返回目录:财经要闻
9月16日-24日,国家网络安全宣传周启动。本届安全周以“网络安全为人民 网络安全靠人民”为主题,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全博览会等相关系列主题活动。那么日常生活中,我们该如何提高个人网络信息安全的防范意识呢?
对 信 息 安 全 的
常 见 错 误
1、 对于企业而言,信息安全是技术人员的工作。
错误,普通员工如果不注重安全很容易被突破。内网安全往往是由非技术人员的疏忽造成的。
范例1: 某巨头互联网公司内网曾因某员工不安全的电脑导致ARP欺骗,导致内网dns解析遭受感染,在内网正常电脑的正常用户的访问本公司网址居然被转移到木马网址。
范例2:某信息安全上市公司因销售人员安全意识淡泊个人电脑被入侵,导致内网穿透,信息泄露很久后被发现。全员信息安全意识培训非常重要。
2、良好的上网习惯,不乱下文件,不点开奇怪的文件,不上奇怪的网站,个人电脑就不会中病毒。所以,裸奔有理 的论调特别流行。
错误,15年前,从尼姆达病毒起,病毒和木马就已经具有了主动攻击性,他们根本不需要你点击和打开,会主动在网段内扫描和入侵有缺陷的主机。
3、装好杀毒软件,打好补丁,就不会被入侵被黑掉。
错误,0day攻击可以轻松穿透杀毒软件和打好最新补丁的系统。
4、我输入可信的网站地址,访问的网站一定是安全的。
错误,DNS劫持可能让你即便输入了正确的网址,也会进入错误的网站。
5、门户网站是安全的,所以我在这里的帐号也是安全的。
错误,彩虹库和撞库攻击屡屡突破巨头防线。
6、我的密码很复杂,别人一定不会破解
错误,获取你的权限,其实未必需要你的密码通过找回密码来暴力破解的以前非常常见
范例1:以前很多邮局都是有通过生日和回答问题来重设密码,通过程序暴力破解生日(最多5分钟)+猜测问题,是攻破很多小姑娘邮箱的绝招。
范例2:腾讯出过一个案例,以手机短信验证码来重设密码,但短信密码只有4位数字,暴力破解只需要9999次,程序员轻松搞定。
基于社交网络和公开信息进行诈骗的行为越来越常见,小卫士建议:
❶ 不要太频繁暴露个人行踪。
❷ 不要过于频繁暴露个人隐私。
❸ 对一些可疑的信息要做多次验证,特别是借钱信息,不是说不信任朋友,而是你要小心你朋友可能被盗号了。
来源:成都食药监