网络安全是一场永无止境的战斗。 新的威胁总是不断出现,因此,随时了解诈骗和恶意软件的需求是一个持续的过程。 在本网络安全指南中,我将尝试涵盖最常见的类型; 为他们提供简单的解决方案。
在冠状病毒 (COVID-2020) 大流行之后,19 年已成为所有人的痛苦时期。 世界不仅受到生物威胁的压力,而且还出现了在线威胁。 网络钓鱼诈骗正在利用恐慌并针对在线人群。
随着世界各国实行封锁——将人们推向室内并躲在互联网的庇护下——诈骗和恶意软件接触到的人数比以往任何时候都多。
使新的网络钓鱼诈骗变得更糟的是,由于大众的偏执狂和随时了解健康危机的最新消息,它们很可能得逞。 因此,我将在指南中进一步讨论这一点,向您展示应采取哪些网络安全措施来抵御它们。
首先,在继续阅读本指南的其余部分之前,让我们先了解一下网络安全的常见威胁,并可能在此过程中澄清一些误解。
什么是恶意软件
恶意软件是两个词的集合 时间冰冷柔软器. 它是所有旨在感染系统并以某种方式造成伤害的计算机程序的总称。 交付、感染过程或恶意软件开始导致明显性能下降所需的时间可能有所不同,但恶意软件只有一个目的:造成伤害。
恶意软件利用程序、Web 浏览器或操作系统中的漏洞。 网络钓鱼诈骗是恶意软件进入您系统的最常见方式。 因此,恶意软件进入是因为我们允许它——无论如何大多数时候都是如此。
那里有几种类型的恶意软件; 每个类别都有新增内容,2020 年也不例外。 一些恶意软件具有基于区分特征的子类别,但在抽象上遵循类似的模式。 正如您将在博客中了解到的那样,某些恶意软件可能成为其他类型恶意软件的载体。
病毒
与流行的看法相反,病毒是一种恶意软件,而不是相反。 如果您浏览过多个网络安全指南,您可能已经注意到人们倾向于将所有其他恶意程序称为病毒,但事实并非如此。 病毒有不同的行为。
它将自身附加到程序和文件上,并在程序/文件运行时执行恶意代码。 该病毒会传播到计算机上的其他设备,包括外部驱动器——这就是您最终会感染受感染的 USB 拇指驱动器的原因。 病毒会改变程序/文件的功能,从而阻止对其的访问。 如果防病毒软件的杀毒能力不足以对文件进行杀毒,您最终可能会丢失数据。
Rootkit的
Rootkit 很危险——尤其是——因为它们的隐蔽性。 Rootkit 恶意软件使攻击者可以远程访问您的系统。 它可以访问、窃取或操纵您存储中的数据。 Rootkit 可能无法检测到,因为它可以避免暴露太久。
Rootkit 可以通过程序或操作系统本身的未知漏洞进入您的系统。 您可能会发现自己处于这样一种情况,即重新安装操作系统是使一切恢复正常的唯一方法。
更严重的 Rootkit 形式可以隐藏在计算机硬件的固件中。 固件是一组使硬件可用的基本指令。 一旦 Rootkit 感染了固件或引导加载程序,您甚至可能不得不放弃硬件。
Rootkit 保持不被安全程序检测到的能力使它们难以删除,但并非不可能消除。
虫
蠕虫与病毒具有自我复制的特点,但它们不依赖于宿主程序或文件的执行。 一旦蠕虫感染了您的系统,它就会吞噬资源进行自我复制,并传播到网络上的其他设备和其他计算机。
蠕虫还可以携带有效负载,可以将其视为可以执行某些操作(例如删除或损坏文件)的一段代码。 有效负载可能是另一种类型的恶意软件,例如勒索软件。
勒索
始终备份敏感文件被认为是一种安全做法。 勒索软件会让你遵循这种做法,并引导你采取正确的网络安全措施。
勒索软件旨在锁定您的数据以换取货币支付。 当勒索软件攻击您的系统时,它会攻击您的文件并对其进行加密。 加密是将数据加扰为密文的过程; 将数据解密为可读格式需要密码。
攻击者会很乐意为您提供访问权限,以换取数千美元的金钱。
更可怕的是,是什么阻止了攻击者在您支付赎金后仍拒绝解锁文件?
木马
还记得希腊人骑着一匹大木马,里面藏着希腊士兵潜入特洛伊的故事吗? 特洛伊木马恶意软件共享相同的概念。
特洛伊木马涉及社会工程,以诱骗用户访问恶意网站或文件。 但几乎所有恶意软件都是如此。 它可能伪装成合法程序,但却是攻击者进入您系统的后门。
特洛伊木马恶意软件可被视为另一种恶意软件的传递方式。 虽然它不能自我复制,但它并没有降低它的危害性,因为它携带的有效载荷可能更危险。
间谍软件
顾名思义,间谍软件是一种监视您的活动的恶意软件。 它在暗处工作并密切关注您的浏览历史记录、登录凭据或您在系统上所做的任何事情。
间谍软件通过硬件或软件中的后门感染您的系统,或者您可能无意中允许它通过合法程序(特洛伊木马)访问。 广告软件和键盘记录器是一种间谍软件; 后者记录您在输入设备上的击键以获取有价值的信息,例如您在登录页面上键入的键。
广告软件
广告软件会使用指向恶意内容的链接来轰炸您屏幕上的广告。 您是否曾在上网时被广告烦扰? 现在将其乘以十,这就是广告软件的样子。
即使您离开网络浏览器,它也会经常在您的屏幕上推送广告。 它会将恶意网站设置为您的主页,并将您重定向到其他网站。
在数字世界中,广告是赚钱的方式之一。 虽然广告软件被认为比其他恶意软件危害小,但它可以了解您的浏览历史并投放有针对性的广告,从而让广告商从您的烦恼中赚钱。
无文件恶意软件
我把最有趣——也是最危险的——留到最后。 恶意软件通常是位于您存储设备上的受感染文件或程序; 它会消耗一定量的存储空间,即使它在固件中也只有几千字节。 无文件恶意软件是一种直接加载到系统内存并继续在那里运行的恶意软件。
尽管许多无文件恶意软件并不完全 无文件, 有记录在案的恶意软件是真正同名的。
无文件恶意软件以漏洞为目标进入您的系统,加载到系统内存中,然后在 Windows 的合法进程(例如 Windows Power-Shell)下运行,以便在执行攻击时保持低调。 它融入白名单进程的能力使其难以检测。
什么是网络钓鱼?
網絡釣魚 是发送旨在说服您点击它们的电子邮件的技术。 这是一种欺诈技术,旨在窃取有价值的信息,例如登录详细信息。 鱼叉式网络钓鱼 - 另一方面 - 本质上更具针对性。 攻击者涉及社会工程,让您相信电子邮件来自可信来源。
让我们来看一个场景。 您收到一封来自 Apple 的电子邮件,声称您的帐户已被锁定。 担心您帐户的安全,您单击电子邮件中的链接,它会将您带到登录页面。 该页面看起来很有说服力,因此您输入了凭据以希望重新激活该帐户。
这是一个旨在窃取您的凭据的网络钓鱼诈骗。 第一步 - 对你来说 - 应该是检查电子邮件来源的电子邮件地址。 这样的登录页面旨在让您相信它们是真实的,如果您单击登录字段以外的任何内容,它们中的大多数都不起作用——因为那是吸引人的中心。 有什么地方不对劲了。
在鱼叉式网络钓鱼中,诈骗者会伪装成可信赖的面孔(例如您的同事),并要求您发送重要文件或为重要项目电汇资金。 骗局的成功取决于骗子可能通过社交媒体收集的一些细节来说服你。
与冠状病毒相关的恶意软件
这对每个人来说都是前所未有的时刻。 全球范围内都存在恐慌,随着越来越多的人使用互联网在家工作并了解最新情况,诈骗者开发了网络钓鱼诈骗来利用这一点。
根据 Check Point 的数据,自 4000 年 2020 月以来,已有超过 XNUMX 个与冠状病毒相关的域名被注册 报告.
联邦贸易委员会 (FTC) 正在积极监控新的数字威胁,并通过其博客向大众披露这些威胁。 就在本周,联邦贸易委员会 公布 根据其收到的 4.77 多份消费者报告,人们遭受了 7,800 万美元的集体损失。
似乎来自卫生组织的网络钓鱼电子邮件正在外传。 这些电子邮件承诺在附件或链接中包含有关 COVID-19 的最新信息。 一旦用户下载文件,恶意软件就会获得对系统的访问权限。
另一种勒索软件正在攻击用户,诱使他们安装一个应用程序,据称该应用程序可为您提供附近受冠状病毒影响的人口的实时热图。 安装后,该应用程序会要求某些权限,然后通过更改密码将您锁定在手机之外。 在您付款之前,您的数据将被扣为人质。
同样,一个名为 Ginp 的银行木马已被发现 卡巴斯基. “冠状病毒查找器”网页声称以 0.75 欧元的价格显示您附近的感染者。 该网页让您输入您的信用卡详细信息,让骗子知道。
恶意软件影响外行
通常情况下,不熟悉计算机和一般技术的老年人更有可能成为恶意软件诈骗的牺牲品。 但这并不意味着年轻一代完全不受伤害。 根据美国联邦贸易委员会,年轻人更容易赔钱。 与此同时,80 岁及以上的老年人报告了更高的美元损失。
社交媒体诈骗和 WhatsApp 假新闻很普遍。 尽管要求您分享帖子以参加赠品活动的社交媒体诈骗并无害处,但一些价格极低的电子商店可能会向您提供假货。
一个简单的网络安全指南来抵御恶意软件
我真的无法强调这一点,即防止恶意软件从您开始。 是的,您可以安装防病毒软件,但它可能无法检测到所有内容。 这就是为什么您必须始终注意下载的内容和单击的链接。
如果您查看下文,我将指导您了解非常简单的网络安全措施,您可以研究并适应这些措施:
只接受可信来源
务必只接受来自可信来源的附件。 如果您中了彩票,收到了重设密码链接或来自“CDC”的健康建议 PDF,则不要单击附件。 您不需要网络安全指南来告诉您这一点。
电子邮件是恶意软件进入计算机或智能手机的最常见方式,因为并不是每个人都会注意实际的 URL 或发件人地址。 电子邮件可以设计得看起来很有说服力。 例如,密码重置链接或有人试图访问您的帐户的警报。
不要爱上赠品
声称已奖励数百人金钱或免费机票的社交媒体帖子只不过是一种扩大影响力的方式。 你可能会看到一张比尔盖茨的照片,上面有一条消息说他已经决定将 X 数额的钱捐给 10-20 个人。
对于初学者来说,比尔盖茨是一个非常忙碌的人,他积极地将自己的财富投资于慈善工作。 其次,如果确实存在这样的赠品,那将是来自他的官方页面或以他为赞助商的其他官方页面。
Reddit 的秘密圣诞老人是 例子 比尔盖茨如何与人接触。
挂断诈骗电话
直接给您打电话是诈骗者诱骗您提供个人信息的另一种方法。 诈骗者会冒充您的银行,因为您的帐户已被冻结,他们想要验证您的信用卡号码。 他们甚至会在您不知情的情况下指导您完成整个过程,这就是当今网络安全如此重要的原因。
听到有关免费假期的消息很容易感到兴奋,但不要让兴奋影响你。
始终验证呼叫的来源。 银行绝不会打电话给您并询问您的信用卡/个人信息。
不要洪流
Torrenting 基于 P2P 协议,该协议对于通过网络共享大文件非常有用。 尽管 Torrenting 是完全合法的,但下载受版权保护的材料(如电影、游戏和电视节目)是非法的。 此类内容受版权法保护,复制侵权可能会给您带来巨额罚款,甚至入狱都是严重的罪行。
然而,我在本网络安全指南中提到种子的真正原因是它们充斥着恶意软件。 这是黑客诱饵和攻击的最简单方法。 恶意软件缠身的文件在公共 Torrent 网站上很普遍。
防病毒在这里派上用场。 如果下载的文件包含恶意软件,它将被隔离。
HTTPS
HTTP 代表超文本传输协议。 它是一种用于 Web 通信的协议,就像 POP3 和 IMAP 是用于电子邮件的协议一样。 HTTPS 是它的一个安全版本,它使用 SSL/TLS 加密。 它依赖于所谓的“握手”,您的浏览器和 Web 服务器交换会话密钥和公钥以建立安全通信。
因此,您通过互联网发送的任何内容都是加密的,不会暴露给任何第三方。 接收方然后使用其私钥解密接收到的数据。
电子商务网站和银行都使用 HTTPS 在登录和交易期间进行安全通信。 现在大多数网站都使用 HTTPS。 无论您是登录论坛还是填写联系表,详细信息对您和网站都是保密的。 它增强了网站保护您的数据安全能力的信心,也被谷歌等搜索引擎视为一个好兆头。
您可以通过将光标悬停在 Web 浏览器中 URL 地址栏旁边的挂锁图标上来检查 HTTPS。 锁表示安全通道。
如果您不提及任何前缀,大多数网站会将您重定向到 HTTPS 版本,但如果该网站没有,请尝试添加 https:// 就在调用该版本的地址之前。
使用VPN
有充分的理由使用 VPN。 首先,您可以绕过互联网限制,其次,加密是 VPN 的基本组成部分。
商业 VPN 已经开始依赖 AES 128 位和 AES 256 位加密。 两者都提供针对第三方入侵的强大保护。 它非常有用——尤其是在公共 Wi-Fi 等不安全的网络上。 中间人是指第三方可以嗅探用户设备和 Wi-Fi 接入点之间空中传输的数据包的一种攻击。
VPN 还会向 ISP 隐藏您的浏览历史记录并保留数据。 一旦建立连接,互联网流量就会通过 ISP,但会被加密。 因此,ISP 无法识别您访问的网站。 例如,它只能看到您请求将数据包传送到美国的某个位置。 从那里,VPN 将解开请求并将其传送到目标 Web 服务器。 另外,安装一个 VPN窗口 您设备上的安全性进一步增强,确保您的在线活动在不同平台和设备上保持私密性。
另请注意,网络服务器接收来自 VPN 服务器的请求,而不是直接来自您。 这就是您实现匿名并绕过地理限制和审查的方式。
您可以查看我们对顶级 VPN 服务的评论并做出决定。 这是一个 快速比较.
投资反病毒
没有防病毒软件的计算机是恶意软件的公开邀请。 Windows Defender 能做的很少; 它不够强大,无法捕获所有类型的恶意软件。 因此,防病毒是必须的。
我知道这是一项 40 美元或更多的投资,但您获得的安全回报是您可以轻松证明的。 这笔费用将持续多年提供保护并始终接收更新。 在销售期间购买一个,它会节省更多的成本。
反病毒公司的研究团队始终在寻找新的威胁,并迅速推进更新。 这是您无法从 Windows 的内置恶意软件保护中获得的东西,至少在相同程度上是这样。
强大的防病毒软件能够识别我们讨论过的每一种恶意软件——甚至更多。 它将扫描网页和电子邮件以查找任何恶意链接。 外部驱动器将在插入时自动扫描,威胁将在进入您的系统之前被隔离。 启动期间的快速扫描将根除执行的恶意代码。
结论
话虽如此,归结为我的起点; 网络安全是一个永无止境的过程,因此指南只是一个开始。 仅以最近与冠状病毒相关的骗局为例。
企业领域是攻击成本可以累积数百万损失的领域。 这是一个漫长而艰巨的过程,但最终确保每个员工都掌握识别网络钓鱼企图的知识,然后为包含多个安全层的基础设施奠定基础。
发表评论