黑(hēi)客不希望你(nǐ)知道(dào)的(de)六個(gè)安全技(jì)巧心得
發布日(rì)期:2016-06-29 15:41浏覽次數:
了解互聯網安全的(de)基本知識
惡意腳本、假冒的(de)殺毒軟件(jiàn)和(hé)被感染的(de)PDF:如何抵禦這(zhè)些網絡上(shàng)最額度的(de)威脅?
你(nǐ)已經知道(dào)互聯網安全的(de)基本知識,是嗎(ma)?
你(nǐ)知道(dào)要保持殺毒軟件(jiàn)的(de)更新,在互聯網上(shàng)謹慎地(dì)操作(zuò),避免被誘騙至釣魚網站或者下(xià)載木馬程序。
雖然你(nǐ)已經掌握了互聯網安全的(de)基本知識,但(dàn)你(nǐ)仍然不放(fàng)心,那(nà)應該怎麽做呢(ne)?以下(xià)為(wèi)大家(jiā)提供一些安全技(jì)巧來(lái)幫助抵禦當今最常見的(de)攻擊。
請記住,有(yǒu)失必有(yǒu)得,部署了以下(xià)安全技(jì)巧後,雖然安全得到了保障,但(dàn)将失去(qù)某種便利性,你(nǐ)需要在安全和(hé)便利性之間(jiān)作(zuò)出選擇。
避免腳本
這(zhè)可能是最能夠确保互聯網安全的(de)建議(yì):避開(kāi)JavaScript,特别是對(duì)于你(nǐ)不信任的(de)網站。
JavaScript非常流行,它适用于幾乎所有(yǒu)的(de)浏覽器(qì),并且它為(wèi)網絡增添了很(hěn)多活力,但(dàn)同時(shí)它也讓黑(hēi)客能夠更容易地(dì)誘使浏覽器(qì)做一些不應該做的(de)事(shì)情,例如要求浏覽器(qì)加載來(lái)自(zì)另一個(gè)網頁的(de)元素,或者更加複雜(zá)的(de)操作(zuò),例如跨站腳本攻擊,在這(zhè)種攻擊中,攻擊者模拟合法網站讓用戶訪問(wèn)。
JavaScript攻擊無處不在。如果你(nǐ)使用Facebook,你(nǐ)就可以看(kàn)到最新的(de)JavaScript攻擊。最近(jìn),黑(hēi)客建立了非法Facebook網頁提供免費(fèi)的(de)價值500美(měi)元的(de)禮品卡,如果用戶剪貼并複制某些代碼到浏覽器(qì)的(de)地(dì)址欄,就會受到攻擊。
這(zhè)些代碼就是JavaScript代碼,用戶不應該将它添加到浏覽器(qì)中,“黑(hēi)客利用這(zhè)種技(jì)術來(lái)打開(kāi)不必要的(de)調查,誘使用戶填寫社交網絡資料,或者将用戶鏈接到釣魚網頁,”Sunbelt軟件(jiàn)公司的(de)安全研究人(rén)員(yuán)Chris Boyd表示。
黑(hēi)客也可以添加JavaScript到惡意網頁。為(wèi)了避免這(zhè)些攻擊,你(nǐ)可以使用免費(fèi)的(de)Firefox插件(jiàn),被稱為(wèi)NoScript,該插件(jiàn)可以讓你(nǐ)控制哪些網站可以在浏覽器(qì)中運行JavaScript而哪些網站不可以允許應。當你(nǐ)訪問(wèn)一個(gè)新網站時(shí),NoScript可以防止流氓殺毒程序或者在線攻擊彈出。
通(tōng)過阻止腳本,然後使用NoScript來(lái)建立信任網站白名單,你(nǐ)可以抵禦目前互聯網上(shàng)大部分所謂的(de)web攻擊。
NoScript還(hái)帶有(yǒu)一個(gè)跨站腳本攔截器(qì)。跨站腳本已經存在一段時(shí)間(jiān)了,不過最近(jìn)黑(hēi)客開(kāi)始頻(pín)繁地(dì)使用這(zhè)種攻擊來(lái)獲取在線帳戶的(de)控制,如Facebook和(hé)Youtude等網站。
如果你(nǐ)使用的(de)不是Firefox浏覽器(qì),你(nǐ)仍然有(yǒu)其他(tā)辦法來(lái)阻止腳本。與Firefox用戶一樣,*** Chrome用戶可以禁用JavaScript,然後建立信任網站白名單。
遺憾的(de)是,無論是互聯網浏覽器(qì)還(hái)是Safari都(dōu)沒有(yǒu)類似NoScript的(de)插件(jiàn),不過IE用戶可以調整互聯網安全設置要求在使用腳本前進行提示,而IE8包括新的(de)跨站腳本保護來(lái)抵禦這(zhè)些攻擊。
在Adobe Reader中禁用JavaScript也有(yǒu)所幫助。據賽門鐵(tiě)克公司稱,去(qù)年(nián)将近(jìn)一般的(de)網絡攻擊都(dōu)是與惡意PDF文(wén)件(jiàn)有(yǒu)關的(de)。如果受害者将其安全設置調整為(wèi)禁止PDF執行JavaScript的(de)話(huà),他(tā)們将能夠阻止大部分攻擊。
要禁用Reader中的(de)JavaScript,點擊Edit/Preferences/JavaScript,然後取消勾選Enable Acrobat JavaScript。
所有(yǒu)這(zhè)些防禦方法的(de)缺點就是不方便。禁用浏覽器(qì)中的(de)腳本後,很(hěn)多動畫(huà)、電(diàn)影和(hé)動态網頁都(dōu)無法打開(kāi)了,很(hěn)多用戶對(duì)于網頁不能正常工(gōng)作(zuò)都(dōu)會感到很(hěn)煩惱,然後不得不選擇允許腳本。
對(duì)于Reader也同樣是如此,如果禁用JavaScript的(de)話(huà),基于PDF形式可能無法正常提交,不過很(hěn)多人(rén)并不介意每次使用閱讀器(qì)時(shí)打開(kāi)JavaScript。
面對(duì)惡意軟件(jiàn)做法
惡意軟件(jiàn)
很(hěn)多人(rén)最近(jìn)都(dōu)有(yǒu)這(zhè)樣的(de)經曆:你(nǐ)在完全合法的(de)網站沖浪,然後突然彈出看(kàn)似可怕的(de)警告信息,信息提示說(shuō)你(nǐ)的(de)計(jì)算(suàn)機(jī)已經被感染。你(nǐ)試圖關閉這(zhè)個(gè)警告信息,而越來(lái)越多的(de)窗口不斷彈出,讓你(nǐ)不得不掃描計(jì)算(suàn)機(jī)。
如果你(nǐ)這(zhè)樣做的(de)話(huà),掃描總是會發現(xiàn)安全問(wèn)題,并向你(nǐ)兜售安全軟件(jiàn)來(lái)解決問(wèn)題。這(zhè)就是流氓殺毒軟件(jiàn),這(zhè)個(gè)軟件(jiàn)做的(de)事(shì)情就是幫黑(hēi)客賺錢。
過去(qù)幾年(nián)中流氓殺毒軟件(jiàn)一直是最煩人(rén)的(de)安全問(wèn)題之一,對(duì)于受害者而言,彈出式窗口看(kàn)起來(lái)又(yòu)像是病毒感染,每次試圖關閉窗口,另一個(gè)窗口又(yòu)會彈出來(lái)。
你(nǐ)應該這(zhè)樣做:
首先,絕對(duì)不要購買它兜售的(de)軟件(jiàn)。這(zhè)種軟件(jiàn)根本沒有(yǒu)用,而隻會讓系統崩潰。你(nǐ)可以直接按Alt和(hé)F4來(lái)關閉浏覽器(qì)或者按下(xià)Ctrl、Alt和(hé)Delete來(lái)打開(kāi)系統的(de)任務管理(lǐ)器(qì),并關閉浏覽器(qì)。關閉浏覽器(qì)能夠解決彈出曠課問(wèn)題。
另一個(gè)避免流氓殺毒軟件(jiàn)攻擊的(de)方法就是當你(nǐ)在閱讀頭條新聞時(shí)要非常小(xiǎo)心,黑(hēi)客通(tōng)常都(dōu)會在熱門話(huà)題和(hé)頭條新聞中埋伏惡意代碼,這(zhè)樣他(tā)們就可以在***搜索結果中迅速推廣他(tā)們的(de)惡意網站。
***試圖控制黑(hēi)客的(de)這(zhè)種行為(wèi),但(dàn)是每當重大新聞出現(xiàn)時(shí),黑(hēi)客總是先人(rén)一步。“避免被感染的(de)辦法就是僅閱讀來(lái)自(zì)信任新聞資源的(de)新聞,或者搜索*** News中你(nǐ)沒見過的(de)新聞服務,”Sunbelt的(de)Boyd表示。
下(xià)一步:使用不太流行的(de)應用程序,确保程序的(de)及時(shí)更新。
不要依賴于Microsoft Word 或者Adobe Reader
Microsoft Office和(hé)Adobe Reader的(de)确是非常流行的(de)程序,但(dàn)是從(cóng)安全角度來(lái)看(kàn),它們卻并不是最安全的(de)程序,特别是對(duì)于你(nǐ)無法确認安全的(de)開(kāi)放(fàng)文(wén)件(jiàn)。
大多數攻擊者在計(jì)劃攻擊時(shí),他(tā)們通(tōng)常都(dōu)會趙燕會使用最廣泛的(de)軟件(jiàn)程序,這(zhè)也使為(wèi)什麽windows系統比Linux或者Mac操作(zuò)系統受到更多攻擊的(de)原因之一。
避免受到攻擊者迫害的(de)一種方法就是使用沒那(nà)麽流行的(de)應用程序,這(zhè)樣被攻擊者攻擊的(de)幾率也會相(xiàng)對(duì)降低(dī)。很(hěn)多安全專家(jiā)選擇别的(de)閱讀器(qì)如Foxit閱讀器(qì)或者PDF Studio來(lái)打開(kāi)PDF文(wén)件(jiàn)。同樣,你(nǐ)也可以檢查OpenOffice中的(de).doc和(hé).ppt。缺點在于,在一個(gè)非标準應用程序中,PDF文(wén)件(jiàn)看(kàn)起來(lái)與本來(lái)的(de)樣子(zǐ)可能不一樣。這(zhè)個(gè)缺陷是類似應用程序并不認用于日(rì)常使用,根據自(zì)己的(de)需要,你(nǐ)可以選擇考慮使用這(zhè)些替代閱讀器(qì)來(lái)打開(kāi)可以文(wén)件(jiàn)。
使用像Gmail或者VirusTotal來(lái)檢查你(nǐ)需要打開(kāi)的(de)文(wén)件(jiàn)
為(wèi)什麽安全專家(jiā)要使用替代閱讀器(qì)來(lái)打開(kāi)PDF和(hé).doc文(wén)件(jiàn)呢(ne)?
安全專家(jiā)近(jìn)年(nián)來(lái)一直警告我們不要打開(kāi)凱子(zǐ)不受信任來(lái)源的(de)附件(jiàn),未知執行文(wén)件(jiàn)絕對(duì)會給你(nǐ)帶來(lái)麻煩,但(dàn)是攻擊者們還(hái)是能夠通(tōng)過誘使用戶打開(kāi)惡意編碼的(de)文(wén)件(jiàn)來(lái)攻入計(jì)算(suàn)機(jī)。這(zhè)些攻擊中絕大多數都(dōu)是利用較舊(jiù)程序中的(de)已知漏洞,另外(wài),還(hái)有(yǒu)些新型攻擊(如零日(rì)攻擊)利用的(de)則是軟件(jiàn)開(kāi)發人(rén)員(yuán)還(hái)沒有(yǒu)修複的(de)漏洞。
現(xiàn)在你(nǐ)知道(dào)要使用替換的(de)文(wén)件(jiàn)閱讀器(qì),但(dàn)是如果替換閱讀器(qì)并不适用的(de)話(huà),可以考慮采用其他(tā)方法來(lái)自(zì)信檢查文(wén)件(jiàn)和(hé)避免病毒。
其中一種方法就是讓***來(lái)幫你(nǐ)檢查文(wén)件(jiàn),将文(wén)件(jiàn)提交給一個(gè)Gmail地(dì)址,***的(de)過濾器(qì)會掃描出其中的(de)惡意程序。然後,你(nǐ)可以在*** Docs中轉換文(wén)件(jiàn)和(hé)閱讀文(wén)件(jiàn),以确認它是否是合法文(wén)件(jiàn)。
另一個(gè)技(jì)巧就是将文(wén)件(jiàn)提交給Virustotal,這(zhè)個(gè)免費(fèi)的(de)掃描服務可以通(tōng)過41個(gè)殺毒掃描引擎來(lái)運行你(nǐ)的(de)文(wén)件(jiàn)。如果任何掃描程序認為(wèi)它是莪以為(wèi)俄軍,Virustotal都(dōu)會讓你(nǐ)知道(dào)。
知道(dào)你(nǐ)所使用的(de)程序,并确認這(zhè)些程序是否更新到最新版本
你(nǐ)幾年(nián)前下(xià)載的(de)舊(jiù)版本RealPlayer可能會讓你(nǐ)系統陷入完全崩潰中,如果你(nǐ)不需要使用程序,請考慮将不需要的(de)程序從(cóng)計(jì)算(suàn)機(jī)中卸載。
為(wèi)了卸載不必要的(de)程序,你(nǐ)可以訪問(wèn)控制面闆的(de)程序卸載,總而言之,如果你(nǐ)不需要使用某個(gè)程序,就可以卸掉它。
從(cóng)安全角度來(lái)看(kàn),每個(gè)程序(特别是廣泛使用的(de)程序)都(dōu)是攻擊者可以用來(lái)攻入你(nǐ)的(de)系統的(de)另一種途徑。你(nǐ)可以使用一個(gè)實用的(de)安全工(gōng)具Secunia在線軟件(jiàn)檢測來(lái)掃描你(nǐ)電(diàn)腦中過時(shí)的(de)軟件(jiàn)。
事(shì)情還(hái)沒有(yǒu)完成,在Mozilla網頁中,你(nǐ)可以看(kàn)看(kàn)你(nǐ)的(de)各種浏覽器(qì)Chrome、Firefox、IE和(hé)Opera的(de)插件(jiàn)是否需要更新。
另外(wài),你(nǐ)也可以檢查你(nǐ)的(de)Facebook應用程序的(de)情況,當登陸時(shí),點擊帳戶,應用程序設置來(lái)查看(kàn)你(nǐ)所安裝的(de)應用程序,如果你(nǐ)不需要某個(gè)應用程序,則删除掉。
加強密碼保護
大家(jiā)在互聯網上(shàng)有(yǒu)太多帳戶密碼需要記住,每個(gè)人(rén)都(dōu)知道(dào)這(zhè)一個(gè)問(wèn)題,但(dàn)是大部分人(rén)都(dōu)是通(tōng)過不斷使用相(xiàng)同的(de)用戶名和(hé)密碼來(lái)解決這(zhè)個(gè)問(wèn)題。
黑(hēi)客當然也知道(dào)這(zhè)個(gè)情況,他(tā)們也很(hěn)希望大家(jiā)都(dōu)是用相(xiàng)同的(de)密碼。通(tōng)常他(tā)們竊取一個(gè)人(rén)的(de)密碼和(hé)用戶名之後,也許是通(tōng)過釣魚攻擊,然後他(tā)們會試圖在其他(tā)流行服務(Facebook、Gmail、PayPal、Yahoo)嘗試使用相(xiàng)同的(de)密碼和(hé)用戶名來(lái)看(kàn)看(kàn)是否能用。
幸運的(de)是,網路(lù)上(shàng)有(yǒu)免費(fèi)和(hé)簡單的(de)密碼管理(lǐ)工(gōng)具(如KeePass Password Safe)來(lái)為(wèi)你(nǐ)保存你(nǐ)的(de)密碼。當然這(zhè)也需要很(hěn)多設置工(gōng)作(zuò),密碼管理(lǐ)器(qì)間(jiān)的(de)轉換和(hé)每次訪問(wèn)網站登陸浏覽器(qì)時(shí)的(de)密碼輸入都(dōu)會讓你(nǐ)感到煩躁,但(dàn)是請記住,安全和(hé)便利都(dōu)是相(xiàng)對(duì)的(de)。
如果你(nǐ)使用的(de)是Firefox浏覽器(qì),你(nǐ)可以嘗試使用KeeFox插件(jiàn),該插件(jiàn)可以将KeePass的(de)密碼管理(lǐ)整合到浏覽器(qì)中。