科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道10Things8种方式帮你搞定间谍软件、恶意软件与勒索软件

8种方式帮你搞定间谍软件、恶意软件与勒索软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期不断涌现的网络攻击活动与身份盗窃事故似乎让整个互联网陷入了黑暗时期。不过虽然我们没办法打造出一套坚不可摧的系统,但却仍然能够利用一系列成本合理的预防措施帮助自身抢先一步抵御恶意人士们的不断侵袭。

来源:51CTO 2015年9月18日

关键字: IT管理 网络管理

  • 评论
  • 分享微博
  • 分享邮件

近期不断涌现的网络攻击活动与身份盗窃事故似乎让整个互联网陷入了黑暗时期。不过虽然我们没办法打造出一套坚不可摧的系统,但却仍然能够利用一系列成本合理的预防措施帮助自身抢先一步抵御恶意人士们的不断侵袭。

间谍软件、恶意软件、网络钓鱼以及最近出现的勒索软件——在线威胁活动名单在不断扩充的过程中已经令人目不暇接更难于应对。不过明确自己在做些什么则是个良好的开端,而以上攻击类型都拥有着一些显著特性:

间谍软件 – 这类软件会在不知不觉中收集与用户或者用户计算机的相关信息。

恶意软件 – 这是一类品级繁杂的软件(包括病毒、蠕虫、木马等等),旨在不同程度地损害我们的计算机设备。

网络钓鱼 – 试图获取我们的个人信息(包括用户名、密码、信用卡号码等等),且通常出于邪恶的目的。一般来讲,其通过电子通信机制实现(例如电子邮件),但有时候也会以“社交工程”的面貌亮相(即诱导用户放弃标准安全协议)。

勒索软件 – 这是一种更为极端的间谍软件版本,其会威胁锁定用户的计算设备或者对文件实施加密,并要求我们支付赎金来进行解绑。

对于大部分恶意活动来讲,预防都要比临时应对更为轻松易行。下面要提到的这八项最佳安全实践能够帮助大家保护自身以及所在企业免受网络犯罪分子以及在线诈骗人士的侵扰。

1. 启用双因素身份验证机制

密码保护机制非常简便可行,而且在保护在线账户及数字化数据方面也确实经受住了历史的考验。不过密码机制的主要缺陷在于,其往往会被间谍软件所盗 用,或者通过面向用户的欺诈行为被直接绕过。而使用双因素身份验证机制(简称2FA)则能够有效防止账户信息外泄,甚至在攻击者掌握了密码内容时亦能实现 良好的保护效果。基本上,双因素身份验证相当于在密码之外添加了另一套保护层,即将单一因素(密码机制)与第二因素(发送至用户手机的短信/验证码)相结 合。

正如大家所能想象,双因素身份验证需要经过提前设置才能正确发挥作用,因此我们应当马上着手将其部署至现有在线服务以及账户当中。事实 上,Telesign公司最近启动的turnon2fa.com网站就提供了完整且极具综合性的免费指南,帮助大家了解如何在超过100个常用网站当中启 用2FA功能。

有助于防止:间谍软件、网络钓鱼。

2. 检查自己的登录历史

一次成功的间谍软件或者网络钓鱼活动能够为黑客提供与在线服务相关的认证凭证,他们将能够借此完成自己的犯罪行为。一旦这种状况悄然发生,那么将会带来极大的安全隐患,甚至有可能给受害者带来难以承受的后果甚至经济负担。

幸运的是,大部分Web服务都提供根据发生时间、访问模式以及目标IP地址对最近登录操作进行追踪的功能。通过IP地址筛选,我们能够减少有资格发 起访问的位置数量,并将异常状况加以标注;如果大家发现自己的账户曾在某个从未去过的位置进行登录,那么是时候马上修改密码了。

有助于防止: 间谍软件,网络钓鱼。

3. 检查授权设备列表

对于大部分基于应用的在线服务来说,比较常见的一类安全保护举措就是在初始授权之后创建一套独特的安全令牌,从而避免用户重复输入密码内容。授权设 备列表能够轻松接受访问,从而帮助我们了解哪些无关人士曾经访问过自己的账户。除此之外,如果用户认为自己的密码可能已经遭到泄露,则可以立即变更当前密 码并删除列表中的全部授权设备,这意味着所有未经授权的访问者都将被拒之门外。

有助于防止: 间谍软件、网络钓鱼。

4. 安装反恶意软件

这听起来确实像是陈词滥调,不过同时也是保护自身免受常见恶意软件威胁的最便捷方式——安装反恶意软件。这类方案在应对某些特定高水平黑客所开发的 定制化恶意软件时效果不佳,特别是那些鱼叉式网络钓鱼活动。目前有多项研究表明,单纯依靠杀毒软件已经不再足以有效预防当下水平持续上升的攻击行为。

然而,反恶意软件仍然能够为我们提供一套相当扎实的已知与陈旧恶意软件对抗体系,从而让我们放开手脚来辨别更具针对性的网络钓鱼活动。独立IT安全 方案供应商AV-TEST刚刚发布了一套Windows用户最佳反恶意软件名单,感兴趣的朋友可以点击此处进行查看(英文原文)。

有助于防止:恶意软件、间谍软件、勒索软件。

5. 及时进行安全更新

根据目前的实际情况来看,大多数用户都会直接忽略掉那些提示我们安装软件更新的弹窗,即使是在其中包含重要安全补丁的情况下也不例外。总体来讲,这 种重视程度不足的态度会让我们身陷严重的安全风险。黑客们能够只用上几天甚至几个小时就破解软件厂商刚刚发布的最新安全更新,了解到这些更新所解决的问题 并开发出极具针对性的恶意软件。

虽然对于Windows 10用户来说,系统已经不再提供拒绝更新的相关选项,但目前大多数软件仍然允许我们推迟安装更新补丁。考虑到这一点,我们应该尽早尝试加载这些补丁,从而保证自身处于最理想的安全保护之下。

有助于防止: 恶意软件、间谍软件、勒索软件。

6. 永远不要与他人分享你的密码

这项结论看起来简单,但却已经成为安全保护行业中的一大灾难:我们永远不要在任何时段与任何人分享自己的密码内容。合法的管理员已经拥有适当的访问 权限来执行其需要采取的任何操作,而根本不需要询问我们普通用户的密码内容。因此,当有人询问我们的密码时,大家必须立即提高警惕,特别是在这类询问以未 知载体形式出现时——包括电子邮件或者聊天应用。在这类情况下,我们必须首先想到发件人的账户很可能已经被盗用。

有助于防止: 网络钓鱼。

7. 万勿点击邮件中的链接

恶意人士们经常采用的一种通行伎俩就是诱导受害者点击某个网址链接,并将其定向至对应的恶意网站。该网站可能尝试利用注入安全漏洞的方式攻击当前浏览器,或者被设计成一个合法网站并作为一整套复杂网络钓鱼体系中的组成部分。

而且没错,普通用户们仍然在乐此不疲地点击未知链接。尽管十年之前这一问题的出现频率已经达到峰值而目前则已经有所回落,但最新研究结果显示恶意附件又开始成为一大值得重视的安全风险。

攻击者们拥有大量手段来掩盖或者混淆链接所真正指向的位置,因此我们最好不要点击通过电子邮件发送的链接地址。更为安全的作法是将其对应URL手动输入到网络浏览器当中,而非直接使用所提供的现成链接。

有助于防止: 网络钓鱼、恶意软件。

8. 执行离线备份

虽然备份机制在安全实践当中很少被提及,但这种方式确实能够帮助我们有效抵御勒索软件这一新型安全威胁的侵害。所谓勒索软件,是指一类会加密用户文件甚至将用户计算设备彻底锁死的恶意软件。一旦中招,我们就需要向恶意人士支付一定数额的赎金来解锁自己的数据或者计算设备。

离线备份方案能够帮助企业在无需支付任何赎金的前提下恢复自己的文件。请注意,云同步服务在这方面可能会带来非常致命的后果——因为任意加密文件 (例如勒索软件)都会被同步到云端以及全部关联设备当中。即使某些备份机制能够提供无数套备份版本,但相关工作量也会变得极为庞大,而且目前也只有 Dropbox for Business提供这类功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章