黑客不希望你知道的六個(gè)安全技巧心得
發(fā)布日期:2016-06-29 15:41瀏覽次數:
了解互聯(lián)網(wǎng)安全的基本知識
惡意腳本、假冒的殺毒軟件和被感染的PDF:如何抵御這些網(wǎng)絡(luò )上最額度的威脅?
你已經(jīng)知道互聯(lián)網(wǎng)安全的基本知識,是嗎?
你知道要保持殺毒軟件的更新,在互聯(lián)網(wǎng)上謹慎地操作,避免被誘騙至釣魚(yú)網(wǎng)站或者下載木馬程序。
雖然你已經(jīng)掌握了互聯(lián)網(wǎng)安全的基本知識,但你仍然不放心,那應該怎么做呢?以下為大家提供一些安全技巧來(lái)幫助抵御當今最常見(jiàn)的攻擊。
請記住,有失必有得,部署了以下安全技巧后,雖然安全得到了保障,但將失去某種便利性,你需要在安全和便利性之間作出選擇。
避免腳本
這可能是最能夠確?;ヂ?lián)網(wǎng)安全的建議:避開(kāi)JavaScript,特別是對于你不信任的網(wǎng)站。
JavaScript非常流行,它適用于幾乎所有的瀏覽器,并且它為網(wǎng)絡(luò )增添了很多活力,但同時(shí)它也讓黑客能夠更容易地誘使瀏覽器做一些不應該做的事情,例如要求瀏覽器加載來(lái)自另一個(gè)網(wǎng)頁(yè)的元素,或者更加復雜的操作,例如跨站腳本攻擊,在這種攻擊中,攻擊者模擬合法網(wǎng)站讓用戶(hù)訪(fǎng)問(wèn)。
JavaScript攻擊無(wú)處不在。如果你使用Facebook,你就可以看到最新的JavaScript攻擊。最近,黑客建立了非法Facebook網(wǎng)頁(yè)提供免費的價(jià)值500美元的禮品卡,如果用戶(hù)剪貼并復制某些代碼到瀏覽器的地址欄,就會(huì )受到攻擊。
這些代碼就是JavaScript代碼,用戶(hù)不應該將它添加到瀏覽器中,“黑客利用這種技術(shù)來(lái)打開(kāi)不必要的調查,誘使用戶(hù)填寫(xiě)社交網(wǎng)絡(luò )資料,或者將用戶(hù)鏈接到釣魚(yú)網(wǎng)頁(yè),”Sunbelt軟件公司的安全研究人員Chris Boyd表示。
黑客也可以添加JavaScript到惡意網(wǎng)頁(yè)。為了避免這些攻擊,你可以使用免費的Firefox插件,被稱(chēng)為NoScript,該插件可以讓你控制哪些網(wǎng)站可以在瀏覽器中運行JavaScript而哪些網(wǎng)站不可以允許應。當你訪(fǎng)問(wèn)一個(gè)新網(wǎng)站時(shí),NoScript可以防止流氓殺毒程序或者在線(xiàn)攻擊彈出。
通過(guò)阻止腳本,然后使用NoScript來(lái)建立信任網(wǎng)站白名單,你可以抵御目前互聯(lián)網(wǎng)上大部分所謂的web攻擊。
NoScript還帶有一個(gè)跨站腳本攔截器??缯灸_本已經(jīng)存在一段時(shí)間了,不過(guò)最近黑客開(kāi)始頻繁地使用這種攻擊來(lái)獲取在線(xiàn)帳戶(hù)的控制,如Facebook和Youtude等網(wǎng)站。
如果你使用的不是Firefox瀏覽器,你仍然有其他辦法來(lái)阻止腳本。與Firefox用戶(hù)一樣,*** Chrome用戶(hù)可以禁用JavaScript,然后建立信任網(wǎng)站白名單。
遺憾的是,無(wú)論是互聯(lián)網(wǎng)瀏覽器還是Safari都沒(méi)有類(lèi)似NoScript的插件,不過(guò)IE用戶(hù)可以調整互聯(lián)網(wǎng)安全設置要求在使用腳本前進(jìn)行提示,而IE8包括新的跨站腳本保護來(lái)抵御這些攻擊。
在A(yíng)dobe Reader中禁用JavaScript也有所幫助。據賽門(mén)鐵克公司稱(chēng),去年將近一般的網(wǎng)絡(luò )攻擊都是與惡意PDF文件有關(guān)的。如果受害者將其安全設置調整為禁止PDF執行JavaScript的話(huà),他們將能夠阻止大部分攻擊。
要禁用Reader中的JavaScript,點(diǎn)擊Edit/Preferences/JavaScript,然后取消勾選Enable Acrobat JavaScript。
所有這些防御方法的缺點(diǎn)就是不方便。禁用瀏覽器中的腳本后,很多動(dòng)畫(huà)、電影和動(dòng)態(tài)網(wǎng)頁(yè)都無(wú)法打開(kāi)了,很多用戶(hù)對于網(wǎng)頁(yè)不能正常工作都會(huì )感到很煩惱,然后不得不選擇允許腳本。
對于Reader也同樣是如此,如果禁用JavaScript的話(huà),基于PDF形式可能無(wú)法正常提交,不過(guò)很多人并不介意每次使用閱讀器時(shí)打開(kāi)JavaScript。
面對惡意軟件做法
惡意軟件
很多人最近都有這樣的經(jīng)歷:你在完全合法的網(wǎng)站沖浪,然后突然彈出看似可怕的警告信息,信息提示說(shuō)你的計算機已經(jīng)被感染。你試圖關(guān)閉這個(gè)警告信息,而越來(lái)越多的窗口不斷彈出,讓你不得不掃描計算機。
如果你這樣做的話(huà),掃描總是會(huì )發(fā)現安全問(wèn)題,并向你兜售安全軟件來(lái)解決問(wèn)題。這就是流氓殺毒軟件,這個(gè)軟件做的事情就是幫黑客賺錢(qián)。
過(guò)去幾年中流氓殺毒軟件一直是最煩人的安全問(wèn)題之一,對于受害者而言,彈出式窗口看起來(lái)又像是病毒感染,每次試圖關(guān)閉窗口,另一個(gè)窗口又會(huì )彈出來(lái)。
你應該這樣做:
首先,絕對不要購買(mǎi)它兜售的軟件。這種軟件根本沒(méi)有用,而只會(huì )讓系統崩潰。你可以直接按Alt和F4來(lái)關(guān)閉瀏覽器或者按下Ctrl、Alt和Delete來(lái)打開(kāi)系統的任務(wù)管理器,并關(guān)閉瀏覽器。關(guān)閉瀏覽器能夠解決彈出曠課問(wèn)題。
另一個(gè)避免流氓殺毒軟件攻擊的方法就是當你在閱讀頭條新聞時(shí)要非常小心,黑客通常都會(huì )在熱門(mén)話(huà)題和頭條新聞中埋伏惡意代碼,這樣他們就可以在***搜索結果中迅速推廣他們的惡意網(wǎng)站。
***試圖控制黑客的這種行為,但是每當重大新聞出現時(shí),黑客總是先人一步。“避免被感染的辦法就是僅閱讀來(lái)自信任新聞資源的新聞,或者搜索*** News中你沒(méi)見(jiàn)過(guò)的新聞服務(wù),”Sunbelt的Boyd表示。
下一步:使用不太流行的應用程序,確保程序的及時(shí)更新。
不要依賴(lài)于Microsoft Word 或者Adobe Reader
Microsoft Office和Adobe Reader的確是非常流行的程序,但是從安全角度來(lái)看,它們卻并不是最安全的程序,特別是對于你無(wú)法確認安全的開(kāi)放文件。
大多數攻擊者在計劃攻擊時(shí),他們通常都會(huì )趙燕會(huì )使用最廣泛的軟件程序,這也使為什么windows系統比Linux或者M(jìn)ac操作系統受到更多攻擊的原因之一。
避免受到攻擊者迫害的一種方法就是使用沒(méi)那么流行的應用程序,這樣被攻擊者攻擊的幾率也會(huì )相對降低。很多安全專(zhuān)家選擇別的閱讀器如Foxit閱讀器或者PDF Studio來(lái)打開(kāi)PDF文件。同樣,你也可以檢查OpenOffice中的.doc和.ppt。缺點(diǎn)在于,在一個(gè)非標準應用程序中,PDF文件看起來(lái)與本來(lái)的樣子可能不一樣。這個(gè)缺陷是類(lèi)似應用程序并不認用于日常使用,根據自己的需要,你可以選擇考慮使用這些替代閱讀器來(lái)打開(kāi)可以文件。
使用像Gmail或者VirusTotal來(lái)檢查你需要打開(kāi)的文件
為什么安全專(zhuān)家要使用替代閱讀器來(lái)打開(kāi)PDF和.doc文件呢?
安全專(zhuān)家近年來(lái)一直警告我們不要打開(kāi)凱子不受信任來(lái)源的附件,未知執行文件絕對會(huì )給你帶來(lái)麻煩,但是攻擊者們還是能夠通過(guò)誘使用戶(hù)打開(kāi)惡意編碼的文件來(lái)攻入計算機。這些攻擊中絕大多數都是利用較舊程序中的已知漏洞,另外,還有些新型攻擊(如零日攻擊)利用的則是軟件開(kāi)發(fā)人員還沒(méi)有修復的漏洞。
現在你知道要使用替換的文件閱讀器,但是如果替換閱讀器并不適用的話(huà),可以考慮采用其他方法來(lái)自信檢查文件和避免病毒。
其中一種方法就是讓***來(lái)幫你檢查文件,將文件提交給一個(gè)Gmail地址,***的過(guò)濾器會(huì )掃描出其中的惡意程序。然后,你可以在*** Docs中轉換文件和閱讀文件,以確認它是否是合法文件。
另一個(gè)技巧就是將文件提交給Virustotal,這個(gè)免費的掃描服務(wù)可以通過(guò)41個(gè)殺毒掃描引擎來(lái)運行你的文件。如果任何掃描程序認為它是莪以為俄軍,Virustotal都會(huì )讓你知道。
知道你所使用的程序,并確認這些程序是否更新到最新版本
你幾年前下載的舊版本RealPlayer可能會(huì )讓你系統陷入完全崩潰中,如果你不需要使用程序,請考慮將不需要的程序從計算機中卸載。
為了卸載不必要的程序,你可以訪(fǎng)問(wèn)控制面板的程序卸載,總而言之,如果你不需要使用某個(gè)程序,就可以卸掉它。
從安全角度來(lái)看,每個(gè)程序(特別是廣泛使用的程序)都是攻擊者可以用來(lái)攻入你的系統的另一種途徑。你可以使用一個(gè)實(shí)用的安全工具Secunia在線(xiàn)軟件檢測來(lái)掃描你電腦中過(guò)時(shí)的軟件。
事情還沒(méi)有完成,在Mozilla網(wǎng)頁(yè)中,你可以看看你的各種瀏覽器Chrome、Firefox、IE和Opera的插件是否需要更新。
另外,你也可以檢查你的Facebook應用程序的情況,當登陸時(shí),點(diǎn)擊帳戶(hù),應用程序設置來(lái)查看你所安裝的應用程序,如果你不需要某個(gè)應用程序,則刪除掉。
加強密碼保護
大家在互聯(lián)網(wǎng)上有太多帳戶(hù)密碼需要記住,每個(gè)人都知道這一個(gè)問(wèn)題,但是大部分人都是通過(guò)不斷使用相同的用戶(hù)名和密碼來(lái)解決這個(gè)問(wèn)題。
黑客當然也知道這個(gè)情況,他們也很希望大家都是用相同的密碼。通常他們竊取一個(gè)人的密碼和用戶(hù)名之后,也許是通過(guò)釣魚(yú)攻擊,然后他們會(huì )試圖在其他流行服務(wù)(Facebook、Gmail、PayPal、Yahoo)嘗試使用相同的密碼和用戶(hù)名來(lái)看看是否能用。
幸運的是,網(wǎng)路上有免費和簡(jiǎn)單的密碼管理工具(如KeePass Password Safe)來(lái)為你保存你的密碼。當然這也需要很多設置工作,密碼管理器間的轉換和每次訪(fǎng)問(wèn)網(wǎng)站登陸瀏覽器時(shí)的密碼輸入都會(huì )讓你感到煩躁,但是請記住,安全和便利都是相對的。
如果你使用的是Firefox瀏覽器,你可以嘗試使用KeeFox插件,該插件可以將KeePass的密碼管理整合到瀏覽器中。