2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?

甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。

好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:

从备份照片、音乐和其他重要事项开始。更新全部软件。只要这两件事没做,剩下的就都是无用功了;

接下来,学习怎样运用一些越来越好用的工具来锁定你的账户,比如身份验证App、Yubikeys和 Google Now 之类内置了身份验证工具的服务;

最后,别放弃安全软件,2018年你也将继续用到它们。

听起来要做的事情挺多?但真的应该挤出时间来做这些。毕竟,2018年,我们的安全状况很可能更糟糕,而不是更好。

勒索软件会变得更狡猾,备份的重要性又有提升

很难想象勒索软件还能坏到何种程度。WannaCry攻击中,黑客使用了NSA被盗黑客工具,略作改造后用于对普通计算机用户发起勒索软件攻击。

但该攻击还可以更加隐秘。因为黑客正在开发消费级安全产品更难检测的勒索软件攻击。运行杀软可以标记为恶意的文件已过时,黑客将更依赖看起来合法的代码,比如在微软Word之类程序中执行的代码。

给你的手机、Mac和Windows电脑都打上补丁。

杀毒软件将不得不跟上这股趋势以保护消费者。但如果你不想干等杀软赶上(也不应该干等),你可以在云端或外部设备上保存自己文件的备份。

只要做了备份,就不需担心勒索软件了。

想要避免勒索软件之痛,还有一件事是应该做的。考虑到2017勒索软件攻击的情况,其中很多都可以通过修复系统漏洞来缓解。

数据泄露将会继续,不能仅仅依靠口令

我们日常使用的口令是个糟糕的安全工具,不过是因为没有其他更好的选择,我们才依赖口令的。

如果有人说,他们会用任何人在任何时间都可以复制的钥匙保护你的银行存款,那你可能就不会用它了。然而,我们的口令就是这么个东西。

万幸,这种情况开始有了改变。今年出现了更多方法用以登录或解锁设备,2018年只会更多。

苹果 iPhone X 的Face ID,是其中最引人注目的——使用人脸识别技术的首款广泛可用设备。FaceID引发了隐私忧虑,激发了用面具骗过该技术的尝试。但如果用户觉得该技术像 Touch ID 指纹系统的使用一样简单自然,那能锁定你账户的生物特征列表里加入人脸也就顺理成章了。

更好的安全将变得更易获得

让账户更加安全且更易用的工具还有一个,虽然不像给自己的脸来个3D扫描那么炫酷。

那就是双因子身份验证(2FA)

该系统通过向登录过程添加额外步骤而起效,这样一来,坏人就算拥有口令也染指不了你的账户了。显然,增加一步会让用户觉得略为麻烦,且仅仅记住自己的口令本身就够难的了。但只要你采用了2FA,面对下一波类似雅虎30亿账户泄露那种数据泄露事件时,你就不是惊慌失措而是沾沾自喜了。

流行服务正采纳更方便的形式让你使用2FA。2017年,Facebook开始让用户使用名为Yubikey的物理硬件来验证身份。在电脑USB端口插入该设备,就可以之登入账户。谷歌引入了 Google Prompt,可以点击手机上的按钮来验证身份。

这比以前的行业标准更简单,也更安全,以前的办法是输入发送到你手机的一次性验证码。

安全软件依然是你的朋友

在安全软件方面,比如杀毒软件扫描器和口令管理器,今年的情况略显诡异。卡巴斯基杀毒软件遭到美国政府禁令,所有美国政府机构的计算机都不能安装该品牌的安全软件,然后一些零售商纷纷将之下架。口令管理器LastPass修复了一个巨大的安全漏洞,而OneLogin则被黑了。Google Play 商店中的几十种杀软App竟然是恶意的。

安全软件还会继续成为黑客的目标,他们喜欢诱骗你下载在你电脑或手机上拥有高权限的恶意工具。但此类软件依然是阻止最普遍黑客攻击的最佳(有时候也是仅有的)方式。

除非你是记忆专家,否则口令管理器将是你对每个账户使用独特口令的唯一有效办法。它能阻止数据泄露事件让你的其他账户受损。

尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。

安全软件依然很重要,尤其是你使用的是Windows操作系统的情况下。

说了那么多,这些方法也就是能缓解黑客导致的伤害。随着保护和存储我们数据的公司继续被黑,2018年,我们还将收到一波道歉和免费信用监管服务。因为如果拥有用户个人信息的公司被黑,用户基本只能听天由命。

本文来自企鹅号 - 安全牛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

32510
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

1.5K9
来自专栏金融民工小曾

银联取消东大集成DJ-V90智能POS认证资格,因修改安全机制

近日,银联发布《关于2018年银联卡和终端产品抽检情况的通报》,通报显示,因修改安全防护机制,银联取消东大集成DJ-V90智能POS认证资格;此外,鸿博股份有限...

2921
来自专栏FreeBuf

这款安卓木马会问你要张自拍

近期,专家发现一个Android Acecard木马的变种,这个变种也被认为是迄今以来最危险的一版 Acecard木马。一旦用户不小心下载了这个新版的Aceca...

2126
来自专栏FreeBuf

揭秘:短信拦截木马背后的黑色产业

0×01 概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被...

3328
来自专栏FreeBuf

走近科学:二维码真的安全吗

二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站...

2076
来自专栏FreeBuf

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。 ? “MongoDB启...

4159
来自专栏企鹅号快讯

黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

2256
来自专栏安恒信息

重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色,个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。...

2194
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

2596

扫码关注云+社区