五个最常见的安全疏漏[网络技术]
本文“五个最常见的安全疏漏[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
IT安全工具的进步并没有拦阻用户将其自身至于风险之中的脚步,反而有更糟糕的趋向.本文中,安全专家向我们介绍了利用电脑时五个常见的不良习惯.
--------------------------------------------------------------------------------
固然安全软件不断推陈出新,上网安全倡议也铺天盖地,但是数据盗用以及黑客攻击的案例仍旧层出不穷,乃至愈演愈烈.
ZDNet 与安全专家座谈,谈论当前IT用户最常见的五个不良习惯.
1. 简单的密码
固然我们频频夸大成立强壮的密码的重要性,但是仍旧有很多网络用户不闻不问,持续利用着他们那简单而又唯一的密码作为各种网络帐户的密码.
Sophos Asia-Pacific 的Paul Ducklin表示,Sophos在去年三月所做的调查显示,大约三分之一的网民在各种网站上都利用相同的密码.
这样做存在庞大的安全隐患,因为一旦某个网站的账户被黑客破解,那么这个用户在别的网站上的账户也不再安全了.
不过,消费者关于信誉卡或支付卡的密码倒是有一定的安全意识. 一个由Visa拜托的研究显示,亚太区的一些消费者关于信誉卡或支付卡会采取差别的密码,并且每个季度城市变更PIN码.
Ducklin表示,还有很多用户所采取的密码是可以很简单从字典中找到的词汇.他举了个例子,比方"contranym" 和 "passe-partout" 这样很不常用并且难以被猜到的词汇,倒是大部份字典中城市呈现的单词,用一台普通的电脑几秒种就可以被破解.
但这并不意味着用户要挑选简单但是不会呈目前字典里的密码.去年举行的一项有关密码被盗方面的研究显示,环球最常用的密码是"123456",其次是"12345678"
2. 在社交网络过渡分享资料
Ducklin表示, 很多用户喜好在社交网站上过度公开自己的个人信息,这使得网络犯罪分子很简单得到用户信息并以此挑选攻击目标.
他说:"想象一下,假如我要向你发送一封钓鱼邮件,并引诱你翻开邮件,我该怎么做?假如我用某家你从未办理过业务的银行的名义来向你发送这封邮件,你翻开它的概率不会很大吧.但是假如我知道你是个羽毛球运动爱好者,方才参与了本地的巡回赛,并且你很高兴在比赛上击败了去年曾经把你打败的那个对手.假如我知道你这么多信息,你必定会对我越发信任.这会使得钓鱼变得更简单成功."
EMC东南亚安全部门RSA的主管 Vincent Goh在邮件采访中向我们表示,社交网络极大的增添了网络钓鱼风险,因为很多人会将不熟习的人加为自己的好友,而这个人大概就是个网络罪犯.
这样的用户还简单被身份盗贼盯上,特别是将很多个人信息,比方全名,生日,住址,电话号码 以及亲属名字等写在个人资料里的那些用户.
网络安全厂商Zscaler 的副总裁Michael Sutton表示:"在当今的网络环境中,没有网站称得起'有信誉的网站'这个名号."他还表示,就连搜索后果也是不可托的.Sutton 说:"网络罪犯有一套自动化的扫描系统,可以扫描网络上全部网站能否包含特定漏洞,假如发现某个网站存有这个漏洞,就会操纵漏洞自动将恶意代码植入该网站的网页上.而浏览这个网页的用户就会被恶意程序攻击."
他还表示,网络犯罪分子还在自己的攻击系统上加入了搜索引擎优化技术,让搜索引擎帮忙他们提高用户的点击率.网络犯罪分子通过自动化系统解析搜索引擎的风行词汇,以及突发事件和庞大新闻,并将其操纵在恶意页面上,以便更好的被搜索引擎捕捉到.
Sutton 告诫网络用户需求留神这种攻击,并提醒搜索引擎服务商及时发现和排除搜索后果中所呈现的这种恶意网页.
4. 随便点击链接
有时刻,就算具有一定安全意识的网络用户,比方Google的雇员,也会翻开好友发来的当即信息中包含的恶意链接.
Ducklin 表示,网络用户需求留神那些来自陌生人的电子邮件,以及那些与自己无关的邮件.固然如此,还是有很多用户在无意间点击了此类邮件中的陌生链接.
Sutton还指出,有时刻不法分子会操纵社会学本领拐骗网络用户下载和安装恶意软件.他说:"我们常常看到一些网站上会忽然弹出小窗口,奉告用户发现病毒,让用户下载最新的反病毒软件或病毒库进级程序.不幸的是,很多用户仍旧被这种本领蒙骗,并由此蒙受攻击.而这种方法也是成功率相当高的本领."
5. 用便利性换取安全性
RSA的 Goh 指出,近来针对80后90后的调查显示,这个群体的高风险的网络行为招致了他们很简单成为网络攻击的受害者.据研究,75%的受访者表示在高风险和低价钱之间,他们偏向挑选低价钱.
别的调查还显示,此类人群中有超越半数不但在各个网站利用相同的密码,并且还长时间逗留在这些网站,从而避免反复登录的麻烦.
RSA调查还显示出,80后以及90后喜好在网络上同享和不法下载各种内容.这种做法不但违法法律,并且是将用户自身推到了网络风险的边沿.
以上是“五个最常见的安全疏漏[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |