没有网络安全就没有国家安全,就没有经济社会运行稳定。借此次国家网络安全宣传周期间,数治网DTZed推出专题,希望与每个人携手共筑网络安全“防火墙”。从《聚焦2023网安周 | 一起掌握个人数字安全 大声说出“你真刑”》开篇,数治大课10000小时公益计划第一波来袭!每天一杯咖啡的时间,零基础掌握个人数字安全!
我们会让这些内容易于理解和应用,尽量一路“翻译”网络安全的技术术语,用一种我们都能听得懂的人话,让你能够保护你的个人信息,保护你的数据安全。让我们每周一起说网安,道晚安。
这一次,我们先从网络安全误区谈起,这些是潜伏在互联网上,让你暴露自己的众多威胁中的10个。以下是我们需要了解的、最常见的安全误区。
误区一:这不会发生在我身上,只有重要人物或有钱人才是目标。
天啊,要是每次听到这句话都能给我五毛就好了!这个安全误区被许多安全专家称为默默无闻的安全。换句话来说,它是这么被认为的,互联网这么大的一个地方,没有人会关心你。
即使有人试图攻击你的系统,也不会有太多有价值的数据被窃取。在大多数情况下,接受这种想法的用户,实际上并不想浪费时间来解决他们的系统漏洞。
这种一厢情愿的想法往往以遭遇网络攻击而告终。出现这种情况不是因为你有多重要,这不是针对个人的,网络罪犯使用自动化工具来利用你的系统漏洞。
因为,即使你认为你不重要,或者你的个人或财务数据无关紧要,潜在的身份盗窃或 IT 犯罪仍然可以利用发现的关于你的少量信息。他们可以和取自多个来源的其他信息,拼成一个完整的画面。
既然有这么多的保护机制和工具,为什么还要冒险呢?有些还是免费的,又能保证你的安全。所以,不要认为没有人会攻击你,你是安全的。只要你拥有数字身份,你就是一个有价值的目标。
误区二:如果我安装了这个安全应用软件,我就没事了。
这也是个安全误区,寻找可以解决所有系统安全问题的灵丹妙药。
购买安全软件的用户期望他们的系统是防弹级别的,这个误区代表了一个虚假的印象,是由公关、市场或销售人员营造的,只是为了达到销售目标。事实上,没有一个安全解决方案是防弹的。
把你的信任放到一个安全软件身上,认为软件应该能够全面防护你的系统、在线操作,让你免受恶意软件窃取数据和财产,以及其他传统的攻击,意味着你太过信任这单一的防线。
你需要的是,用你想象的堡垒方式来考量你的系统:为放在其中的信息宝藏建立所有需要的安全“防火墙”。最重要的是,保持你的安全补丁是最新的。最后教育自己,拒绝通过安装单个安全程序就能全面保护的虚假故事。
误区三:我不需要安全软件,我不会进入不安全的地方。
有多少次我们听到有人说,他们不需要反恶意软件的保护,他们也太聪明了,对网络罪犯使用的伎俩不会上当?事实是,许多人相信简单的常识就足以让他们免受恶意软件的侵害,网络钓鱼、身份盗窃之类的。
如果他们正在对付的是垃圾邮件的附件,或点击侵入式弹出广告,他们可能是对的。但这并不是唯一的风险,还有大量其他恶意软件攻击和漏洞是不可见的。
网络攻击者能够利用安全的网站,将恶意软件插入到他们的广告中,甚至插入到你的系统中。你可以访问一个安全的、完全合法的网站,甚至不需要你点击任何页面还是会被感染。
恶意软件及其传播方法在不断演变。不能仅仅因为他们不被注意到,就意味着他们不存在。要安全上网是相当类似于驾驶你的车,你要有常识,注意潜在的危险,但你总能预测到你周围的其他人会做什么吗?
还有越来越多的危险来自金融窃取恶意软件。它保持隐藏,同时从你的银行业务收集宝贵的数据,所以可能是几天,甚至几个月,直到你意识到它的存在。
你还相信你不需要安全感吗?
误区四:我为我的帐户设置了一个强而复杂的密码,所以我会没事的。
谢谢你,也别单纯指望这个。我们强烈建议你设置一个强密码,不要跳过这一重要步骤。它应该至少有8个以上的字符,必须包含大小写、各种数字和符号。最好是随机的,让人更难试图打破它。
但是请记住,一个强有力的密码不足以让网络罪犯远离。这只是众多安全“防火墙”中的一层,你还要检查下:对应你的这一账户,你的密码应该是唯一的。不得在不同的账户之间重复使用,否则网络骗子只要侵入其中一个账户,就可以访问你所有的数字资产。
之后的下一个安全措施,确保激活你的第二因素身份验证,只要有可用的。
不过,这些长的、独特的和复杂的密码有一个主要的不便之处:它们很难记住。我们可能有十几甚至是几十个数字账户,尽量不要把它们写下来,贴在你的电脑上,或是在电子邮件草稿里。这只会增加未经授权访问你的账户的风险。
误区五:网络安全是昂贵的
从我们这一代人开始,大部分时间都在网上。我们的活动不仅包括与朋友网上社交,还包括在线工作、在线购物、访问银行账户等等。上网不仅仅是打发时间和娱乐的简单方式,它已经成为我们生活中不可或缺的一部分。
那网络骗子使用我们在社交媒体账户上提供的信息,再与从我们感染恶意软件的系统获得的数据相关联会有多困难?从这一点来看,我们的身份被用于恶意目的的时刻有多远?
我们都听说过,当有人的网上身份已被盗,钱从银行账户中消失。我们没有听过的是,从这样的攻击中恢复需要时间,甚至可能是几年。由于攻击可能发生在世界上任何地方,犯罪分子很少被绳之以法。
至此,你才会意识到,没有积极主动的网络安全方法实际上更昂贵。
误区六:我只打开朋友的电子邮件,所以我很安全。
这看起来完全有效,直到你发现你被骗了,那封邮件似乎是你认识的人发来的。我们中有多少人收到过一封来自朋友或同事的奇怪的电子邮件?伪造电子邮件这并不难,可以将任何人的姓名显示为发件人。
对于那些在检测可疑电子邮件方面缺乏训练的人来说,感染恶意软件只需轻轻单击一下即可。点击链接或下载你收到的电子邮件附件,很容易在你的系统上安装一些危险的金融窃取恶意软件,然后保持隐藏,直到网络罪犯得到你的所有信息。
这样的电子邮件可能是来自你的同事或金融机构,它们可以看起来足够真实,欺骗你透露你的敏感信息。
我们有一个全面的指南,涵盖了你需要了解的关于网络钓鱼的一切:如何检测,如何预防,以及在为时已晚的情况下你还能做些什么。
误区七:我只下载和访问来自可信来源的信息。这能保护我。
大多数人认为,访问安全的网站可以保证他们的安全。另一个常见的误解,不知道何时何故出现的是这个:“它在互联网上,所以它必须是安全的,否则它就会被执法机构取下来。”
现实却大不相同。即使我们从可信的来源访问和下载,仍然容易受到网络风险的影响。非法网站可以在一夜之间推出,消失得也一样快。因此,不要指望执法机构,无法跟上网络骗子的诡计。
为了保证安全,你可以安装专门的软件,在被感染并把你的数据泄露给恶意黑客之前,会以一种积极主动的方式操作和防护。
误区八:我的社交网络是安全的地方。朋友终究是朋友。
你确定吗?当一个社交媒体变得流行时,我们可以打赌,网络骗子也会在那里。他们能嗅出潜在的新受害者。由于可以很容易连接这么多人,骗子开发了新的戏法来针对这些社交网络。
如果在安全的网站上可以放置恶意内容,那么他们也可以在社交媒体账户上这样做。在社交媒体账户上遇到的另一个危险是,由网络罪犯创建的虚假个人资料和人物角色构成的。这些都是用来收集他人的个人信息。
这些信息对你来说可能无关紧要,但会帮助他们操作身份盗窃。因此,要小心你添加到你的好友列表中的人。
误区九:我的系统/电子邮件帐户上没有重要信息或敏感数据。我为什么要担心?
你只是没有意识到而已,或是你不认为它有价值。难道你没有让浏览器记住你的在线账户、银行网站和电子邮件地址的所有密码吗?你的电子邮件账户不是充满了个人对话和照片吗?工作合同、发票、税单呢?
难道你没有将它连接到所有其他数字账户,如社交媒体、工作账户、云服务、银行业务等?你可能认为你的数据并不重要,但网络罪犯会收集和组合这类信息。
之后,他们可以用它来窃取你的身份,或者在黑市上进一步出售这些信息。即使你的系统中没有潜在骗子的重要数据,他们仍然可以将你的设备用于自己的恶意目的。
你现在还不担心吗?
误区十:万一我被感染了,我一定会看到的。
对这事不要那么肯定。事实上,这曾经是真实的。在过去,当电脑开始运行缓慢,在所有的页面上有恼人的弹窗,这是一个肯定的感染迹象。
如今,网络罪犯改进了他们的方法。他们的效率更高,也知道如何伪装自己的攻击。在大多数情况下,用户无法分辨他们的系统涉及的垃圾邮件活动或DDoS攻击。
恶意软件是建立在无法检测和追踪,即使是杀毒软件,可以检索所需的敏感信息,但你可能几个月后才能注意到。
需要的是,安装一个很好的防病毒产品来对抗经典的攻击,以及一个安全软件抵御恶意的数据和财务窃取,同时了解最新的安全信息。
结论
这些网络安全误区的主要问题在于,它们会让你放松警惕。恶意黑客会设身处地为你着想,他们知道大多数用户所表现出的“安全”网络行为。
最成功的电子邮件钓鱼攻击是那些看起来像真正的东西。这就是为什么对你来说,时刻做好准备,不要陷入虚假的安全感中是很重要的。
我们的《个人网安101》第一课到此结束。下一课,在不到20分钟内掌握基础安全术语,就像我们说的,每天一杯咖啡的时间,零基础掌握个人数字安全,让你随时安全在线!
>>> 填写有关个人信息保护的问卷;
>>> 每周领取一堂网络安全公开课:
1. 打破10个互联网安全误区
2. 20分钟内掌握基础安全术语
3. 快速上手11个可操作的网络安全步骤
4. 社交媒体的最佳安全互动方式
5. 把你的数据带到安全的地方
6. 与孩子和父母一起学习的网络安全知识
3 评论