信息化觀察網(wǎng)

如果安全公司提供最先進的安全機制并允許所有用戶免費使用它們，那么這些仍然是必須遵守基本安全原則的最終消費者。安全機制沒有注意安全領(lǐng)域的一些明確政策，沒有權(quán)力保護系統(tǒng)。有線網(wǎng)站發(fā)布了一則有關(guān)用戶仍然遇到的最容易被誤解的錯誤的新聞?？赡軄碜晕液湍愕腻e誤。但是這些錯誤是什么以及如何防止它們發(fā)生？

第一，使用相同的密碼

是的你讀過它 我們是在2018年，至少有成千上萬的文章以不同語言發(fā)布，拒絕使用相同的密碼。但是，用戶仍然對不同的帳戶和服務使用相同的密碼。最近報道了一項調(diào)查。這份報告指出了一個有趣但不幸的事實。該報告稱，使用與其用戶帳戶相關(guān)聯(lián)的相同密碼的普通用戶不僅僅是普通用戶。近59％的小企業(yè)主管是密碼管理員這同樣適用于工作和家庭。61％的高管表示他們害怕忘記使用相同密碼的密碼。38％的人表示他們每隔幾個月就要更換一次，因為他們忘記了密碼。請記住，對所有帳戶使用相同的密碼意味著您使用單個鑰匙來解鎖汽車，保險箱和家門。在這種情況下，如果有人成功獲得此密鑰，他將能夠在實踐中訪問您的所有生活。如果不使用相同的密碼及其不斷更改，將阻止重大信息泄露，從而提高個人和工作數(shù)據(jù)的安全級別。管理員安全首席執(zhí)行官說：黑客可以在社交網(wǎng)絡上輕松跟蹤受害者，并通過社交公布內(nèi)容提取關(guān)鍵字，并添加關(guān)鍵字作為惡意軟件的輸入。注射。這些惡意軟件通過使用關(guān)鍵字快速生成和測試關(guān)鍵字的不同組合，以最終找到手動用戶帳戶密碼。事實是許多用戶沒有密碼的樂趣，但這種傳統(tǒng)的安全機制變得更加重要。如果您使用某些密碼之前五年來保護您的帳戶，那么這些密碼將不再適用于當今世界。“請注意，對于社交網(wǎng)絡而言，復雜和困難密碼的實施極為重要。屬于第三方等網(wǎng)絡中著名電影人物的用戶帳戶被黑客攻擊是由于這種疏忽。

第二，沒有智能手機鎖

只要未經(jīng)許可的人成功訪問您的Android手機，他就可以輕松訪問您的電子郵件，查看聯(lián)系人列表，并代表您在社交網(wǎng)絡上發(fā)布消息。盡管所有公司和媒體都強調(diào)需要鎖定，但仍有超過15％的用戶不會在智能手機上使用任何鎖定。由于智能手機鎖定方法的廣泛，如人臉檢測，指紋，眼睛虹膜或其他圖像，沒有任何借口。當然，我們的建議是使用別針來鎖定手機。馬里蘭大學的一項研究表明，近三分之二的人只能看一次手機的鎖定圖像。雖然只有十分之一的人能夠保持6位數(shù)的捏合。

第三，未能應用兩步驗證機制

這幾乎不是用戶特別是名人的黑客信息新聞發(fā)布的日子。保護您免受此類黑客攻擊的最佳方法是使用兩步驗證機制。一種針對黑客創(chuàng)建額外層的解決方案。兩步驗證意味著黑客需要其他信息才能訪問您的帳戶，同時還需要用戶名和密碼。兩步代碼有時由特定應用程序生成，有時作為文本消息發(fā)送到聯(lián)系人電話。無論您如何獲得兩步驗證碼，完成工作非常重要，這使您的帳戶比以前更安全。如今，大多數(shù)熱門和熱門網(wǎng)站都支持這樣的解決方案。但請注意，要使用此功能，請轉(zhuǎn)到帳戶的帳戶設(shè)置部分并啟用它。拉吉薩馬尼，邁克菲在這方面高級研究員，說：“如果一組用戶只誰在網(wǎng)上沖浪，只拍賣在線看著不需要機制兩步驗證使用，但如果其中的一個從網(wǎng)上商店購買產(chǎn)品的用戶則有所不同。在線購買意味著您將您的財務信息放在互聯(lián)網(wǎng)上。在沒有任何兩步驗證機制的情況下攻擊用戶帳戶并不是很復雜，因為通過當前的黑客機制并不難。“ “如果一組用戶只誰在網(wǎng)上沖浪，只拍賣在線看著不需要機制兩步驗證使用，但如果誰是網(wǎng)上商店的產(chǎn)品一組用戶購買，這種情況是不同的。在線購買意味著您將您的財務信息放在互聯(lián)網(wǎng)上。在沒有任何兩步驗證機制的情況下攻擊用戶帳戶并不是很復雜，因為通過當前的黑客機制并不難。“ “如果一組用戶只誰在網(wǎng)上沖浪，只拍賣online're看著不需要機制兩步驗證使用，但如果誰是網(wǎng)上商店的產(chǎn)品一組用戶購買，這種情況是不同的。在線購買意味著您將您的財務信息放在互聯(lián)網(wǎng)上。在沒有任何兩步驗證機制的情況下攻擊用戶帳戶并不是很復雜，因為通過當前的黑客機制并不難。“

第四，分享個人信息的想象力

您在網(wǎng)絡空間的個人生活中公開的任何信息都可用于竊取您的身份或訪問用戶帳戶的密碼或回答安全問題?？梢詮娜魏吾t(yī)院和任何內(nèi)容中提取個人信息。從Instagram上發(fā)布的照片?到街景視圖，甚至是您稱為寵物的推文，它都為黑客提供了早期線索。但我們的建議是在發(fā)布任何內(nèi)容之前首先考慮，并盡可能不提及您生活中的真實姓名和個人詳細信息。最后，最好設(shè)置您的帳戶隱私設(shè)置，使每個用戶都無法輕松查看帖子的內(nèi)容。大衛(wèi)M.，卡巴斯基實驗室的安全研究人員在這一點上，說：“用戶如果您帳戶的私密社交網(wǎng)絡設(shè)置中正確設(shè)置，那么第三和未經(jīng)授權(quán)的有關(guān)成功大量的信息他們會賺錢。但卡巴斯基進行的研究發(fā)現(xiàn)，近的方式在個人生活中的用戶信息和內(nèi)容的三分之一發(fā)布不僅是他們的朋友，但在虛擬空間上的在線任何人都能夠輕松地訪問內(nèi)容。“ 大衛(wèi)M.，卡巴斯基實驗室的安全研究人員在這一點上，說：“用戶如果您帳戶的私密社交網(wǎng)絡設(shè)置中正確設(shè)置，那么第三和未經(jīng)授權(quán)的有關(guān)成功大量的信息他們會賺錢。但卡巴斯基進行的研究發(fā)現(xiàn)，近的方式在個人生活中的用戶信息和內(nèi)容的三分之一發(fā)布不僅是他們的朋友，但在虛擬空間上的在線任何人都能夠輕松地訪問內(nèi)容。“ 大衛(wèi)M.，卡巴斯基實驗室的安全研究人員在這一點上，說：“用戶如果您帳戶的私密社交網(wǎng)絡設(shè)置中正確設(shè)置，那么第三和未經(jīng)授權(quán)的有關(guān)成功大量的信息他們會賺錢。但卡巴斯基進行的研究發(fā)現(xiàn)，近的方式在個人生活中的用戶信息和內(nèi)容的三分之一發(fā)布不僅是他們的朋友，但在虛擬空間上的在線任何人都能夠輕松地訪問內(nèi)容。“

五號，連接到未知的Wi-Fi網(wǎng)絡

無需付費即可連接到未知或公共Wi-Fi網(wǎng)絡，對任何用戶都不方便。但最好是克服這種誘惑，不要這樣做。公共Wi-Fi網(wǎng)絡的最大問題是任何用戶都能夠連接到他們，這使得他們的安全系數(shù)大大低于本土Wi-Fi的安全系數(shù)。如果您別無選擇，只能連接到此類網(wǎng)絡，請不要在這些網(wǎng)絡上至少輸入您的個人和重要信息，并避免通過這些網(wǎng)絡轉(zhuǎn)賬或發(fā)送電子郵件等內(nèi)容。如果您需要在站點上放置重要信息，請嘗試僅使用使用安全超文本傳輸??協(xié)議的站點。高級營銷經(jīng)理馬爾蒂皮克達姆說：“歡迎使用公共Wi-Fi網(wǎng)絡，這在某些情況下是移動互聯(lián)網(wǎng)的良好替代品。但是你應該知道這些網(wǎng)絡根本不安全。黑客總是有機會利用安全漏洞。因此，如果您未能正確遵守安全原則，那么公共Wi-Fi網(wǎng)絡將成為抓住您的牲畜。“

第六，沒有審查誰使用過個人電腦

私營公司和主管部門的員工比普通用戶更容易面臨這個問題。你什么時候離開你的電腦，誰去過它？在某些組織中，員工被迫以共享形式使用計算機。在某些情況下，員工在離開計算機時也可能忘記鎖定或關(guān)閉計算機。在這種情況下，您如何確保有人不會來到您的計算機或沒有將惡意軟件注入您的計算機更糟糕？要解決這個問題，你必須做一些簡單的事情：?檢查報告文件：提供Windows等現(xiàn)代操作系統(tǒng)的巨大優(yōu)勢是記錄報告。報告文件最初包含在您的計算機上執(zhí)行的活動列表。這些信息觸手可及，無需特定工具，您將了解最小的事件，日期和活動。 ?接下來要做的另一件好事是在離開計算機時將其置于睡眠狀態(tài)，并在返回時查看報告部分。要查看報告，必須使用名為“事件查看器”的Windows組件。此組件向您顯示分類的各種事件。只需在Windows 10搜索框中輸入事件查看器，然后按Enter鍵。在左側(cè)面板中顯示的頁面上，您可以訪問各種類型的系統(tǒng)報告，應用程序和硬件事件。?使用計算機的人都清楚他們每次進入網(wǎng)吧都需要清除瀏覽器歷史記錄。通過查看瀏覽器歷史記錄，您可以輕松查看在您缺席時打開的網(wǎng)頁。但是，如果您登錄到瀏覽器歷史記錄并且什么也沒找到，但是您確定有人使用過您的計算機，那么此人可能會使用“私人瀏覽”功能進入網(wǎng)絡。使用此功能時，關(guān)閉瀏覽器后，將清除所有活動的歷史記錄。但不要擔心，它仍然可以檢查。像OpenDNS這樣的工具允許您查看從您的計算機和瀏覽器發(fā)送的所有請求。使用此工具，您可以輕松檢查不屬于您的網(wǎng)站。?使用Guardian軟件。Watchtower工具為您提供強大的解決方案，用于不顯眼的監(jiān)控。類似獵物的程序是理想的解決方案。該工具的功能超出了簡單的控制范圍。它可用于識別被盜或丟失的移動設(shè)備。該工具免費提供。但是，如果您制作付費版本，則可以在系統(tǒng)上安裝Keylogger組件。在這種情況下，如果用戶遠程訪問您的計算機，該組件將編譯由未授權(quán)用戶鍵入的關(guān)鍵字和句子，并以報告的形式提供報告。Elite Keylogger和Revealer Keylogger是Windows和Mac的其他知名工具。

第七，不注意路由器和Wi-Fi網(wǎng)絡的安全性

您每天在工作或家中使用的路由器，如果配置不當且安全原則未正確實施，將為黑客進入不同系統(tǒng)鋪平道路。更確切地說，進入家庭或組織的Wi-Fi網(wǎng)絡是將各種類型的惡意軟件注入用戶的智能系統(tǒng)。鑒于路由器的事實在輸入或退出不同類型信息的網(wǎng)關(guān)中，應該認真解決與安全問題相關(guān)的安全問題。去年發(fā)布的一份報告顯示，在亞馬遜上每25臺自制家用路由器中，至少有20臺感染了安全漏洞。第三方漏洞報告已在網(wǎng)絡空間公開發(fā)布。去年9月，一位安全研究人員成功識別了Dilink家庭路由器上的10個關(guān)鍵漏洞。今年早些時候，惡意軟件還感染了近100,000個ZyXEL調(diào)制解調(diào)器并創(chuàng)建了一個僵尸網(wǎng)絡。但是我們?nèi)绾尾拍芴岣呗酚善鞯陌踩阅?？為此，請考慮以下事項： ?每個路由器都配有主防火墻，可防止不需要的數(shù)據(jù)進入。路由器使用NAT（網(wǎng)絡地址轉(zhuǎn)換）方法執(zhí)行此操作，或返回網(wǎng)絡地址。該協(xié)議隱藏單個IP地址后面的設(shè)備的本地IP地址。進入路由器的數(shù)據(jù)包必須隨附智能手機，筆記本電腦或其他屬于網(wǎng)絡的設(shè)備等小工具。如果不是這種情況，路由器將阻止數(shù)據(jù)包進入。NAT協(xié)議為此目的檢查請求的來源。如果始發(fā)路由器未找到與網(wǎng)絡上任何工具的通信，則它將取消此類請求。 ?檢查路由器能夠覆蓋的區(qū)域。一些用戶在不確切知道他們的需求的情況下，正在購買Wi-Fi助推器。這些工具的作用是擴展路由器可以覆蓋的區(qū)域。如果您從未在您所在的家庭之外使用家庭Wi-Fi網(wǎng)絡，則沒有理由提升您的家庭Wi-Fi信號，以便每個人都可以將它們送到戶外。 ?轉(zhuǎn)發(fā)端口有自己的安全問題。轉(zhuǎn)發(fā)端口意味著重定向?qū)Σ煌丝诘暮戏ㄕ埱笠哉＿\行。這種技術(shù)最常被游戲玩家或需要連接到游戲服務器或種子網(wǎng)絡的人使用。最流行的端口轉(zhuǎn)發(fā)協(xié)議是UPnP（通用即插即用）。此協(xié)議用于更輕松地訪問智能電視，游戲機或其他小工具的開放端口。無論復雜程度如何，這些設(shè)備都可以訪問這些端口。但在大多數(shù)情況下，惡意軟件會利用（利用）這些端口。基于此，安全專家建議，如果您不需要UPnP協(xié)議，則需要在路由器設(shè)置中禁用它。（Internet工具在此協(xié)議中廣泛使用對象。）?只要WPA3加密協(xié)議無法正式使用，請使用WPA2協(xié)議加密網(wǎng)絡內(nèi)通信。此協(xié)議與AES標準的組合可防止黑客連接您的通信并輪換數(shù)據(jù)。 ?認真對待路由器的固件更新問題。最好訪問路由器的站點一次并下載并安裝它，如果它可用于更新。 ?如果使用默認路由器用戶名和密碼，請不要忘記將自己置于嚴重危險之中。因為如果有人成功讓您的路由器訪問物理，那么它可以輕松訪問和修改各種類型的路由器設(shè)置，如端口轉(zhuǎn)發(fā)，UPnP協(xié)議和其他設(shè)置。 ?關(guān)閉在路由器上應用WPS標準的選項。該標準嵌入到路由器中，可以輕松訪問工具，只添加8位代碼。結(jié)果，它崩潰了常見的搜索攻擊。