数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
“我为什么会点击那个链接?”这样的话经常能够听到,甚至自己也无数次在心里嘀咕过。
然而,有这样的行为说明你已经为自己筑起了一道安全防线。
来自不同国家的许多黑客,他们拥有先进的恶意软件,并进行了数月的监视,但他们并不是在故意针对你:他们不会浪费宝贵的零日漏洞来攻击你的社交软件账户,或者用你的资金去非法购买交易软件的礼品卡。
但更可能的情况是,你会在网上遇到意想不到的陷阱:你可能会偶然看到一则广告,声称有不可思议的优惠、一封电子邮件或短信中的链接暗示着新的工作或投资机会;或者,它可能会通过警告你的电脑被感染了来引起你的恐慌。而有时,你会发现自己不自觉地点击了进去。
甚至这样的事件频繁多发:我们可能会收到数百封类似的邮件,它们看起来都差不多。有时,一封精心制作的钓鱼邮件可能会悄无声息地突破你的防线。那么接下来会发生什么?
点击进入,而浏览器会回应:“无法访问此网站。ERR_CONNECTION_REFUSED(连接被拒绝)。”
就像奶酪模型一样,每一层防御都有其漏洞。甚至个人警觉也不是万无一失的。但是,通过增加额外的防御层,成功攻击的可能性会大大降低。比如强大且独特的密码、多重因素认证(MFA)或通行密钥。如果你还没有,那就从这里开始做起。MFA可能是保护你的账户免受黑客攻击的最后一步。
如果你点击它,只要它不加载,你就是安全的:即便你扫描了一个二维码或点击了一个规避了广告拦截器及电子邮件安全检查的短链接,你的安全也能得到保障。然而,为了进一步加强防护,过滤网络流量成为了你的下一道防线。正如你在家中不希望使用“未过滤的自来水”,网页浏览同样需要干净的环境。
对于已知的恶意网站、拼写错误的网址、新注册且缺乏历史记录的网页,以及流行平台上的免费但可疑网站或无人使用的停放域名,都应一并屏蔽。此外,还需屏蔽数百万个包含广告、跟踪器、恶意或不受欢迎内容的域名,这些域名均来自经过精心策划的屏蔽列表。私人DNS服务便是一项强大的工具,它已多次阻止我加载恶意网站,且比设置自己的DNS陷阱更为便捷。但请注意,它可能需要一些时间来调整,过于严格的设置可能导致某些页面无法加载或正常工作。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于观知铭InsightInN;编辑/翻译:数字化转型网Jerry。
