9月16日-24日, 國家網路安全宣傳周啟動。 本屆安全周以“網路安全為人民 網路安全靠人民”為主題, 圍繞金融、電信、電子政務、電子商務等重點領域和行業網路安全問題, 針對社會公眾關注的熱點問題, 舉辦網路安全博覽會等相關系列主題活動。 那麼日常生活中, 我們該如何提高個人網路資訊安全的防範意識呢?
對 信 息 安 全 的
常 見 錯 誤
1、 對於企業而言, 資訊安全是技術人員的工作。
錯誤, 普通員工如果不注重安全很容易被突破。 內網安全往往是由非技術人員的疏忽造成的。
範例1: 某巨頭互聯網公司內網曾因某員工不安全的電腦導致ARP欺騙, 導致內網dns解析遭受感染, 在內網正常電腦的正常用戶的訪問本公司網址居然被轉移到木馬網址。
範例2:某資訊安全上市公司因銷售人員安全意識淡泊個人電腦被入侵, 導致內網穿透, 資訊洩露很久後被發現。
2、良好的上網習慣, 不亂下文件, 不點開奇怪的檔, 不上奇怪的網站, 個人電腦就不會中病毒。 所以, 裸奔有理 的論調特別流行。
錯誤, 15年前, 從尼姆達病毒起, 病毒和木馬就已經具有了主動攻擊性, 他們根本不需要你點擊和打開,
3、裝好殺毒軟體, 打好補丁, 就不會被入侵被黑掉。
錯誤, 0day攻擊可以輕鬆穿透殺毒軟體和打好最新補丁的系統。
4、我輸入可信的網站位址, 訪問的網站一定是安全的。
錯誤, DNS劫持可能讓你即便輸入了正確的網址,
5、門戶網站是安全的, 所以我在這裡的帳號也是安全的。
錯誤, 彩虹庫和撞庫攻擊屢屢突破巨頭防線。
6、我的密碼很複雜, 別人一定不會破解
錯誤, 獲取你的許可權, 其實未必需要你的密碼通過找回密碼來暴力破解的以前非常常見
範例1:以前很多郵局都是有通過生日和回答問題來重設密碼, 通過程式暴力破解生日(最多5分鐘)+猜測問題, 是攻破很多小姑娘郵箱的絕招。
範例2:騰訊出過一個案例, 以手機短信驗證碼來重設密碼, 但短信密碼只有4位元數位, 暴力破解只需要9999次, 程式師輕鬆搞定。
基於社交網路和公開信息進行詐騙的行為越來越常見, 小衛士建議:
❶ 不要太頻繁暴露個人行蹤。
❷ 不要過於頻繁暴露個人隱私。
❸ 對一些可疑的資訊要做多次驗證, 特別是借錢資訊, 不是說不信任朋友, 而是你要小心你朋友可能被盜號了。