什么是在线安全? (您的Internet安全指南)|


好吧,这是您需要了解的所有信息:

什么是在线安全?

在线安全性的标准定义是将遵循的规则与确保网络用户的数据和隐私不会受到网络犯罪分子侵害的行动结合在一起.

在线安全可以像旨在防止信用卡被盗的系统一样复杂,也可以像使用防病毒软件来保护设备免受恶意软件和病毒攻击一样简单。.

什么是在线安全?

在线安全代表着保持互联网安全的过程–基本上确保在线安全威胁不会危害您的个人信息或所用设备的完整性.

在线安全与在线安全相混淆很容易,但最好的区分方法是考虑以下几点:在线安全是为您提供在线安全的要素.

在线安全的11大威胁

Internet上存在数十种在线安全威胁,因此我们决定重点关注最危险和最常见的威胁。如果您认为应该列入我们的在线威胁,请随时与我们联系并告知我们.

有了这些,我们开始吧:

1.恶意软件

恶意软件是经过编程可感染其所接触的任何设备的恶意软件。在过去的几年中,恶意软件的总数一直在显着增加,因此,恶意软件是目前网络上最大的安全威胁之一.

如今使用的常见恶意软件类型包括:

  • 病毒 –一种自我复制的恶意软件.
  • 广告软件 –让您接触大量的垃圾广告.
  • 间谍软件 –通过键盘记录器记录您的个人数据.
  • 勒索软件 –加密敏感数据或阻止您访问设备,直到支付了赎金.
  • 特洛伊木马 –恶意程序(通常在制造商/程序员未知的情况下)内置于合法应用程序中.
  • 电脑蠕虫 –不需要附加到其他文件或程序,可以存在于计算机内存中并且可以感染同一网络上其他设备的恶意软件.

恶意软件通常用于窃取敏感信息(信用卡详细信息,登录凭据,个人身份信息等),以便从受害者那里窃取金钱,或通过在深层网上出售数据来获利.

恶意软件还可以用来窃取某人的身份,劫持重要信息以勒索赎金,或仅破坏某人的硬盘和/或设备.

2.网络钓鱼

网络钓鱼通常涉及网络犯罪分子,他们会假装是合法企业,或者试图以不合法行为威胁您,以欺骗您,从而泄露您的个人和财务信息.

进行网络钓鱼攻击的网络罪犯将使用各种方法来欺骗在线用户:

  • 伪造的电子邮件和短信
  • 假网站
  • 网站伪造(与假冒网站不同,因为它们涉及更改地址栏的JavaScript命令)
  • 链接操纵
  • 社会工程学
  • 网上诱骗(一种依靠Flash的网上诱骗方法)
  • 隐式重定向(基本上是被黑客入侵以将访问者重定向到虚假网站的合法网站)

网络钓鱼攻击是一个严重的威胁。自2017年以来,它们增长了65%。此外,据报道,互联网上大约有150万个网络钓鱼网站.

3.制药

网络犯罪是网络犯罪分子可能用来提高其利用网络钓鱼网站欺骗在线用户的几率的一种方法。与网上诱骗不​​同,网上诱骗不​​太依赖虚假邮件。相反,网络罪犯试图将用户连接请求直接重定向到恶意网站.

通常,DNS缓存中毒将用于控制浏览器的URL地址栏。即使您输入要访问的网站的正确电子邮件地址或IP地址,您仍将被重定向到网络钓鱼网站.

4.应用程序漏洞

应用程序漏洞通常是在特定程序的代码中发现的错误和错误,网络罪犯可以利用这些漏洞来访问和窃取用户数据。这些问题通常通过更新来解决.

Facebook的漏洞使黑客可以接管用户帐户(危害多达5000万个帐户)就是一个很好的例子。.

5. DoS和DDoS攻击

拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击使网络服务器不堪重负,企图在几分钟,几小时甚至几天内关闭网站或在线服务。 DoS攻击来自一台计算机,而DDoS攻击来自受感染计算机的整个网络(称为僵尸网络).

这类攻击可以由经验丰富的黑客使用,也可以由任何有钱支付DoS攻击或租用僵尸网络的人使用。.

作为个人Internet用户,DoS和DDoS攻击对您的在线安全性不是特别危险。它们更多地是烦人的来源,并且如果您经营在线企业或网站,通常会成为严重的威胁。为什么?由于DoS和DDoS攻击可能导致您不必要的停机,并损害了客户的信任.

当然,网络犯罪分子总是有机会将DoS和DDoS攻击用作烟幕,以防止安全团队注意到他们正试图破坏用户数据。在这种情况下,DoS和DDoS攻击成为每个人的关注点.

6.诈骗

骗子在互联网成为现实之前就一直在骗人。现在,他们比以往任何时候都更加活跃和成功,因为将人们骗取金钱和个人信息变得更加容易.

通常,诈骗者会采取各种手段欺骗在线用户,并诱使他们泄露敏感信息(例如其社会安全号码,信用卡详细信息,银行帐户详细信息,电子邮件登录凭据等),以便他们可以窃取其金钱或他们的身份.

在线诈骗通常会涉及网络钓鱼尝试,但也可能涉及其他方法:

  • 分类广告
  • 就业骗局
  • 庞氏骗局
  • 金字塔计划
  • 预付款欺诈
  • 投注骗局
  • fish鱼

7. Rootkits

Rootkit是程序或工具的集合,这些程序或工具可以使犯罪分子完全控制计算机或Internet连接设备的网络。某些rootkit甚至会安装键盘记录程序并在进入计算机后禁用防病毒程序.

但是,黑客将无法直接在设备上安装rootkit(除非他们以某种方式可以访问它)。相反,他们将依靠网络钓鱼策略,虚假链接,虚假软件和恶意网站来完成工作.

很明显,rootkit为何如此危险-它们可用于从个人在线用户和大型企业中窃取金钱和敏感信息.

8. SQL注入攻击

基本上,服务器使用SQL(结构化查询语言)存储网站数据。因此,SQL注入攻击会危害网站上的所有用户数据.

就这些攻击的工作方式而言,SQL注入使用恶意代码来利用Web应用程序中的安全漏洞。这类攻击可能导致网站数据被盗,删除,甚至使网站交易无效.

不幸的是,普通的在线用户对SQL注入攻击无能为力。他们能做的最好的事情就是与服务提供商保持联系,该服务提供商使用可靠和安全的服务器,并且不需要太多个人信息.

9.中间人攻击

中间人(MITM)攻击涉及网络犯罪分子拦截或更改两方之间的通信.

黑客拦截了您的设备与网站之间的通信就是一个很好的例子。网络罪犯可以拦截您的连接请求,对其进行更改以适合他们的需求,将其转发到网站,然后拦截响应。这样,他们可以从您那里窃取有价值的信息,例如您的登录详细信息,信用卡信息或银行帐户凭据.

MITM攻击可以依靠恶意软件来获得成功,但是MITM攻击也可以通过多种其他方式发生,其中最常见的方法是:

  • DNS欺骗
  • HTTPS欺骗
  • Wi-Fi骇客
  • IP欺骗
  • SSL劫持

10.垃圾邮件

垃圾邮件可以定义为Internet上未经请求的邮件的大量分发。这些消息可以包含从简单的广告到色情内容的任何内容。可以通过电子邮件,社交媒体,博客评论或消息传递应用程序发送消息.

垃圾邮件通常只是令人讨厌,但如果您收到的邮件是网络钓鱼尝试,带有恶意链接或包含受恶意软件感染的附件,则它也可能对您的在线安全有害。.

11. WiFi窃听

WiFi窃听通常发生在不安全的WiFi网络(通常是您在公共场合看到的免费网络)上,并且网络犯罪分子利用缺乏加密的手段监视您的在线连接和通信。他们可能会看到您访问的网站,发送的电子邮件或在消息传递应用程序中键入的内容.

如果WPA2加密被破解,则在安全网络上也会发生WiFi窃听-这似乎是可行的,尽管不是很简单。一旦大多数网络设备都配备了WPA3,该漏洞可能不再是一个问题,但是不幸的是,可能需要一段时间才能推出新版本。.

增强在线安全性的10种方法

当您浏览网络时,可以采取以下措施来更好地保护您的在线身份和财务数据.

1.不要使用不安全的WiFi网络

当场的免费WiFi诱人而且非常有用,我们会为您提供,但它也非常危险。由于未使用加密,这意味着任何人都可以窃听您的连接以窃取敏感信息.

最好避免使用任何不要求您输入密码的WiFi网络,而要使用您自己的移动数据计划-特别是在您需要快速查询银行帐户,社交媒体帐户或电子邮件的情况下.

另外,我们建议您将所有设备设置为“忘记”您使用的任何公共WiFi网络(即使它是安全的)。为什么?因为有些设备(例如WiFi Pineapple)允许网络罪犯通过设置试图充当合法网络的虚假WiFi热点来编排MITM攻击。由于您的设备设置为自动重新连接到先前使用的WiFi网络,因此,如果设备广播了类似的SSID(WiFi网络名称),则连接到虚假网络将没有问题。.

这是一份快速的教程列表,向您展示了如何在大多数平台上关闭该功能:

  • Windows 7的
  • Windows 8 + Windows 8.1
  • Windows 10
  • 苹果系统
  • Linux(以及Ubuntu视频)
  • 的iOS
  • 安卓系统

2.使用功能强大的防病毒软件

防病毒软件是确保设备免受恶意软件感染的最佳选择。不要让这个名称使您感到困惑-防病毒程序可以对抗病毒,但是它主要针对恶意软件(病毒是一种恶意软件)。确保保持程序更新,并经常进行扫描-尤其是在下载新文件之后。实际上,最好不要先扫描就打开它们.

只要确保您选择了可靠的防病毒提供商即可。理想情况下,您应该远离免费解决方案,并选择可能提供免费试用的付费提供商.

有很多防病毒/防恶意软件供应商可供选择,但我们的建议是Malwarebytes和ESET.

3.始终在线使用VPN

VPN(虚拟专用网络)是一项在线服务,您可以使用它来隐藏您的真实IP地址并加密您的在线通信。这是增强在线安全性和隐藏数字足迹的最佳方法之一。只要使用正确的加密方法,任何人都无法监视您的在线流量,以查看您在Internet上的活动

这几乎意味着您无需担心网络犯罪分子(或政府机构或ISP)窃听连接的情况-即使您使用的是不安全的公共WiFi网络.

理想情况下,您应该将VPN与可靠的防病毒程序一起使用。 VPN可以为您提供安全的在线体验,但不能保护您的设备免受恶意软件的侵害,因此,安全起来总比对不起好。就像防病毒程序一样,您应该避免使用免费的VPN,而应使用付费的VPN提供商.

对功能强大,可提供一流在线安全性的VPN感兴趣?

如果您遵循我们提到的所有技巧,并在它们旁边使用VPN,那么在Internet上应该很安全。如果您正在寻找可靠的VPN服务,我们将为您提供服务– CactusVPN可以访问28台以上的高速服务器,无限带宽和军事级加密.

此外,您将使用高度安全的OpenVPN和SoftEther VPN协议,并且知道我们不会记录您的任何数据或流量,因此您也可以放心。哦,我们的服务还具有DNS泄漏保护功能和一个Kill Switch(Kill交换机)功能,即使连接断开,您也永远不会暴露.

我们为最受欢迎的平台(Windows,macOS,Android,Android TV,iOS和Amazon Fire TV)开发了用户友好的应用程序,因此您可以在多个平台上确保在线通信的安全.

更重要的是,如果您成为CactusVPN用户,该服务无法正常运行,我们甚至提供30天退款保证。.

4.避免网络钓鱼的企图

由于网络钓鱼有多种形式,因此我们决定最好将大多数技巧汇总到此简短列表中:

  • 如果您收到任何声称来自您附近的人,您的银行或警察的电子邮件或消息,要求您下载可疑的附件,访问缩短的链接或共享敏感信息,请忽略它们。与涉嫌的发件人联系,而不是找出真相.
  • 尝试在引号之间搜索收到的消息部分。如果是网络钓鱼诈骗,您很可能会得到其他人谈论收到相同邮件的结果.
  • 忽略任何声称来自信誉良好的机构但没有任何合法联系人详细信息或签名的邮件.
  • 如果您访问网站,请确保URL以“ https”而不是“ http”开头。
  • 如果您在已知的合法网站上收到任何随机弹出广告,请不要与它们互动.
  • 考虑使用Stanford反网络钓鱼浏览器扩展.
  • 如果您以某种方式最终进入钓鱼网站,要求您提供登录凭据或财务信息而无法退出,则只需输入乱码或伪造的密码和信息.

5.不要打开蓝牙

尽管蓝牙有其用途,但始终保持开启状态是一场赌博。早在2017年,人们发现蓝牙存在一个漏洞,该漏洞使网络罪犯可以悄悄地入侵您的设备。在2018年,发现了一种新的蓝牙黑客方法,该方法通过允许黑客使用MITM攻击来获取设备的加密密钥,从而影响了数百万个设备.

总而言之,最好保持安全并在不使用蓝牙时关闭蓝牙,以保持在线安全性.

6.关闭移动设备上的位置服务

地理位置服务可能确实有用,但风险也很大。留下诸如Google之类的应用程序或市场巨头不断了解您的实际情况的事实,还有一些应用程序可能泄漏您的地理位置的事实.

如果发生这种情况,并不意味着您会立即处于危险之中。不过,您的在线安全性将受到打击,并且如果错误的人亲手处理泄漏的数据,您将永远不知道会发生什么(提示–可以在暗网上出售).

7.在浏览器中使用脚本阻止程序

脚本阻止程序是浏览器扩展,可用于确保访问的网站不会在后台运行未经授权的可疑Java,JavaScript或Flash脚本和插件,这些脚本和插件可能会危害Internet安全。别忘了-有些脚本非常危险,它们可能会接管您的浏览器,而另一些则可以运行网络钓鱼重定向或广告,甚至使用您的CPU来挖掘加密货币.

我们建议将uMatrix与uBlock Origin一起使用.

8.保持操作系统最新

不在操作系统上安装最新更新会严重损害您的在线安全性。为什么?因为黑客可以利用潜在的漏洞来发挥自己的优势,所以这些漏洞可能已经用最新更新进行了修补.

EternalBlue漏洞利用就是一个很好的例子。它是由NSA开发的一种漏洞,影响了Windows设备,并且是WannaCry勒索软件攻击的一部分。幸运的是,微软很快就发布了针对该漏洞的补丁程序。基本上没有安装该更新的人仍然容易受到该漏洞的攻击.

9.考虑使用加密的消息传递应用程序和电子邮件

如果您确实想确保在线通信的安全性,可以尝试使用Signal应用程序进行消息传递。它具有真正强大的加密功能,斯诺登本人说他每天都在使用它。 WhatsApp也可能是一个不错的选择,因为它显然还具有强大的安全性.

对于电子邮件,ProtonMail是一项非常可靠的服务。它是免费的(在一定程度上),并且通过它的所有通信都经过完全加密。另外,该服务位于瑞士,该国以保护用户隐私的严格法律而闻名.

10.使用强密码

为您的帐户提供强大的密码非常重要,但是要想出一个真正好的密码说起来容易做起来难.

如果您需要帮助,我们已经有关于该主题的文章,但是这里是主要思想:

  • 使用空格(如果允许).
  • 仅使用长密码。理想情况下,不要只说一个字.
  • 请勿使用词典词作为密码.
  • 同时使用大写和小写字母,并随机混合.
  • 在密码中使用符号(例如$,%或*).
  • 在密码中包含数字.
  • 尝试将您的密码整个句子.
  • 反转您在密码中使用的某些单词(而不是“ chair”使用“ riahc”).

另外,请不要对所有帐户使用相同的密码。最好使用不同的密码,或者至少使用您的主密码.

关于如何存储密码,最好使用密码管理器(例如KeePassXC或Bitwarden),但最好将其写在笔记本上

什么是在线安全?底线

在线安全性表示您遵循的规则,采取的措施以及为确保您在Internet上的安全而进行的过程。如今,随着安全威胁(恶意软件,诈骗,网络钓鱼,黑客攻击等)变得越来越普遍,在线安全比以往任何时候都更加重要。.

通常,确保您上网安全的最佳方法是使用强大的防病毒程序,可靠的VPN,强大的密码和脚本阻止程序(除其他外).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me