安全第一季-【事无小事安全先行】
2022-2-24 12:26:15 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

(一)   恶意病毒

1.  简介

病毒是一种暗中感染计算机系统并进行破坏的程序。病毒代码潜藏在其它程序、硬盘分区表或引导扇区中等待时机,一旦条件成熟便发作。说起恶意病毒,不得不提的就是“WannaCry”勒索病毒。

WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

2.  防范措施

(1)不要随便打开或下载来历不明的邮件链接和附件;

(2)不要随便点击陌生网站的可疑链接或按钮;

(3)在操作系统中安装杀毒软件,升级到最新病毒库,并打开其实时监控功能;

(4)定期更新操作系统的安全补丁;

(5)Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能;

(6)对于重要文件,定期异地备份(因为Locky能够感染共享网络中的文件);

(二)   网络诈骗/钓鱼

1.  简介

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动。受骗者往往会泄露自己的私人资料,诈骗者通常会将自己伪造装成网络银行,在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。

2.  防范措施

(1)寄钱转账需提防谨慎,确认身份。

(2)不要轻易点击手机短信链接,勿下载来历不明的手机应用。

(3)确认网站网页的真实性。在浏览正规网页时,不要轻易点击自动弹出的网页或网站。

(4)在手机上安装杀毒软件,定期进行病毒查杀。

(5)不要轻易点击邮件里的可疑链接,提防钓鱼网站。

(6)在网站注册账号时,只填带*号的必填项,尽量提供最少的信息。

(三)   WIFI安全

1.  简介

 据《2016中国WiFi安全绿皮书》数据显示,中国的公共WiFi在去年迎来爆发式增长,因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也呈逐年上涨趋势。国内80%的WiFi能在15分钟内被轻易破解,超过400万的家用WiFi密码设置不安全。

2.  防范措施

(1)个人WiFi应设置复杂的WiFi密码,并定期更换;

(2)修改无线路由器后台管理默认用户名及密码;

(3)在公共场所提防免费WiFi,尽可能使用商家提供带有密码的WiFi;

(4)在用手机支付账户等金融操作时,应关闭手机WiFi功能;

(5)个人办公电脑勿私自使用无线网卡,或私自共享热点。

(四)   个人信息泄露与撞库攻击

1.  简介

 根据统计信息,2011年至今,已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等等。“这个数据意味着,我们几乎每一个上网的人,自己的信息都可能已经在不知不觉中被窃取甚至利用”。

撞库攻击,以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其他的网站。

2.  防范措施

(1)不同账户应使用不同密码登录,密码应设置复杂,并定期更换;

(2)勿轻易在手机客户端长期绑定银行卡;

(3)在网站注册账号时,尽量提供最少的信息;

(4)快递寄件时,尽量避免使用真实信息;

(5)快递收件后,对快递单进行撕毁处理;

(6)勿轻易透露银行卡、家庭住址等个人身份信息。

(一)       办公室安全工作习惯

  1. 离开座位时锁屏;
  2. 发现有陌生人进入办公室应主动询问;
  3. 不在办公桌上贴写有重要信息的小便签;
  4. 敏感资料存放在带锁的柜子里;
  5. 及时取走公共打印机上的打印文件;

(二)       电脑安全使用习惯

  1. 密码使用安全
  1. 使用大写字母、小写字母、数字、特殊符号组成的密码(增加暴力破解难度);
  2. 妥善保管(防止密码泄露);
  3. 长度不少于8位(增加暴力破解难度);
  4. 定期更换(防止密码泄露);
  5. 不同的账号使用不同的密码(预防撞库攻击);
  6. 不使用敏感字符串,如生日、姓名(防止密码猜测);
  7. 开启屏保并设置为口令恢复(防止未授权访问计算机);
  1. 恶意代码防范
  1. 安装防病毒软件;
  2. 及时升级,定期全盘扫描;
  3. 开启防病毒软件所有功能;
  4. 浏览网站需小心,不要随意安装控件;
  1. 定期更新最新的系统补丁(修复系统漏洞)
  1. 使用Windows自动更新;
  2. 手工下载、安装;
  3. 使用第三方工具(360、瑞星、金山清理专家);
  1. 存储设备使用安全
  1. 使用U盘或移动存储设备前先使用防病毒软件杀毒;
  2. 使用完后应及时对数据进行擦除或粉碎操作;
  3. 不要长期、大量存放敏感文件;
  4. 个人数据与工作资料分开存储;
  5. 存储设备损坏后,请勿随意使用第三方维修服务;
  6. 设备报废后,进行消磁,甚至拆解处理;
  1. 提防流氓软件
  1. 访问可信下载源,尽量到官网下载软件;
  2. 安装、卸载过程需谨慎,留意捆绑软件及恶意修改;
  3. 慎用绿色、破解版软件,小心木马后门;

(三)       互联网安全使用习惯

  1. 不在社交媒体评论单位内部事件;
  2. 电子邮件的附件进行病毒查杀后再打开;
  3. 发送敏感加密文件时,解密口令不在同一个部件中发送给收件人;
  4. 网上购物只用网站的合作第三方支付平台付款;
  5. 不访问不良网站,能够识别网络钓鱼链接;

(四)       手机安全使用习惯

  1. 手机中安装防病毒软件;
  2. 手机设置锁屏密码;
  3. 不随意点击短信中的链接;
  4. 不要扫描不明来历的二维码;
  5. 对获取手机特殊权限(如位置信息、通讯录读取等)的app定期进行审核;

文章来源: https://www.freebuf.com/articles/paper/323063.html
如有侵权请联系:admin#unsafe.sh