黑客不希望你知道的六個安全技巧心得
發(fā)布日期:2016-06-29 15:41瀏覽次數(shù):
了解互聯(lián)網(wǎng)安全的基本知識
惡意腳本�、假冒的殺毒軟件和被感染的PDF:如何抵御這些網(wǎng)絡(luò)上最額度的威脅?
你已經(jīng)知道互聯(lián)網(wǎng)安全的基本知識,是嗎?
你知道要保持殺毒軟件的更新�,在互聯(lián)網(wǎng)上謹(jǐn)慎地操作,避免被誘騙至釣魚網(wǎng)站或者下載木馬程序�����。
雖然你已經(jīng)掌握了互聯(lián)網(wǎng)安全的基本知識���,但你仍然不放心�,那應(yīng)該怎么做呢?以下為大家提供一些安全技巧來幫助抵御當(dāng)今最常見的攻擊。
請記住�����,有失必有得��,部署了以下安全技巧后����,雖然安全得到了保障,但將失去某種便利性�,你需要在安全和便利性之間作出選擇。
避免腳本
這可能是最能夠確?��;ヂ?lián)網(wǎng)安全的建議:避開JavaScript�����,特別是對于你不信任的網(wǎng)站����。
JavaScript非常流行��,它適用于幾乎所有的瀏覽器,并且它為網(wǎng)絡(luò)增添了很多活力,但同時它也讓黑客能夠更容易地誘使瀏覽器做一些不應(yīng)該做的事情���,例如要求瀏覽器加載來自另一個網(wǎng)頁的元素,或者更加復(fù)雜的操作,例如跨站腳本攻擊�,在這種攻擊中�,攻擊者模擬合法網(wǎng)站讓用戶訪問。
JavaScript攻擊無處不在����。如果你使用Facebook,你就可以看到最新的JavaScript攻擊����。最近,黑客建立了非法Facebook網(wǎng)頁提供免費(fèi)的價值500美元的禮品卡��,如果用戶剪貼并復(fù)制某些代碼到瀏覽器的地址欄�,就會受到攻擊。
這些代碼就是JavaScript代碼���,用戶不應(yīng)該將它添加到瀏覽器中��,“黑客利用這種技術(shù)來打開不必要的調(diào)查�,誘使用戶填寫社交網(wǎng)絡(luò)資料��,或者將用戶鏈接到釣魚網(wǎng)頁,”Sunbelt軟件公司的安全研究人員Chris Boyd表示��。
黑客也可以添加JavaScript到惡意網(wǎng)頁���。為了避免這些攻擊�����,你可以使用免費(fèi)的Firefox插件����,被稱為NoScript�,該插件可以讓你控制哪些網(wǎng)站可以在瀏覽器中運(yùn)行JavaScript而哪些網(wǎng)站不可以允許應(yīng)。當(dāng)你訪問一個新網(wǎng)站時����,NoScript可以防止流氓殺毒程序或者在線攻擊彈出。
通過阻止腳本����,然后使用NoScript來建立信任網(wǎng)站白名單,你可以抵御目前互聯(lián)網(wǎng)上大部分所謂的web攻擊���。
NoScript還帶有一個跨站腳本攔截器����?�?缯灸_本已經(jīng)存在一段時間了�����,不過最近黑客開始頻繁地使用這種攻擊來獲取在線帳戶的控制���,如Facebook和Youtude等網(wǎng)站��。
如果你使用的不是Firefox瀏覽器���,你仍然有其他辦法來阻止腳本。與Firefox用戶一樣�,*** Chrome用戶可以禁用JavaScript,然后建立信任網(wǎng)站白名單��。
遺憾的是�,無論是互聯(lián)網(wǎng)瀏覽器還是Safari都沒有類似NoScript的插件,不過IE用戶可以調(diào)整互聯(lián)網(wǎng)安全設(shè)置要求在使用腳本前進(jìn)行提示��,而IE8包括新的跨站腳本保護(hù)來抵御這些攻擊。
在Adobe Reader中禁用JavaScript也有所幫助����。據(jù)賽門鐵克公司稱,去年將近一般的網(wǎng)絡(luò)攻擊都是與惡意PDF文件有關(guān)的��。如果受害者將其安全設(shè)置調(diào)整為禁止PDF執(zhí)行JavaScript的話����,他們將能夠阻止大部分攻擊。
要禁用Reader中的JavaScript��,點(diǎn)擊Edit/Preferences/JavaScript����,然后取消勾選Enable Acrobat JavaScript。
所有這些防御方法的缺點(diǎn)就是不方便����。禁用瀏覽器中的腳本后,很多動畫����、電影和動態(tài)網(wǎng)頁都無法打開了,很多用戶對于網(wǎng)頁不能正常工作都會感到很煩惱�,然后不得不選擇允許腳本�。
對于Reader也同樣是如此����,如果禁用JavaScript的話�����,基于PDF形式可能無法正常提交�,不過很多人并不介意每次使用閱讀器時打開JavaScript。
面對惡意軟件做法
惡意軟件
很多人最近都有這樣的經(jīng)歷:你在完全合法的網(wǎng)站沖浪��,然后突然彈出看似可怕的警告信息�����,信息提示說你的計算機(jī)已經(jīng)被感染���。你試圖關(guān)閉這個警告信息���,而越來越多的窗口不斷彈出,讓你不得不掃描計算機(jī)�。
如果你這樣做的話,掃描總是會發(fā)現(xiàn)安全問題���,并向你兜售安全軟件來解決問題���。這就是流氓殺毒軟件�����,這個軟件做的事情就是幫黑客賺錢��。
過去幾年中流氓殺毒軟件一直是最煩人的安全問題之一�����,對于受害者而言���,彈出式窗口看起來又像是病毒感染,每次試圖關(guān)閉窗口���,另一個窗口又會彈出來����。
你應(yīng)該這樣做:
首先���,絕對不要購買它兜售的軟件�。這種軟件根本沒有用,而只會讓系統(tǒng)崩潰�����。你可以直接按Alt和F4來關(guān)閉瀏覽器或者按下Ctrl����、Alt和Delete來打開系統(tǒng)的任務(wù)管理器��,并關(guān)閉瀏覽器���。關(guān)閉瀏覽器能夠解決彈出曠課問題����。
另一個避免流氓殺毒軟件攻擊的方法就是當(dāng)你在閱讀頭條新聞時要非常小心����,黑客通常都會在熱門話題和頭條新聞中埋伏惡意代碼,這樣他們就可以在***搜索結(jié)果中迅速推廣他們的惡意網(wǎng)站���。
***試圖控制黑客的這種行為��,但是每當(dāng)重大新聞出現(xiàn)時��,黑客總是先人一步��。“避免被感染的辦法就是僅閱讀來自信任新聞資源的新聞���,或者搜索*** News中你沒見過的新聞服務(wù)����,”Sunbelt的Boyd表示�。
下一步:使用不太流行的應(yīng)用程序,確保程序的及時更新���。
不要依賴于Microsoft Word 或者Adobe Reader
Microsoft Office和Adobe Reader的確是非常流行的程序��,但是從安全角度來看����,它們卻并不是最安全的程序�����,特別是對于你無法確認(rèn)安全的開放文件��。
大多數(shù)攻擊者在計劃攻擊時�����,他們通常都會趙燕會使用最廣泛的軟件程序,這也使為什么windows系統(tǒng)比Linux或者M(jìn)ac操作系統(tǒng)受到更多攻擊的原因之一��。
避免受到攻擊者迫害的一種方法就是使用沒那么流行的應(yīng)用程序�,這樣被攻擊者攻擊的幾率也會相對降低。很多安全專家選擇別的閱讀器如Foxit閱讀器或者PDF Studio來打開PDF文件����。同樣,你也可以檢查OpenOffice中的.doc和.ppt����。缺點(diǎn)在于���,在一個非標(biāo)準(zhǔn)應(yīng)用程序中��,PDF文件看起來與本來的樣子可能不一樣�����。這個缺陷是類似應(yīng)用程序并不認(rèn)用于日常使用��,根據(jù)自己的需要����,你可以選擇考慮使用這些替代閱讀器來打開可以文件。
使用像Gmail或者VirusTotal來檢查你需要打開的文件
為什么安全專家要使用替代閱讀器來打開PDF和.doc文件呢?
安全專家近年來一直警告我們不要打開凱子不受信任來源的附件���,未知執(zhí)行文件絕對會給你帶來麻煩�����,但是攻擊者們還是能夠通過誘使用戶打開惡意編碼的文件來攻入計算機(jī)�����。這些攻擊中絕大多數(shù)都是利用較舊程序中的已知漏洞���,另外,還有些新型攻擊(如零日攻擊)利用的則是軟件開發(fā)人員還沒有修復(fù)的漏洞���。
現(xiàn)在你知道要使用替換的文件閱讀器����,但是如果替換閱讀器并不適用的話�,可以考慮采用其他方法來自信檢查文件和避免病毒。
其中一種方法就是讓***來幫你檢查文件,將文件提交給一個Gmail地址�����,***的過濾器會掃描出其中的惡意程序�����。然后���,你可以在*** Docs中轉(zhuǎn)換文件和閱讀文件����,以確認(rèn)它是否是合法文件���。
另一個技巧就是將文件提交給Virustotal����,這個免費(fèi)的掃描服務(wù)可以通過41個殺毒掃描引擎來運(yùn)行你的文件�����。如果任何掃描程序認(rèn)為它是莪以為俄軍���,Virustotal都會讓你知道��。
知道你所使用的程序�,并確認(rèn)這些程序是否更新到最新版本
你幾年前下載的舊版本RealPlayer可能會讓你系統(tǒng)陷入完全崩潰中���,如果你不需要使用程序����,請考慮將不需要的程序從計算機(jī)中卸載����。
為了卸載不必要的程序,你可以訪問控制面板的程序卸載�����,總而言之���,如果你不需要使用某個程序�,就可以卸掉它�����。
從安全角度來看,每個程序(特別是廣泛使用的程序)都是攻擊者可以用來攻入你的系統(tǒng)的另一種途徑���。你可以使用一個實(shí)用的安全工具Secunia在線軟件檢測來掃描你電腦中過時的軟件�����。
事情還沒有完成���,在Mozilla網(wǎng)頁中,你可以看看你的各種瀏覽器Chrome�、Firefox、IE和Opera的插件是否需要更新���。
另外���,你也可以檢查你的Facebook應(yīng)用程序的情況,當(dāng)?shù)顷憰r�,點(diǎn)擊帳戶,應(yīng)用程序設(shè)置來查看你所安裝的應(yīng)用程序���,如果你不需要某個應(yīng)用程序,則刪除掉���。
加強(qiáng)密碼保護(hù)
大家在互聯(lián)網(wǎng)上有太多帳戶密碼需要記住�����,每個人都知道這一個問題�����,但是大部分人都是通過不斷使用相同的用戶名和密碼來解決這個問題��。
黑客當(dāng)然也知道這個情況�����,他們也很希望大家都是用相同的密碼�。通常他們竊取一個人的密碼和用戶名之后,也許是通過釣魚攻擊��,然后他們會試圖在其他流行服務(wù)(Facebook���、Gmail�、PayPal�、Yahoo)嘗試使用相同的密碼和用戶名來看看是否能用。
幸運(yùn)的是�����,網(wǎng)路上有免費(fèi)和簡單的密碼管理工具(如KeePass Password Safe)來為你保存你的密碼。當(dāng)然這也需要很多設(shè)置工作�����,密碼管理器間的轉(zhuǎn)換和每次訪問網(wǎng)站登陸瀏覽器時的密碼輸入都會讓你感到煩躁��,但是請記住���,安全和便利都是相對的�。
如果你使用的是Firefox瀏覽器�����,你可以嘗試使用KeeFox插件���,該插件可以將KeePass的密碼管理整合到瀏覽器中�����。
