机房360首页
  1. 武松娱乐
  2. 云计算
  3. 大数据
  4. IDC
  5. UPS
  6. 机房制冷
  7. 集中监控
  8. 发电机
  9. 防雷与接地
  10. 综合布线
  11. 机柜
  12. 服务器
  13. 存储
  14. 虚拟化
  15. CIO&信息化
  16. 文库
  17. 规范
  18. 机房产品
  19. 外包
  20. 更多
    1. 新闻资讯
    2. 绿色IT
    3. 网络&安全
    4. 武松娱乐
    5. 机房工程
    6. 机房节能
    7. 机房培训
    8. 产品报价
    9. 品牌故事
    10. UU漫画
    11. 俱乐部
    12. 联盟
    13. 专题
当前位置:首页 » 安全资讯 » 2018年的黑客攻击 你做好准备了吗?

2018年的黑客攻击 你做好准备了吗?

来源:51CTO 作者:DJ编辑 更新时间:2018-1-2 16:37:06
摘要:Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?
  Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?   甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。   好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:   · 从备份照片、音乐和其他重要事项开始。更新全部软件。只要这两件事没做,剩下的就都是无用功了;   · 接下来,学习怎样运用一些越来越好用的工具来锁定你的账户,比如身份验证App、Yubikeys和 Google Now 之类内置了身份验证工具的服务;   · 最后,别放弃安全软件,2018年你也将继续用到它们。   听起来要做的事情挺多?但真的应该挤出时间来做这些。毕竟,2018年,我们的安全状况很可能更糟糕,而不是更好。   勒索软件会变得更狡猾,备份的重要性又有提升   很难想象勒索软件还能坏到何种程度。WannaCry攻击中,黑客使用了NSA被盗黑客工具,略作改造后用于对普通计算机用户发起勒索软件攻击。   但该攻击还可以更加隐秘。因为黑客正在开发消费级安全产品更难检测的勒索软件攻击。运行杀软可以标记为恶意的文件已过时,黑客将更依赖看起来合法的代码,比如在微软Word之类程序中执行的代码。   给你的手机、Mac和Windows电脑都打上补丁   杀毒软件将不得不跟上这股趋势以保护消费者。但如果你不想干等杀软赶上(也不应该干等),你可以在云端或外部设备上保存自己文件的备份。   只要做了备份,就不需担心勒索软件了。   想要避免勒索软件之痛,还有一件事是应该做的。考虑到2017勒索软件攻击的情况,其中很多都可以通过修复系统漏洞来缓解。   数据泄露将会继续,不能仅仅依靠口令   我们日常使用的口令是个糟糕的安全工具,不过是因为没有其他更好的选择,我们才依赖口令的。   如果有人说,他们会用任何人在任何时间都可以复制的钥匙保护你的银行存款,那你可能就不会用它了。然而,我们的口令就是这么个东西。   万幸,这种情况开始有了改变。今年出现了更多方法用以登录或解锁设备,2018年只会更多。   苹果 iPhone X 的Face ID,是其中最引人注目的——使用人脸识别技术的首款广泛可用设备。Face ID引发了隐私忧虑,激发了用面具骗过该技术的尝试。但如果用户觉得该技术像 Touch ID 指纹系统的使用一样简单自然,那能锁定你账户的生物特征列表里加入人脸也就顺理成章了。   更好的安全将变得更易获得   让账户更加安全且更易用的工具还有一个,虽然不像给自己的脸来个3D扫描那么炫酷。   那就是   该系统通过向登录过程添加额外步骤而起效,这样一来,坏人就算拥有口令也染指不了你的账户了。显然,增加一步会让用户觉得略为麻烦,且仅仅记住自己的口令本身就够难的了。但只要你采用了2FA,面对下一波类似雅虎30亿账户泄露那种数据泄露事件时,你就不是惊慌失措而是沾沾自喜了。   流行服务正采纳更方便的形式让你使用2FA。2017年,Facebook开始让用户使用名为Yubikey的物理硬件来验证身份。在电脑USB端口插入该设备,就可以之登入账户。谷歌引入了 Google Prompt,可以点击手机上的按钮来验证身份。
\
  这比以前的行业标准更简单,也更安全,以前的办法是输入发送到你手机的一次性验证码。   安全软件依然是你的朋友   在安全软件方面,比如杀毒软件扫描器和口令管理器,今年的情况略显诡异。卡巴斯基杀毒软件遭到美国政府禁令,所有美国政府机构的计算机都不能安装该品牌的安全软件,然后一些零售商纷纷将之下架。口令管理器LastPass修复了一个巨大的安全漏洞,而OneLogin则被黑了。Google Play 商店中的几十种杀软App竟然是恶意的。   安全软件还会继续成为黑客的目标,他们喜欢诱骗你下载在你电脑或手机上拥有高权限的恶意工具。但此类软件依然是阻止最普遍黑客攻击的最佳(有时候也是仅有的)方式。   除非你是记忆专家,否则口令管理器将是你对每个账户使用独特口令的唯一有效办法。它能阻止数据泄露事件让你的其他账户受损。   尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。   安全软件依然很重要,尤其是你使用的是Windows操作系统的情况下。   说了那么多,这些方法也就是能缓解黑客导致的伤害。随着保护和存储我们数据的公司继续被黑,2018年,我们还将收到一波道歉和免费信用监管服务。因为如果拥有用户个人信息的公司被黑,用户基本只能听天由命。   责任编辑:DJ编辑
机房360微信公众号订阅
扫一扫,订阅更多武松娱乐资讯
本文地址:http://www.jifang360.com/news/201812/n5235101156.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  1. 我要分享
推荐图片
    智由新生  融创发展智由新生 融创发展
    当前,全球范围内正在酝酿新一轮[详细]
    T11/BIE001——2017《武松娱乐用水技T11/BIE001——2017《武松娱乐用水技
    由北京电子学会计算机委员会组织[详细]
    洞悉电子数据的司法价值洞悉电子数据的司法价值
    中经名气告诉您法治时代下的电子[详细]
    产品差异化战略 提升核心竞争力产品差异化战略 提升核心竞争力
    随着云计算、大数据时代的到来,[详细]
    施耐德电气Amico阿米哥精密空调深度施耐德电气Amico阿米哥精密空调深度
    施耐德电气的研发设计人员认为空[详细]
    腾讯青浦武松娱乐 谱写完美的“冰与腾讯青浦武松娱乐 谱写完美的“冰与
    6月15日,以“云集响应,赢粮景[详细]
武松老虎机