预科生网络安全指南
生存狂的网络安全指南
网络安全你了解多少?技术不断变化,这本身就可能让人不知所措。
但如果你一直拖延学习如何保护电脑,那我强烈建议你尽快改变这种状况。
生存狂从互联网上获取大量信息和产品,所以你需要确保实践良好的网络安全,以免泄露过多个人信息。
塞萨尔·塞鲁多(Ceasar Cerrudo)认为网络安全应该是我们最关注的问题。
他作为专业黑客当然知道这一点。
塞鲁多的公司IOActive提供黑客服务来查找漏洞以改进网络安全。
他的预测应该成为让大家重视网络安全的警钟。
一些专家预测到2020年将有2000亿个联网设备。
汽车、飞机、家庭、城市甚至动物都在被联网。
我们到处都安装软件。
这正在改变我们的生活方式以及我们与周围世界的互动行为。
随着技术越来越深入地融入我们的生活,我们对它的依赖也越来越多。
但这种依赖使我们在技术出现故障时变得脆弱。
塞鲁多还指出:我一遍又一遍地看到同样的问题。
我们没有变得更好。
而且当我们越来越依赖技术时,技术却变得越来越不安全。
根据我的经验,大多数技术都是脆弱的并且可以被黑客入侵。
考虑到我们的电脑、手机、汽车、家庭安防系统、银行、电器、心脏起搏器、胰岛素泵等设备都变得“联网”了,隐私和安全从未如此重要。
一、网络威胁有哪些?
网络威胁来自黑客和骗子。
黑客会利用你电脑或其他联网设备上的漏洞来获取你的私人信息,他们通过恶意软件(malware)来实现这一点。
骗子则利用人类的错误、天真和机会。
骗子会使用钓鱼邮件、网站、恶意软件或其他策略来入侵你的设备。
(一)恶意软件(Malware)
“恶意软件”是“malicious software”的昵称。
以前在网络空间里恶意软件的主要威胁就是电脑病毒。
但现在情况变了,现在我们有广告软件、间谍软件、垃圾软件、恐吓软件和勒索软件。
像WannaCry、Petya、BadRabbit和NotPetya这样的勒索软件在过去几个月成为重大新闻头条。
它们会锁定你的电脑,除非你支付“赎金”。
当然,这通常并不能让你重新获得电脑的访问权限,黑客通常只是拿了钱就跑。
(二)钓鱼(Phishing)
你是否收到过这样的邮件:微软、亚马逊、易贝或者其他一些知名公司声称你需要登录账户更新安全信息或者验证账户信息?或者那种声称你从一个不知名的亲戚那里继承了十亿美元,比如尼日利亚王子Notrealperson或者津巴布韦的一位律师需要你给他汇一千美元来启动资金转移流程的邮件骗局?这些都是钓鱼邮件的例子。
钓鱼邮件和网站会窃取你的登录信息。
从这里开始,骗子就可以用你的钱购物、订购礼品卡然后转卖、关闭你的家庭安防系统,还可能有其他未知的行为。
让航运巨头马士基停摆的勒索软件就是通过邮件发送的。
希拉里·克林顿的竞选经理约翰·波德斯塔(John Podesta)的邮件因为一封钓鱼邮件被入侵,导致维基解密曝光的波德斯塔邮件丑闻,很多人认为这是克林顿失败的原因之一。
二、哪种操作系统最容易遭受网络攻击?
防止网络攻击是否就像选择正确的操作系统一样简单呢?答案是既有肯定的一面也有否定的一面。
这听起来是不是很“模糊不清”?
Windows、苹果(Apple)和Linux是使用最广泛的三个操作系统。
一直有很多说法称Windows系统更容易受到网络攻击。
相反,苹果和Linux系统被认为更安全。
根据《The Conversation》这篇文章的说法,答案并非如此简单。
文章称将Windows和苹果系统进行比较为“安全靠隐匿性”,并提到:不管这两个系统的技术漏洞如何,历史上针对苹果系统的恶意软件较少至少部分是因为苹果自身市场份额不足。
Windows遭受更多攻击是因为使用该系统的人比苹果多。
Linux也是如此。
然而,根据这个关于10种最易受攻击操作系统的排名,苹果和Linux实际上有更多的漏洞。
考虑到现在使用苹果和Linux的人越来越多,合理预期会有更多针对它们系统的攻击,这就否定了所谓的“安全靠隐匿性”。
三、在互联世界中如何保护自己?
正如我们所见,黑客或骗子有很多方法可以获取你的联网设备和私人信息。
幸运的是,有一些简单可行的步骤可以帮助你确保联网设备和私人信息的安全。
(一)经常更新操作系统
每个操作系统都有漏洞。
程序员不断更新它们来修复这些漏洞。
经常检查更新。
在Windows系统中,你可以选择自动更新。
只要选择一个你通常不使用电脑的时间就好,不然工作会被中断。
(二)安装安全软件并保持更新
你的电脑上要确保有以下几样东西:防火墙(通常是预装的)和杀毒/反恶意软件。
有时候杀毒软件是预装的。
也有很多免费的、可下载的杀毒和反恶意软件可用。
这些通常是订阅软件的简化版本并且有额外的保护。
不过我喜欢免费的,对我来说免费就很好用。
这里有一篇文章列出了几个免费的杀毒和反恶意软件的最佳选择并且有更深入的评测。
我很高兴看到我使用的程序(AVG和Avira)在这个列表里。
有了这些选择,就没有理由不进行保护了。
和操作系统一样,要经常更新安全软件。
(三)谨慎对待邮件
大多数钓鱼骗局已经从“给你送钱所以你要给我送钱”的诈骗升级了。
它们变得更加复杂。
任何要求你输入登录和密码信息的邮件都应该被视为重大危险信号。
没有公司会发送合法邮件要求提供这些信息。
如果你看到一封邮件要求你输入个人信息,那就是骗局。
不要点击里面的任何链接。
其他要注意的地方还有拼写错误。
即使是复杂的钓鱼骗局,通常在公司标志上或者邮件内容里会有拼写错误或者“不对劲”的地方。
如果感觉有什么不对,那很可能就是有问题。
不幸的是,匆忙的人往往会忽略这些不一致之处。
简而言之,如果你不知道是谁给你发的邮件,或者邮件内容看起来很奇怪,那就不要点击里面的任何东西。
对于Facebook Messenger和其他消息应用也是如此。
你可以很容易地给你的Facebook朋友发消息或者发送邮件问问他们是否真的给你发了带有链接的消息或者邮件。
(四)保护你的Wi - Fi
让你的Wi - Fi处于开放状态就像开着前门一样。
这会让任何人都能接入你的Wi - Fi,然后他们就可以下载非法文件。
PCMag.com整理了一篇包含12种保护Wi - Fi方法的文章。
除非你住在网吧,否则你需要锁定这个信号。
(五)对所有东西设置密码保护
在你所有的设备上使用密码保护功能。
那些平板电脑、手机、相机和笔记本电脑都必须设置密码。
像亚马逊这样的各种网站和服务提供两步验证。
这可能会多花一点时间,但为了防止别人访问你的账户,这是值得的。
(六)成为密码高手
我不知道是否有所谓的“密码高手”这种人。
我的意思是让你的密码富有创意并且隐蔽。
我们都熟悉那些常见的密码恢复问题,比如母亲的娘家姓、你长大的城市、你第一辆车的品牌和型号等等。
这些信息在互联网上很容易获取,所以这些密码恢复问题提供的安全性非常低。
黑客和跟踪者可以很容易地在网上获取这类信息来访问你的账户。
如果你能创建自定义的安全问题那很好。
如果不能,就对其中一个常见问题编造一个没人能猜到的答案。
例如,选择母亲的娘家姓这个问题,但把答案设置为你在学校最喜欢的科目。
或者对于你长大的城市这个问题,把正确回答设置为“我仍然居住的那个城市”。
跟踪你的人会在网上搜索实际的个人信息来获取账户访问权限,他们无法猜到你不相关的回答或者你的俏皮评论。
(七)停止关联服务
你读了一篇文章,非常想评论。
但是为了评论,你需要用Facebook或者Twitter登录。
不要这么做。
每次你用社交媒体账户“登录”时,想想那个账户里有多少关于你的信息。
你真的想就这样把所有信息都给别人访问吗?
如果能用用户名和密码登录,那就花点时间创建一个。
否则,就抑制住评论的冲动吧。
你有更重要的事情要做,比如做生存准备。
(八)使用虚拟专用网络(VPN)
VPN可以让你看起来像是在一个不同于你实际所在的位置登录设备。
如果你在外出时不得不使用开放的Wi - Fi信号,它能提供一些保护。
但根据PCMag.com的说法,最重要的好处是恶意软件防护:最重要的是,对于那些可以通过开放端口自行安装的高级蠕虫式恶意软件来说,几乎不可能攻击你的电脑。
你的机器看起来像是另一个地方的系统;那个其他系统通常是高度受保护的服务器,更重要的是,它不是你的电脑。
你是如何保护自己的在线信息的呢?
所有这些都可能让人感觉不知所措。
我知道我过去因为自己不是那种很懂技术、喜欢摆弄小玩意儿的女孩而忽略了很多关于网络安全的文章和警告。
相信我,当你开始寻找解决方案时,其实并没有那么糟糕。
你是如何保护自己的信息和设备的呢?在评论区分享你最好的网络安全小贴士吧。
引用:https://www.theorganicprepper.com/cybersecurity/
原文: https://s2.tttl.online/blog/1735967548/
