龙虎 >新闻 >黑客一年的一些luddite技巧 >

黑客一年的一些luddite技巧

2019-11-04 05:27:10 来源:工人日报

  

布隆伯格

如果2015年没有承诺更多的网络安全漏洞,这将被记为黑客年。 普通用户不应该等待企业和政府应对不断增长的威胁。

今年的惊人披露包括窃取了来自eBay的1.45亿份个人记录,以及摩根大通承认,有7600万家庭和700万家小企业可能受到数据泄露的影响。 昨天,黑客声称从Dropbox获得了数百万个密码。 这些报道发布了有关Target,Home Depot,WalMart,PF Chang和Nieman Marcus数以千万计入信用卡号码的消息。

另外,尚未公开的盗窃可能与最近几个月发现的开源软件Heartbleed和Shellshock中的两个长期漏洞有关。 此外,我们已经看到从Apple的iCloud中窃取的名人裸照以及从Snapchat中取消的普通年轻人的照片。 还有至少两个不同的俄罗斯黑客盗窃机密数据,一个使用名为Snake的恶意软件,另一个使用被发现它的网络安全公司称为SandWorm。 俄罗斯网络安全公司卡巴斯基实验室制作的这张交互式地图也许是获得全球信息安全概况的最佳方式。

普华永道(PricewaterhouseCoopers)在4月和5月对154个国家的9,700名高管进行了调查,今年报告的事件为4280万,比2013年的调查增加了48%。 报告亏损超过2000万美元的公司数量与去年相比翻了一番。 与此同时,信息安全投资比前一年下降了4%。

在这场比赛中,无辜的旁观者可能最容易受到伤害。 以下是保护自己的六条规则:

在您的任何设备或云中保留您不希望全世界看到的任何内容。 这包括Dropbox和iCloud,即使前者说没有用户凭据被泄露,后者添加了双因素身份验证,需要访问用户的手机。 所有计算机系统都很脆弱,因为人类编写代码 像Heartbleed和Shellshock那样,漏洞可能潜伏多年。 将数据保存在松散的地板下比在大公司的云服务上更安全:只有对您有浓厚兴趣的人才会搜索您的公寓,但是互联网服务受到一般的批发攻击。

不要通过Internet发送任何敏感信息。 孩子们认为Snapchat是一种安全的sext方式,因为图片和视频在被浏览后消失了。 事实证明,外部开发人员找到了存储内容的方法,而其他人则闯入了存储。 此外,政府正在关注,即使你不相信爱德华·斯诺登的国家安全局工作人员通过全面监视获得裸照的故事,也可能发生。
阻止您不认识的人发送电子邮件。 与合法通信相比,它们更可能是垃圾邮件和网络钓鱼企图。 那些真正需要的人可以通过社交网络与您联系。 除非您与发件人讨论过,否则请勿打开任何电子邮件附件。 SandWorm使用以前未知的Windows漏洞进入乌克兰和北大西洋公约组织成员网络,但他们需要用户打开“武器化”的PowerPoint文件。 这种不必要的点击可以让你被解雇,你的组织也会失明。
您在线使用的信用卡应该有一个支出限额,反映您可以轻松输给小偷并且可能永远无法恢复的金额。 从未使用过的虚拟卡最适合大量购买。 您离线使用的信用卡应该有一个芯片,并需要一个PIN码来支付商家。 诚然,芯片卡在欧洲比在美国更为普遍,但要获得芯片卡并非不可能。 如果您没有芯片卡,请不要使用塑料来支付小商家:很少投资数据安全。

存储许多密码的Vault应用程序与其他任何服务一样容易受到攻击,无论他们对加密而不是存储数据的声明如何。 没错,广泛可用的保险库都没有被破解,但每次新的破坏都是一个惊喜。 最小化允许存储信用卡号码的服务数量,仅选择具有双因素身份验证的服务并将密码提交到内存可能更有意义。

不要购买任何可能被恶意重新编程的物理后果。 这适用于大多数物联网设备,并且越来越多地适用于汽车。

我并不总是遵循这些规则,但每次打破它们,我都知道我冒了风险。 如果不方便的话,互联网前世界更安全。 我们对技术的魔力过于信任。

相关新闻

(责任编辑:金盅蕈)
  • 热图推荐
  • 今日热点