使用相同的密码及其不断更改,将阻止重大信息泄露,从而提高个人和工作数据的安全级别。管理员安全首席执行官说:黑客可以在社交网络上轻松跟踪受害者,并通过社交公布内容提取关键字,并添加关键字作为恶意软件的输入。注射。这些恶意软件通过使用关键字快速生成和测试关键字的不同组合,以最终找到手动用户帐户密码。事实是许多用户没有密码的乐趣,但这种传统的安全机制变得更加重要。如果您使用某些密码之前五年来保护您的帐户,那么这些密码将不再适用于当今世界。“请注意,对于社交网络而言,复杂和困难密码的实施极为重要。属于第三方等网络中着名电影人物的用户帐户被黑客攻击是由于这种疏忽。
第二,没有智能手机锁
只要未经许可的人成功访问您的Android手机,他就可以轻松访问您的电子邮件,查看联系人列表,并代表您在社交网络上发布消息。尽管所有公司和媒体都强调需要锁定,但仍有超过15%的用户不会在智能手机上使用任何锁定。由于智能手机锁定方法的广泛,如人脸检测,指纹,眼睛虹膜或其他图像,没有任何借口。当然,我们的建议是使用别针来锁定手机。马里兰大学的一项研究表明,近三分之二的人只能看一次手机的锁定图像。虽然只有十分之一的人能够保持6位数的捏合。
第三,未能应用两步验证机制
这几乎不是用户特别是名人的黑客信息新闻发布的日子。保护您免受此类黑客攻击的最佳方法是使用两步验证机制。一种针对黑客创建额外层的解决方案。两步验证意味着黑客需要其他信息才能访问您的帐户,同时还需要用户名和密码。两步代码有时由特定应用程序生成,有时作为文本消息发送到联系人电话。无论您如何获得两步验证码,完成工作非常重要,这使您的帐户比以前更安全。如今,大多数热门和热门网站都支持这样的解决方案。但请注意,要使用此功能,请转到帐户的帐户设置部分并启用它。拉吉萨马尼,迈克菲在这方面高级研究员,说:“如果一组用户只谁在网上冲浪,只拍卖在线看着不需要机制两步验证使用,但如果其中的一个从网上商店购买产品的用户则有所不同。在线购买意味着您将您的财务信息放在互联网上。在没有任何两步验证机制的情况下攻击用户帐户并不是很复杂,因为通过当前的黑客机制并不难。“ “如果一组用户只谁在网上冲浪,只拍卖在线看着不需要机制两步验证使用,但如果谁是网上商店的产品一组用户购买,这种情况是不同的。在线购买意味着您将您的财务信息放在互联网上。在没有任何两步验证机制的情况下攻击用户帐户并不是很复杂,因为通过当前的黑客机制并不难。“ “如果一组用户只谁在网上冲浪,只拍卖online're看着不需要机制两步验证使用,但如果谁是网上商店的产品一组用户购买,这种情况是不同的。在线购买意味着您将您的财务信息放在互联网上。在没有任何两步验证机制的情况下攻击用户帐户并不是很复杂,因为通过当前的黑客机制并不难。“
第四,分享个人信息的想象力
您在网络空间的个人生活中公开的任何信息都可用于窃取您的身份或访问用户帐户的密码或回答安全问题。可以从任何医院和任何内容中提取个人信息。从Instagram上发布的照片?到街景视图,甚至是您称为宠物的推文,它都为黑客提供了早期线索。但我们的建议是在发布任何内容之前首先考虑,并尽可能不提及您生活中的真实姓名和个人详细信息。最后,最好设置您的帐户隐私设置,使每个用户都无法轻松查看帖子的内容。大卫M.,卡巴斯基实验室的安全研究人员在这一点上,说:“用户如果您帐户的私密社交网络设置中正确设置,那么第三和未经授权的有关成功大量的信息他们会赚钱。但卡巴斯基进行的研究发现,近的方式在个人生活中的用户信息和内容的三分之一发布不仅是他们的朋友,但在虚拟空间上的在线任何人都能够轻松地访问内容。“ 大卫M.,卡巴斯基实验室的安全研究人员在这一点上,说:“用户如果您帐户的私密社交网络设置中正确设置,那么第三和未经授权的有关成功大量的信息他们会赚钱。但卡巴斯基进行的研究发现,近的方式在个人生活中的用户信息和内容的三分之一发布不仅是他们的朋友,但在虚拟空间上的在线任何人都能够轻松地访问内容。“ 大卫M.,卡巴斯基实验室的安全研究人员在这一点上,说:“用户如果您帐户的私密社交网络设置中正确设置,那么第三和未经授权的有关成功大量的信息他们会赚钱。但卡巴斯基进行的研究发现,近的方式在个人生活中的用户信息和内容的三分之一发布不仅是他们的朋友,但在虚拟空间上的在线任何人都能够轻松地访问内容。“
五号,连接到未知的Wi-Fi网络
无需付费即可连接到未知或公共Wi-Fi网络,对任何用户都不方便。但最好是克服这种诱惑,不要这样做。公共Wi-Fi网络的最大问题是任何用户都能够连接到他们,这使得他们的安全系数大大低于本土Wi-Fi的安全系数。如果您别无选择,只能连接到此类网络,请不要在这些网络上至少输入您的个人和重要信息,并避免通过这些网络转账或发送电子邮件等内容。如果您需要在站点上放置重要信息,请尝试仅使用使用安全超文本传输??协议的站点。高级营销经理马尔蒂皮克达姆说:“欢迎使用公共Wi-Fi网络,这在某些情况下是移动互联网的良好替代品。但是你应该知道这些网络根本不安全。黑客总是有机会利用安全漏洞。因此,如果您未能正确遵守安全原则,那么公共Wi-Fi网络将成为抓住您的牲畜。“
第六,没有审查谁使用过个人电脑
私营公司和主管部门的员工比普通用户更容易面临这个问题。你什么时候离开你的电脑,谁去过它?在某些组织中,员工被迫以共享形式使用计算机。在某些情况下,员工在离开计算机时也可能忘记锁定或关闭计算机。在这种情况下,您如何确保有人不会来到您的计算机或没有将恶意软件注入您的计算机更糟糕?要解决这个问题,你必须做一些简单的事情:?检查报告文件:提供Windows等现代操作系统的巨大优势是记录报告。报告文件最初包含在您的计算机上执行的活动列表。这些信息触手可及,无需特定工具,您将了解最小的事件,日期和活动。 ?接下来要做的另一件好事是在离开计算机时将其置于睡眠状态,并在返回时查看报告部分。要查看报告,必须使用名为“事件查看器”的Windows组件。此组件向您显示分类的各种事件。只需在Windows 10搜索框中输入事件查看器,然后按Enter键。在左侧面板中显示的页面上,您可以访问各种类型的系统报告,应用程序和硬件事件。?使用计算机的人都清楚他们每次进入网吧都需要清除浏览器历史记录。通过查看浏览器历史记录,您可以轻松查看在您缺席时打开的网页。但是,如果您登录到浏览器历史记录并且什么也没找到,但是您确定有人使用过您的计算机,那么此人可能会使用“私人浏览”功能进入网络。使用此功能时,关闭浏览器后,将清除所有活动的历史记录。但不要担心,它仍然可以检查。像OpenDNS这样的工具允许您查看从您的计算机和浏览器发送的所有请求。使用此工具,您可以轻松检查不属于您的网站。?使用Guardian软件。Watchtower工具为您提供强大的解决方案,用于不显眼的监控。类似猎物的程序是理想的解决方案。该工具的功能超出了简单的控制范围。它可用于识别被盗或丢失的移动设备。该工具免费提供。但是,如果您制作付费版本,则可以在系统上安装Keylogger组件。在这种情况下,如果用户远程访问您的计算机,该组件将编译由未授权用户键入的关键字和句子,并以报告的形式提供报告。Elite Keylogger和Revealer Keylogger是Windows和Mac的其他知名工具。
第七,不注意路由器和Wi-Fi网络的安全性
您每天在工作或家中使用的路由器,如果配置不当且安全原则未正确实施,将为黑客进入不同系统铺平道路。更确切地说,进入家庭或组织的Wi-Fi网络是将各种类型的恶意软件注入用户的智能系统。鉴于路由器的事实在输入或退出不同类型信息的网关中,应该认真解决与安全问题相关的安全问题。去年发布的一份报告显示,在亚马逊上每25台自制家用路由器中,至少有20台感染了安全漏洞。第三方漏洞报告已在网络空间公开发布。去年9月,一位安全研究人员成功识别了Dilink家庭路由器上的10个关键漏洞。今年早些时候,恶意软件还感染了近100,000个ZyXEL调制解调器并创建了一个僵尸网络。但是我们如何才能提高路由器的安全性呢?为此,请考虑以下事项: ?每个路由器都配有主防火墙,可防止不需要的数据进入。路由器使用NAT(网络地址转换)方法执行此操作,或返回网络地址。该协议隐藏单个IP地址后面的设备的本地IP地址。进入路由器的数据包必须随附智能手机,笔记本电脑或其他属于网络的设备等小工具。如果不是这种情况,路由器将阻止数据包进入。NAT协议为此目的检查请求的来源。如果始发路由器未找到与网络上任何工具的通信,则它将取消此类请求。 ?检查路由器能够覆盖的区域。一些用户在不确切知道他们的需求的情况下,正在购买Wi-Fi助推器。这些工具的作用是扩展路由器可以覆盖的区域。如果您从未在您所在的家庭之外使用家庭Wi-Fi网络,则没有理由提升您的家庭Wi-Fi信号,以便每个人都可以将它们送到户外。 ?转发端口有自己的安全问题。转发端口意味着重定向对不同端口的合法请求以正常运行。这种技术最常被游戏玩家或需要连接到游戏服务器或种子网络的人使用。最流行的端口转发协议是UPnP(通用即插即用)。此协议用于更轻松地访问智能电视,游戏机或其他小工具的开放端口。无论复杂程度如何,这些设备都可以访问这些端口。但在大多数情况下,恶意软件会利用(利用)这些端口。基于此,安全专家建议,如果您不需要UPnP协议,则需要在路由器设置中禁用它。(Internet工具在此协议中广泛使用对象。)?只要WPA3加密协议无法正式使用,请使用WPA2协议加密网络内通信。此协议与AES标准的组合可防止黑客连接您的通信并轮换数据。 ?认真对待路由器的固件更新问题。最好访问路由器的站点一次并下载并安装它,如果它可用于更新。 ?如果使用默认路由器用户名和密码,请不要忘记将自己置于严重危险之中。因为如果有人成功让您的路由器访问物理,那么它可以轻松访问和修改各种类型的路由器设置,如端口转发,UPnP协议和其他设置。 ?关闭在路由器上应用WPS标准的选项。该标准嵌入到路由器中,可以轻松访问工具,只添加8位代码。结果,它崩溃了常见的搜索攻击。
