一、WiFi安全
如今,隨著移動終端的興起和互聯網技術的不斷進步,那些古老的盜竊、詐騙、騷擾手段也換了新顏。不知道大家有沒有意識到,大家每天使用的WiFi,其實並不安全。
是的,你沒看錯,使用WiFi上網時,我們的個人信息安全或許面臨著巨大的風險。
比如,黑客自己搭建一個“山寨WiFi”,取一個與附近WiFi相似的名字,不設登錄密碼誘導人們連接。使用時,傳輸的數據就會被黑客監控,個人隱私、賬號名和密碼等信息,也可以輕易被盜取。其實,不僅是蹭WiFi,不少人還喜歡隨時開著手機無線網自動連接功能,這樣風險就更大了。
不信?看看下面這幾幅漫畫,這些危險場景,或許你都曾經置身其中。
免費WiFi接入
【危險】
不法分子搭建與常用WiFi相同或相近的WiFi,設置空密碼或者相同密碼吸引公眾連接,然後在WiFi路由器上劫持DNS(域名系統),將用戶引入到釣魚網站獲取賬號密碼,或者在路由器上監聽手機流量,獲取明文密碼。
【提示】
公共場合連接WiFi時請同商家確認好WiFi名稱沒有密碼的公共WiFi慎用使用支付APP時,儘量使用運營商的4G網絡。
私搭WiFi熱點
【危險】
無線路由器有較多的安全隱患,比如,之前的WEP認證能很輕易破解。個人架設無線路由器,如果配備不當會導致蹭網或個人資料洩露,在公司使用可能導致內網被入侵,公司機密、客戶資料洩露,後果不堪設想。
【提示】
在辦公網絡架設無線路由器必須經過公司批准並進行安全安裝認證方式使用安全的WPA2建議隱藏SSID(服務集標識),綁定接入設備的MAC地址WiFi密碼必須八位數以上,包含大小寫、數字和標點符號。
WiFi自動連接
【危險】
一些手機在搜索到不是同一個WiFi熱點但名稱相同的WiFi時,也會自動使用保存的密碼連接,這就給黑客以可乘之機。
【提示】
日常不用WiFi時關閉手機和筆記本電腦的無線局域網功能,以防自動連接惡意WiFi當手機和筆記本連上WiFi後,留意連接到的WiFi熱點名稱。
WiFi安全總結
WiFi安全口訣
公共場合接WiFi,名稱一定確認好;
無密WiFi不要連,安全支付用4G;
私搭路由要審批,安全設置莫忘記;
WiFi不用要關閉,萬能鑰匙請回避。
【後記】
萬物互聯時代,蹭WiFi似乎成為了一項基本“生存技能”,但在享受WiFi帶來便利的同時,由於人們普遍缺乏WiFi上網的安全防範意識,逐漸成了各種網絡陷阱、釣魚詐騙的重災區。WiFi風險主要有兩種形式:一是正常WiFi被不法分子入侵,二是不法分子建設假冒可信熱點。
為防範這些安全問題,無線網都需要增加基本安全認證和加密功能。包括:
1、用戶身份認證,防止未經授權訪問網絡資源;
2、數據加密以保護數據完整性和數據傳輸私密性;
3、平時使用要注意固件升級,有漏洞的無線路由器一定要及時打補丁;
4、手機端、電腦端都應安裝安全軟件。
二、郵件安全篇
電子郵件,人們幾乎天天發、天天收。網絡信息化時代,電子郵件已經成為常用通信工具,而且也成了企業內部主要的溝通工具。
然而,郵件安全問題也日益突出,逐漸成為電信詐騙、勒索軟件攻擊的重災區。如何讓郵件更安全?下面這組漫畫,大家可以學習一下。
傳輸加密
【現象】
一些賓館或公共網絡的安全性較差,黑客很容易入侵到其網關設備並監控網絡流量,如果收發郵件沒有加密,黑客抓到這些數據包後很容易還原出郵件正文和附件。
【建議】
收發敏感郵件時要確保傳輸通道是加密的;
WEB郵箱的傳輸是否加密要看URL(網頁地址)是HTTP還是HTTPS,帶S說明是加密傳輸;
用郵件客戶端的加密設置一般為在發送和接收服務器設置處勾選SSL。
釣魚附件
【現象】
釣魚郵件種類繁多,利用郵件騙取回復敏感信息是最簡單和常見的釣魚方式。
【建議】
望:看郵件發件人地址、簽名等信息,是否是你的熟人,是否是系統郵箱,是否是可疑的地址;
聞:多聽周圍人的看法,騙子不會騙到所有人;
問:打電話與相關人員直接確認是最保險的;
切:懂一些電腦的技術人員可以查一下發件人的真實IP地址、分析一下郵件頭內容。
附件病毒
【現象】
流行的勒索病毒郵件多為英文郵件,主題和正文誘導用戶打開附件。這種病毒對文檔的加密強度很高,可以說是無法破解,只有付款才能解密文檔。
【建議】
必須要裝但不要完全相信防病毒軟件;
確保自己的郵件客戶端禁止訪問執行文件,可以自己給自己發一個.exe後綴的文件測試一下;
所有類型的文件都可能帶病毒,不僅僅是exe/js/bat為後綴的可執行文件,非可執行文件的利用難度較高,需要利用相關漏洞。
惡意鏈接
【現象】
包含鏈接並鏈接向釣魚頁面的郵件比較具有迷惑性,因為讓受害者看到了與真實登錄界面幾乎一模一樣的網頁,受害者就會放低戒心,輸入用戶名和密碼。郵件中的鏈接也可能直接指向一個掛馬頁面,打開後直接就會中木馬。
【建議】
遇到索要敏感信息的郵件首先要保持冷靜、提高警惕;
若對郵件所說內容不知情,請勿點擊鏈接,直接電話向發件人確認。
郵件安全總結
郵件安全口訣
郵件傳輸要加密,黑客截獲難破譯;
各種附件謹慎點,可執行文件風險高;
默認瀏覽器非IE,陌生鏈接勿點擊;
遇事冷靜莫慌張,電話確認是法寶。
三、個人電腦安全
電腦已經成為人們日常重要的工具之一,但電腦安全防護意識卻在大眾心目中並不完善,再之,信息安全系統的不完善,很容易成為黑客的攻擊目標。
無論是企業,還是個人電腦安全防護,都與人們的很多信息和私有財產有著密不可分的關係,面對互聯網的複雜形勢,如何防護好電腦數據安全?以下這些漫畫場景不妨仔細看看……
文件加密存儲
【現象】
文件直接放在硬盤上,電腦丟失後硬盤上文件就可以被直接讀取,如果存到加密盤中,拿到硬盤後必須輸入加密盤密碼加密盤才能看到其中的文件,就有效避免了重要文件洩密。
【建議】
敏感文件建議存放在保密盤中,開機輸入密碼後加載加密盤;
郵件中也會有很多敏感信息,Outlook或Foxmail的數據文件也建議放入加密盤;
加密盤密碼一定要設置複雜密碼;
加密盤可以使用微軟的Billocker或Truecrypt。
弱口令
【現象】
密碼越複雜,破解難度越高,且這個比例是成指數級的,假如說簡單的6位數字密碼秒破,而8位複雜密碼的破解需要20年以上。
【建議】
包含大小寫字母,數字和標點符號,位數在8位以上;
不能包含各字、生曰、手機號或車牌號;
定期修改各種密碼,如三個月或半年。
密碼分級
【現象】
很多人各個網站的用戶名、密碼相同,這樣黑客用被洩露網站的密碼登陸其他網站很有可能會成功。每個網站都設置不同的密碼可能不現實,那就可以對密碼分級管理。
【建議】
不同網站/應用的賬號設置不同的密碼是最安全的;
也可以按賬號重要程度進行分級,不同級賬號設置不同密碼,同一級賬號設置相同或相似密碼;
爆發拖庫事件時第一時間修改自己的相應級別的賬號密碼。
軟件下載
【想象】
黑客會入侵一些安全性不高的小軟件下載站點,將其中的軟件全部替換為捆綁病毒的軟件,這些軟件安裝使用和原版一模一樣,但後臺就默默運行著病毒木馬,各種主流殺軟無法檢測到。
【建議】
建議搜索該軟件的官方網站,到官方網站下載;
下載後用MD5工具查看下載軟件的MD5值,並同官方網站公佈的MD5值做對比,如果不一樣則肯定被修改過。
文件刪除
【現象】
刪除電腦或U盤中的文件時,如果僅點刪除按鈕或快速格式化,真實並未真正從硬盤或U盤中刪除,利用數據恢復軟件可輕鬆恢復出來,清空回收站同樣可以恢復。
【建議】
單個文件徹底刪除可利用殺毒軟件自帶的文件粉碎功能,一般在文件上點鼠標右鍵可以看到;
電腦出售或移交其他人使用,刪除敏感文件後,同樣需要對硬盤脫密,使用脫密工具反覆擦寫5次以上。
數據備份
【現象】
有很多原因可能導致硬盤上的文件丟失或不可用,比如硬盤日久老化故障,電腦掉電硬盤故障,電腦中病毒將文件都加密,甚至電腦丟失等,所以,日常需要注意重要數據的備份。
【建議】
個人電腦上的重要數據要定期備份到備份服務器或移動硬盤;
備份時,注意數據要加密,建議使用加密盤,備份整個加密盤原始文件。
個人電腦安全總結
安全口訣
敏感文件要加密,郵件文件莫忘記;
軟件請到官網下,MD5要對比;
文件刪除要徹底,硬盤移交須脫密。
密碼設置要複雜,分級忘記又好記;系統補丁及時打,不怕黑客常惦記;數據備份要定期,備份文件須加密。
閱讀更多 青島市口腔醫院 的文章
