1.使用強密碼和密碼管理器
使用強密碼是保護(hù)自己數(shù)據(jù)和信息的必要措施�����,人們應(yīng)該更進(jìn)一步�����,為其擁有的每個單獨帳戶使用唯一密碼�����。這可以通過多種方式進(jìn)行保護(hù)�。
使用強密碼可以增加對暴力破解的抵御能力。例如���,當(dāng)網(wǎng)絡(luò)犯罪分子或“威脅行為者”使用生成隨機(jī)和已知密碼(從數(shù)據(jù)泄露中獲得)的軟件試圖猜測密碼是什么時����,就會發(fā)生這樣的網(wǎng)絡(luò)攻擊����。
可以想像一下這樣一種暴力破解:如果你忘記了儲物柜的密碼鎖的密碼,可以嘗試輸入從0000到9999的每個數(shù)字組合,以找到正確的密碼組合���。而暴力攻擊的工作方式與這一方法相同��。而使用強密碼(即大小寫字母、數(shù)字和特殊字符的組合)可以有效地降低暴力破解的成功幾率�����,更不用說強密碼可以防止人們簡單地猜測或破解密碼����。
不過要記住的是,網(wǎng)絡(luò)攻擊者可能是內(nèi)部員工�����。這就是密碼管理器可以發(fā)揮作用的地方����。使用密碼管理器,你只需要記住一個主密碼��。在輸入主密碼之后�,密碼管理器將在填寫的表單中獲取并輸入密碼(假設(shè)已經(jīng)將信息存儲在密碼管理器中)。因此,你可以使用極強且冗長的密碼����,而無需擔(dān)心忘記它們,也無需將密碼寫在便箋上�����。
2.使用雙因素身份驗證(2FA)
人們的帳戶與訪問它的其他人之間的第一層保護(hù)是密碼��,第二層保護(hù)是雙因素身份驗證(2FA)�。人們應(yīng)該使用它為其帳戶添加額外的安全保護(hù)。
雙因素身份驗證(2FA)是最基本的身份驗證軟件�����。如果你(或威脅行為者)在其帳戶中輸入正確的密碼���,雙因素身份驗證(2FA)將啟動并要求驗證身份��,通常是通過輸入一系列隨機(jī)數(shù)字或通過手機(jī)短信(SMS)和應(yīng)用程序發(fā)送驗證信息�。
用戶可以并且應(yīng)該為其所有帳戶��、Amazon�、eBay�、Nintendo�、Twitter、Reddit����、Instagram以及可能擁有的其他帳戶使用雙因素身份驗證(2FA)。
3.在點擊鏈接之前需要仔細(xì)檢查
網(wǎng)絡(luò)釣魚是最常見的網(wǎng)絡(luò)攻擊形式之一���,主要通過電子郵件發(fā)送,也通過短信發(fā)送��。威脅行為者試圖誘使受害者單擊虛假鏈接���,該鏈接會將他們引導(dǎo)到假冒的官方網(wǎng)站��,甚至在移動設(shè)備上植入病毒�����。
在單擊任何鏈接之前���,需要仔細(xì)檢查它是否是需要訪問的真實來源。這種差異可能與“arnazon.com”和“amazon.com”一樣小�。
4.在公共Wi-Fi上使用VPN
在緊要關(guān)頭使用公共Wi-Fi是一件好事�,但除非絕對必要���,否則連接到公共Wi-Fi網(wǎng)絡(luò)并不是一個好主意�。如果確實需要連接公共Wi-Fi網(wǎng)絡(luò)�,要確保連接到VPN。否則���,其流量可能會暴露給該網(wǎng)絡(luò)上的任何人�。
更糟糕的是����,如果通過公共網(wǎng)絡(luò)發(fā)送任何未經(jīng)加密的敏感數(shù)據(jù)(如HTTPS),則這些數(shù)據(jù)可能會被網(wǎng)絡(luò)運營商或網(wǎng)絡(luò)上的其他人截獲�����。通過未加密的HTTP發(fā)送敏感數(shù)據(jù)并不是一個好主意����,在公共Wi-Fi網(wǎng)絡(luò)上這樣做尤其危險。
最好的解決方案是從用戶自己的專用網(wǎng)絡(luò)執(zhí)行這些敏感任務(wù)��。如果在公共場所并且必須處理一些緊急的事情����,需要使用其手機(jī)數(shù)據(jù)來確保安全�。如果這不是一個安全選項���,那么連接到VPN是一個好主意����,即使公共Wi-FI比以前更安全�����。
5.使應(yīng)用程序和設(shè)備保持最新
應(yīng)用程序和設(shè)備更新不僅僅是為用戶帶來酷炫的新功能;它們還經(jīng)常提供重要的安全補丁���。無論是手機(jī)、筆記本電腦��、應(yīng)用程序����,甚至是NAS,需要確保始終保持最新狀態(tài)���,以免受到惡意軟件或零日漏洞攻擊的影響���。這些安全補丁很重要�,所以不要在沒有打補丁的情況下被發(fā)現(xiàn)�。
6.不要越獄iPhone
黑客在iPhone的iOS操作系統(tǒng)中發(fā)現(xiàn)安全漏洞,然后利用這些安全漏洞控制iOS操作系統(tǒng)���。這種做法被稱之為越獄����。黑客將這個越獄工具提供給公眾以供下載�,有些人可能很想這樣做。
當(dāng)越獄iPhone手機(jī)時�����,不僅可能使手機(jī)運營不穩(wěn)定����,而且其設(shè)備會受到威脅參與者的惡意攻擊,這些網(wǎng)絡(luò)攻擊者也在利用此漏洞��。
7.不要在手機(jī)上存儲敏感信息(并始終使用密碼鎖)
正如以上所提到的�,攻擊并不總是發(fā)生在網(wǎng)絡(luò)上。如果丟失了手機(jī)并且有人撿到它����,或者如果有人可以物理訪問你的手機(jī)�����,并且個人信息存儲在該手機(jī)上���,那么很容易受到攻擊。
始終使用密碼鎖來防止網(wǎng)絡(luò)攻擊者訪問其手機(jī)���,最好不要在手機(jī)上存儲任何不想公開的信息���。這其中包括密碼、個人信息和敏感照片�����。
8.使用注重隱私的應(yīng)用程序
使用注重隱私的應(yīng)用程序不僅可以幫助你防止成為網(wǎng)絡(luò)犯罪的受害者��,還可以保護(hù)個人信息不被捕獲��,例如聯(lián)系人�、瀏覽歷史記錄�、廣告互動等�����。
有大量以隱私為中心的軟件替換一些習(xí)慣的主流程序�����。以下是一些推薦的應(yīng)用程序:
瀏覽器:Firefox或Brave���。
電子郵件服務(wù)提供商:ProtonMail。
搜索引擎:DuckDuckGo或Startpage�����。
這些只是保護(hù)數(shù)據(jù)安全的許多規(guī)則和技巧中的一小部分��。用戶唯一能保護(hù)的人就是自己���,需要關(guān)注在網(wǎng)上所做的一切�����,警惕看似理想的交易�,仔細(xì)檢查鏈接,甚至注意周圍的環(huán)境���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
