欢迎访问黑客阁官方网站

如何应对常见的网络安全风险

2019-09-21 23:25:00 围观 :
找专业黑客技术加QQ:20194867
如何应对常见的网络安全风险

风靡全球的勒索病毒和挖矿病毒、时有发生的电信诈骗、公共场所的WiFi陷阱、防不胜防的个人信息泄露等危害事件的时有发生让我国网络安全面临层出不穷的新问题。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。只有把网络安全意识上升并贯彻到全社会的层面中,网络安全的防线才能牢驻不倒。2019年重庆大学网络安全宣传周主题:“网络安全为人民,网络安全靠人民”。如何提升大家的网络安全,加强各类网络诈骗行为防范能力,提高网络安全防范意识?今天,我们与大家一起分享假冒热点、勒索软件、个人信息、钓鱼网站等方面的知识,帮助大家应对常见的网络安全风险。

假冒热点
定义:手机上网有点贵,蹭网可省流量费。目前,家用无线宽带路由器非常普及。受无线信号传输距离限制,商业机构通常使用多个接入点提供区域信号覆盖。
风险:免费热点见就连,当心背后有风险。IC、IP、IQ卡,统统可能丢密码!攻击者利用人们节省流量费的心理,架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。一台笔记本、一块无线网卡、一套网络包分析软件、一根天线就可以伪造一个Wi-Fi网络,成本非常低,技术要求也不高。
防范建议:
1.仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。
2.避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。
3.关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离近信号强等优势成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。
4.注意安全加固:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。
5.运行完全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。

勒索软件
定义:勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其它虚拟货币。
主要传播方式:
1.网页挂马传播:用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件。
2.捆绑传播:被其它恶意软件作为载荷或下裁。
3.邮件传播:作为垃圾邮件的附件。
4.漏洞传播:利用攻击套件投到有漏洞的系统。
5.社交网络传播:以图片或者其它恶意文件为载体传播。
防范建议:
1.拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。
2.防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。
3.及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。
4.封堵端口:关闭无用的计算机服务/端口,开启Windows防火墙,减少被攻击的“通道”。
5.做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。

个人信息保护
定义:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。个人敏感信息,是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
风险:
1.随手乱丢快递单,泄露姓名、电话号码、工作地点或住址。
2.星座、性格测试,泄漏姓名、出生年月。
3.分享送流量,不法分子确认手机号是有效的。
4.抢红包输入个人信息,泄露姓名、手机号。
5.微博发帖、朋友圈分享旅行信息,家中没人可能引来窃贼。
6.晒图,照片元数据中包含GPS位置信息。
7.允许陌生人查看社交网络个人档案、陌生人查看朋友圈图片,泄露生日、爱好、电话号码等信息。
8.机构数据泄露,账户信息泄露。
防范建议:
1.完全撕碎快递单。
2.拒绝参加星座、性格测试。
3.分享送流量确认是官方产品或业务活动,否则涉嫌诱导分享。
4.凡是要求输入个人信息领取的都是假红包。
5.旅行途中尽量不晒图。
6.拍照时关闭GPS,删除图片属性中的位置相关信息,发送照片的截屏图。
7.朋友圈设置访问规则,限制访问范围(如:关闭微信/我/设置/隐私/允许陌生人查看十张照片)。
8.关注信息泄露事件、及时调整设置口令、更换信用卡等。

钓鱼网站
定义:网络套路深,遍地都是坑。钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡帐号、密码等私人资料。
表现形式:
1.以公司周年庆、幸运观众、低价机票、电话充值、征婚交友为名,诈骗用户填写身份证号码、银行账户等信息。
2.模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。
防范建议:
1.察“颜”观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。
2.注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
3.安全标志:支付相关的网站一般网址以HTTP开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。
4.学会悬停:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。
5.细辨网址:如工商银行网址icbc.com.cn被混淆为lcbc.com.cn;www.microsoft.com被混淆为www.mcrosoft.com。
6.高级技巧:从“http://”开始向右遇到第一个斜线,从该斜线向左至第二个“.”之间的网址是网站的真正域名。例如http://www.sina.com.cn.sinainfo.cc/login/sina.com/index.html的域名是sinainfo.cc,而不是新浪。

恶意二维码
定义:二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。
危害:
1.将病毒或木马挂在网上,得到网址。
2.利用二维码生成软件,将网址转换成二维码。
3.通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。
防范建议:
1.关注来源:对街边各种二维码提高警惕,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。
2.安全扫描:利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。
3.分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码、或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。

电信诈骗
定义:电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
威胁案例:
1.我是“公安部反洗钱中心”,你涉嫌洗钱犯罪,请按要求把资金转入“安全账户”配合调查。(别怕别怕,诈骗分子狐假虎威,国家没有“安全账户”。平生未做亏心事,干嘛要怕鬼敲门!)
2.恭喜你获得“☆★☆节目”幸运观众一等奖,奖金10万元!赶紧点击链接领取奖金,过期作废!(别喜别喜,骗子已经盯上你。我国《反不正当竞争法》规定,抽奖活动的奖金不得超过5000元,否则就是违法。)
3.我是“☆★☆教育局”,你有一笔助学金,今天就要截止啦。赶紧带上银行卡去取款机上领钱!(别急别急,凡事要政策清楚,流程清晰。学生可向就读的高校提出助学金申请,评审后高校将按月发放。入学前收到的助学金电话很可能是诈骗。)
防范建议:
1.暑期升学季冒充“助学金”信任诈骗多,九月入学季“装可怜求助”的同情诈骗多,“双十一”购物季“低价购物”的贪婪诈骗多……骗子是全天候“工作”的,遇事要多想多问多商量!
2.170、171号段属于虚拟运营商,被诈骗分子大量利用。留心来电口音和号码归属地,网上搜索电话号码查看该号码是否已被标注为骗子。
3.不要通过ATM机向陌生人转帐,老年人要守住儿女的辛苦钱,青年人要守住老人的保命钱。
4.发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人的银行卡号,通过紧急止付最大程度上保护被骗的资金。

口令安全
定义:口令俗称密码,是人们向电脑/网站等证明自己身份的一串字符,如123456、1q2w3e、po$$w0rd等。
风险:
1.暴力破解:尝试所有可能的口令,越简单越短越易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以读秒破解。
2.字典攻击:标准单词拿来用,个人信息做变换。自己记得很简单,破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表,即可进行快速搜索攻击。
3.网络嗅探:口令不光本地用,还会经常上网。如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找“Sniffer”来帮忙!http不加密,https做改良!(注:https=http+SSL!更安全一些!)
4.键盘记录器:软件木马人尽皆知,硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了!
5.拖库和撞库:一个网站的用户名口令数据库泄露(被拖库),攻击者拿着用户名口令到其它网站撞运气!
防范建议:
1.避免弱口令
(1)登录名的任何一部分
(2)字典中的任何单词
(3)曾经用过的口令的任何一部分
(4)键盘上相邻的键,如qwerty
(5)个人信息相关,如驾照、电话、地址等
2.设置强口令
(1)至少8个字符
(2)包含至少大写和小写字母(例如A-Z,a-z)
(3)包含至少一个数字(例如0-9)
(4)包含至少一个特殊字符(例如~!@#$%^&*()_+=)
(5)不同网站设置不同的用户名、口令
(6)使用KeePass等软件来帮助管理口令

 
找专业黑客技术加QQ:20194867

相关文章

  • 【践行新使命 忠诚保大庆】网络安全有我们守护

    为确保新中国成立七十周年大庆期间我县网络绝对安全,不发生重大网络安全事件,贺兰县公安局网安大队在国庆前期,开展了为期两个月的网络安全执法大检查活动。贺兰县公安局网安...

    2019-09-30
  • 为网络安全买保险如何?

    “每逢佳节就关网”仿佛成了一些政府部门、学校、企事业单位的惯例,既影响了宣传效果,不利于政务公开,也影响了人们使用,如此因噎废食,按理说也应该算是一种事故。 不...

    2019-09-29
  • AR及黑客技术——如何描述未来

    加速!随着世界的加速发展,真实世界与异想世界之间的界限逐渐变得模糊。以下三篇文章介绍了可能改变人类未来的三种产业——游戏、AR 以及黑客技术。 我正飞越一座...

    2019-09-28
  • 黑客是怎么练成的

    一、前言碎语 黑客又称黑客组织、一股强大而神密的力量、黑客这个强大而又神秘的一族是怎样炼成的? 曾经很迷恋黑客(形象上、多牛逼啊!要黑什么国家黑什么国家、挂上红旗、写...

    2019-09-27
  • 网络安全知识

    什么是网络安全? 网络安全,包括两大方面的问题:一是指电脑网络硬件本身的安全,比如电脑病毒的侵害。病毒猖獗会致使许多电脑瘫痪,或者系统运行极慢,导致电脑无法工作。这类问题,随...

    2019-09-26
  • 大数据与网络安全

    今天聊大数据与网络安全。全球风行的大数据,对于国家网络安全和信息安全、个人网络安全和信息安全,有哪些实实在在的影响? 第一代互联网,全球的建构基础在美国手上。基于第一代...

    2019-09-25
  • 网络安全,人人有责

    什么是网络安全? 网络安全指的是网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。...

    2019-09-24
  • 你的网络真的安全吗

    我们的“个人信息”重要性导致了个人资料越来越容易被“有心人”所利用,那么如何对自己的个人信息安全进行保护呢? 1、各种单据 ◍车票、机票以及快递包...

    2019-09-23
  • 确保网络安全 造福亿万人民

    近日,习近平总书记对国家网络安全宣传周作出重要指示强调,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。总书记的重...

    2019-09-22
  • 如何应对常见的网络安全风险

    如何应对常见的网络安全风险 风靡全球的勒索病毒和挖矿病毒、时有发生的电信诈骗、公共场所的WiFi陷阱、防不胜防的个人信息泄露等危害事件的时有发生让我国网络安全面临层...

    2019-09-21
找专业黑客技术加QQ:20194867
找专业黑客技术加QQ:20194867
标签列表