数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
“我为什么会点击那个链接?”这样的话经常能够听到,甚至自己也无数次在心里嘀咕过。
然而,有这样的行为说明你已经为自己筑起了一道安全防线。
来自不同国家的许多黑客,他们拥有先进的恶意软件,并进行了数月的监视,但他们并不是在故意针对你:他们不会浪费宝贵的零日漏洞来攻击你的社交软件账户,或者用你的资金去非法购买交易软件的礼品卡。
但更可能的情况是,你会在网上遇到意想不到的陷阱:你可能会偶然看到一则广告,声称有不可思议的优惠、一封电子邮件或短信中的链接暗示着新的工作或投资机会;或者,它可能会通过警告你的电脑被感染了来引起你的恐慌。而有时,你会发现自己不自觉地点击了进去。
甚至这样的事件频繁多发:我们可能会收到数百封类似的邮件,它们看起来都差不多。有时,一封精心制作的钓鱼邮件可能会悄无声息地突破你的防线。那么接下来会发生什么?
点击进入,而浏览器会回应:“无法访问此网站。ERR_CONNECTION_REFUSED(连接被拒绝)。”
就像奶酪模型一样,每一层防御都有其漏洞。甚至个人警觉也不是万无一失的。但是,通过增加额外的防御层,成功攻击的可能性会大大降低。比如强大且独特的密码、多重因素认证(MFA)或通行密钥。如果你还没有,那就从这里开始做起。MFA可能是保护你的账户免受黑客攻击的最后一步。
一、使用广告拦截器
广告拦截器的作用不仅仅是改善浏览体验,它还是一种关键的安全工具。黑客经常在网页、社交软件和其他平台上购买广告来传播恶意软件。他们冒充品牌并伪装恶意链接,使其与真实链接难以区分。在广告市场能够确保安全之前,最好不要将自己置于危险之中。恶意网站可能包含广告拦截器可以有效阻止的脚本。
诈骗是一场数字游戏,防范诈骗的方式也与此类似。你收到的恶意链接越少,看到的恶意链接越少,发生网络勒索的可能性就越小。
因此,广告拦截器是必不可少的。FBI在2022年表示:“在进行网络搜索时,使用广告拦截扩展程序。大多数互联网浏览器都允许用户添加扩展程序,包括拦截广告的扩展程序。这些广告拦截器可以在浏览器内打开或关闭,以允许某些网站上的广告,同时阻止其他网站上的广告。”
CISA也推荐使用广告拦截器,因为它具有以下好处:数字化转型网www.szhzxw.cn
-降低遭遇恶意广告或重定向到恶意网站或钓鱼网站的风险
-提高客户端性能和页面加载速度
-降低第三方收集数据的风险
然而,广告拦截器并非没有漏洞,而且它的作用范围相对较小——它无法覆盖你的全部数字生活,而你的数字生活现在已经扩展到了智能手机应用程序、电子邮件、通话等方面。数字化转型网www.szhzxw.cn
虽然大多数电子邮件提供商会对垃圾邮件进行过滤,但诈骗者往往会找到绕过这些过滤的方法。
二、点击但不加载
如果你点击它,只要它不加载,你就是安全的:即便你扫描了一个二维码或点击了一个规避了广告拦截器及电子邮件安全检查的短链接,你的安全也能得到保障。然而,为了进一步加强防护,过滤网络流量成为了你的下一道防线。正如你在家中不希望使用“未过滤的自来水”,网页浏览同样需要干净的环境。
对于已知的恶意网站、拼写错误的网址、新注册且缺乏历史记录的网页,以及流行平台上的免费但可疑网站或无人使用的停放域名,都应一并屏蔽。此外,还需屏蔽数百万个包含广告、跟踪器、恶意或不受欢迎内容的域名,这些域名均来自经过精心策划的屏蔽列表。私人DNS服务便是一项强大的工具,它已多次阻止我加载恶意网站,且比设置自己的DNS陷阱更为便捷。但请注意,它可能需要一些时间来调整,过于严格的设置可能导致某些页面无法加载或正常工作。数字化转型网www.szhzxw.cn
三、不慎点击链接后的安全应对策略
若您不慎点击了某个链接且URL成功加载,那么应该如何应对呢?
针对网络攻击的这一阶段,多数网络安全防护建议都能提供有效应对。保持软件处于最新版本,能够保护您免受已知漏洞的攻击。同时,您还可以考虑降低账户权限,这样在安装应用程序时就需要输入管理员密码,从而增强安全性。数字化转型网www.szhzxw.cn
四、恶意软件入侵,MFA成关键防线
一旦恶意软件潜入您的设备,局势便瞬间逆转。此时,您应假定攻击者已从您的系统中窃取了信息,因此,重点已从预防转向损害控制。
在这个危急关头,加密、备份与多重身份验证(MFA)将成为您的坚实后盾,但前提是您已提前做好准备。
黑客或许已掌握了您的电子邮件地址及系统信息,但只要您的凭证经过加密并启用了MFA,他们仍无法轻易染指您的账户。数字化转型网www.szhzxw.cn
密钥作为一种新兴的防网络钓鱼MFA手段,其潜力尚未被充分挖掘。攻击者很难破解它,因为它依赖于坚不可摧的硬件加密。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于观知铭InsightInN;编辑/翻译:数字化转型网Jerry。
