1.使用強(qiáng)密碼和密碼管理器
使用強(qiáng)密碼是保護(hù)自己數(shù)據(jù)和信息的必要措施,人們應(yīng)該更進(jìn)一步,為其擁有的每個(gè)單獨(dú)帳戶使用唯一密碼。這可以通過(guò)多種方式進(jìn)行保護(hù)。
使用強(qiáng)密碼可以增加對(duì)暴力破解的抵御能力。例如,當(dāng)網(wǎng)絡(luò)犯罪分子或“威脅行為者”使用生成隨機(jī)和已知密碼(從數(shù)據(jù)泄露中獲得)的軟件試圖猜測(cè)密碼是什么時(shí),就會(huì)發(fā)生這樣的網(wǎng)絡(luò)攻擊。
可以想像一下這樣一種暴力破解:如果你忘記了儲(chǔ)物柜的密碼鎖的密碼,可以嘗試輸入從0000到9999的每個(gè)數(shù)字組合,以找到正確的密碼組合。而暴力攻擊的工作方式與這一方法相同。而使用強(qiáng)密碼(即大小寫(xiě)字母、數(shù)字和特殊字符的組合)可以有效地降低暴力破解的成功幾率,更不用說(shuō)強(qiáng)密碼可以防止人們簡(jiǎn)單地猜測(cè)或破解密碼。
不過(guò)要記住的是,網(wǎng)絡(luò)攻擊者可能是內(nèi)部員工。這就是密碼管理器可以發(fā)揮作用的地方。使用密碼管理器,你只需要記住一個(gè)主密碼。在輸入主密碼之后,密碼管理器將在填寫(xiě)的表單中獲取并輸入密碼(假設(shè)已經(jīng)將信息存儲(chǔ)在密碼管理器中)。因此,你可以使用極強(qiáng)且冗長(zhǎng)的密碼,而無(wú)需擔(dān)心忘記它們,也無(wú)需將密碼寫(xiě)在便箋上。
2.使用雙因素身份驗(yàn)證(2FA)
人們的帳戶與訪問(wèn)它的其他人之間的第一層保護(hù)是密碼,第二層保護(hù)是雙因素身份驗(yàn)證(2FA)。人們應(yīng)該使用它為其帳戶添加額外的安全保護(hù)。
雙因素身份驗(yàn)證(2FA)是最基本的身份驗(yàn)證軟件。如果你(或威脅行為者)在其帳戶中輸入正確的密碼,雙因素身份驗(yàn)證(2FA)將啟動(dòng)并要求驗(yàn)證身份,通常是通過(guò)輸入一系列隨機(jī)數(shù)字或通過(guò)手機(jī)短信(SMS)和應(yīng)用程序發(fā)送驗(yàn)證信息。
用戶可以并且應(yīng)該為其所有帳戶、Amazon、eBay、Nintendo、Twitter、Reddit、Instagram以及可能擁有的其他帳戶使用雙因素身份驗(yàn)證(2FA)。
3.在點(diǎn)擊鏈接之前需要仔細(xì)檢查
網(wǎng)絡(luò)釣魚(yú)是最常見(jiàn)的網(wǎng)絡(luò)攻擊形式之一,主要通過(guò)電子郵件發(fā)送,也通過(guò)短信發(fā)送。威脅行為者試圖誘使受害者單擊虛假鏈接,該鏈接會(huì)將他們引導(dǎo)到假冒的官方網(wǎng)站,甚至在移動(dòng)設(shè)備上植入病毒。
在單擊任何鏈接之前,需要仔細(xì)檢查它是否是需要訪問(wèn)的真實(shí)來(lái)源。這種差異可能與“arnazon.com”和“amazon.com”一樣小。
4.在公共Wi-Fi上使用VPN
在緊要關(guān)頭使用公共Wi-Fi是一件好事,但除非絕對(duì)必要,否則連接到公共Wi-Fi網(wǎng)絡(luò)并不是一個(gè)好主意。如果確實(shí)需要連接公共Wi-Fi網(wǎng)絡(luò),要確保連接到VPN。否則,其流量可能會(huì)暴露給該網(wǎng)絡(luò)上的任何人。
更糟糕的是,如果通過(guò)公共網(wǎng)絡(luò)發(fā)送任何未經(jīng)加密的敏感數(shù)據(jù)(如HTTPS),則這些數(shù)據(jù)可能會(huì)被網(wǎng)絡(luò)運(yùn)營(yíng)商或網(wǎng)絡(luò)上的其他人截獲。通過(guò)未加密的HTTP發(fā)送敏感數(shù)據(jù)并不是一個(gè)好主意,在公共Wi-Fi網(wǎng)絡(luò)上這樣做尤其危險(xiǎn)。
最好的解決方案是從用戶自己的專用網(wǎng)絡(luò)執(zhí)行這些敏感任務(wù)。如果在公共場(chǎng)所并且必須處理一些緊急的事情,需要使用其手機(jī)數(shù)據(jù)來(lái)確保安全。如果這不是一個(gè)安全選項(xiàng),那么連接到VPN是一個(gè)好主意,即使公共Wi-FI比以前更安全。
5.使應(yīng)用程序和設(shè)備保持最新
應(yīng)用程序和設(shè)備更新不僅僅是為用戶帶來(lái)酷炫的新功能;它們還經(jīng)常提供重要的安全補(bǔ)丁。無(wú)論是手機(jī)、筆記本電腦、應(yīng)用程序,甚至是NAS,需要確保始終保持最新?tīng)顟B(tài),以免受到惡意軟件或零日漏洞攻擊的影響。這些安全補(bǔ)丁很重要,所以不要在沒(méi)有打補(bǔ)丁的情況下被發(fā)現(xiàn)。
6.不要越獄iPhone
黑客在iPhone的iOS操作系統(tǒng)中發(fā)現(xiàn)安全漏洞,然后利用這些安全漏洞控制iOS操作系統(tǒng)。這種做法被稱之為越獄。黑客將這個(gè)越獄工具提供給公眾以供下載,有些人可能很想這樣做。
當(dāng)越獄iPhone手機(jī)時(shí),不僅可能使手機(jī)運(yùn)營(yíng)不穩(wěn)定,而且其設(shè)備會(huì)受到威脅參與者的惡意攻擊,這些網(wǎng)絡(luò)攻擊者也在利用此漏洞。
7.不要在手機(jī)上存儲(chǔ)敏感信息(并始終使用密碼鎖)
正如以上所提到的,攻擊并不總是發(fā)生在網(wǎng)絡(luò)上。如果丟失了手機(jī)并且有人撿到它,或者如果有人可以物理訪問(wèn)你的手機(jī),并且個(gè)人信息存儲(chǔ)在該手機(jī)上,那么很容易受到攻擊。
始終使用密碼鎖來(lái)防止網(wǎng)絡(luò)攻擊者訪問(wèn)其手機(jī),最好不要在手機(jī)上存儲(chǔ)任何不想公開(kāi)的信息。這其中包括密碼、個(gè)人信息和敏感照片。
8.使用注重隱私的應(yīng)用程序
使用注重隱私的應(yīng)用程序不僅可以幫助你防止成為網(wǎng)絡(luò)犯罪的受害者,還可以保護(hù)個(gè)人信息不被捕獲,例如聯(lián)系人、瀏覽歷史記錄、廣告互動(dòng)等。
有大量以隱私為中心的軟件替換一些習(xí)慣的主流程序。以下是一些推薦的應(yīng)用程序:
·瀏覽器:Firefox或Brave。
·電子郵件服務(wù)提供商:ProtonMail。
·搜索引擎:DuckDuckGo或Startpage。
這些只是保護(hù)數(shù)據(jù)安全的許多規(guī)則和技巧中的一小部分。用戶唯一能保護(hù)的人就是自己,需要關(guān)注在網(wǎng)上所做的一切,警惕看似理想的交易,仔細(xì)檢查鏈接,甚至注意周圍的環(huán)境。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。