五个最常见的安全疏漏[网络技术]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“五个最常见的安全疏漏[网络技术]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

IT 安全工具的进步并没有拦阻用户将其自身至于风险之中的脚步,反而有更糟糕的趋向.本文中,安全专家向我们介绍了利用电脑时五个常见的不良习惯.

--------------------------------------------------------------------------------

固然安全软件不断推陈出新,上网安全倡议也铺天盖地,但是数据盗用以及黑客攻击的案例仍旧层出不穷,乃至愈演愈烈.

ZDNet 与安全专家座谈,谈论当前IT用户最常见的五个不良习惯.

1. 简单的密码

固然我们频频夸大成立强壮的密码的重要性,但是仍旧有很多网络用户不闻不问,持续利用着他们那简单而又唯一的密码作为各种网络帐户的密码.

Sophos Asia-Pacific 的Paul Ducklin表示,Sophos在去年三月所做的调查显示,大约三分之一的网民在各种网站上都利用相同的密码.

这样做存在庞大的安全隐患,因为一旦某个网站的账户被黑客破解,那么这个用户在别的网站上的账户也不再安全了.

不过,消费者关于信誉卡或支付卡的密码倒是有一定的安全意识. 一个由Visa拜托的研究显示,亚太区的一些消费者关于信誉卡或支付卡会采取差别的密码,并且每个季度城市变更PIN码.

Ducklin表示,还有很多用户所采取的密码是可以很简单从字典中找到的词汇.他举了个例子,比方"contranym" 和 "passe-partout" 这样很不常用并且难以被猜到的词汇,倒是大部份字典中城市呈现的单词,用一台普通的电脑几秒种就可以被破解.

但这并不意味着用户要挑选简单但是不会呈目前字典里的密码.去年举行的一项有关密码被盗方面的研究显示,环球最常用的密码是"123456",其次是"12345678"

2. 在社交网络过渡分享资料

Ducklin表示, 很多用户喜好在社交网站上过度公开自己的个人信息,这使得网络犯罪分子很简单得到用户信息并以此挑选攻击目标.

他说:"想象一下,假如我要向你发送一封钓鱼邮件,并引诱你翻开邮件,我该怎么做?假如我用某家你从未办理过业务的银行的名义来向你发送这封邮件,你翻开它的概率不会很大吧.但是假如我知道你是个羽毛球运动爱好者,方才参与了本地的巡回赛,并且你很高兴在比赛上击败了去年曾经把你打败的那个对手.假如我知道你这么多信息,你必定会对我越发信任.这会使得钓鱼变得更简单成功."

EMC东南亚安全部门RSA的主管 Vincent Goh在邮件采访中向我们表示,社交网络极大的增添了网络钓鱼风险,因为很多人会将不熟习的人加为自己的好友,而这个人大概就是个网络罪犯.

这样的用户还简单被身份盗贼盯上,特别是将很多个人信息,比方全名,生日,住址,电话号码以及亲属名字等写在个人资料里的那些用户.

3. 过度相信网站和搜索后果

网络安全厂商Zscaler 的副总裁Michael Sutton表示:"在当今的网络环境中,没有网站称得起'有信誉的网站'这个名号."他还表示,就连搜索后果也是不可托的.Sutton 说:"网络罪犯有一套自动化的扫描系统,可以扫描网络上全部网站能否包含特定漏洞,假如发现某个网站存有这个漏洞,就会操纵漏洞自动将恶意代码植入该网站的网页上.而浏览这个网页的用户就会被恶意程序攻击."