如今,互聯(lián)網(wǎng)和我們的生活息息相關(guān),今天四川信息安全設(shè)備公司小編主要為大家講解信息安全常見誤區(qū),一起來學(xué)習(xí)一下吧!
錯覺1 :信息安全和我們沒有什么關(guān)系,是技術(shù)人員的工作
企業(yè)的內(nèi)網(wǎng)安全往往是由非技術(shù)人員的疏忽造成的,普通員工如果不注重安全,則企業(yè)內(nèi)網(wǎng)很容易被突破。
舉個例子:某巨頭互聯(lián)網(wǎng)公司內(nèi)網(wǎng)曾因某員工不安全的電腦導(dǎo)致ARP欺騙,導(dǎo)致內(nèi)網(wǎng)dns解析遭受感染,在內(nèi)網(wǎng)的正常用戶在訪問本公司網(wǎng)址居然被轉(zhuǎn)移到木馬網(wǎng)址。
所以,信息安全工作是企業(yè)里每一個人的工作。
錯覺2 :裝了殺毒軟件,我的信息就安全了
要知道,黑客利用0day漏洞進行攻擊,可以輕松穿透殺毒軟件和打好較新補丁的系統(tǒng)。
名詞解釋:0day在安全漏洞沒有被系統(tǒng)廠商發(fā)現(xiàn),或者被發(fā)現(xiàn)但安全補丁沒有發(fā)布之前,這段時間,基于這個安全漏洞的攻擊,就統(tǒng)稱為0day,所以0day實際上不是一種技術(shù)形式,而是一種時間的概念。
舉個例子:今年5月12日,WannaCry勒索病毒全球大爆發(fā),至少150個國家、30萬名用戶中招,造成損失達80億美元,已經(jīng)影響到金融,能源,醫(yī)療等眾多行業(yè),造成嚴重的危機管理問題。該蠕蟲感染計算機后會向計算機中植入敲詐者病毒,導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。
錯覺3 :只要輸入可信網(wǎng)站地址,就一定是安全的
DNS劫持可能讓你在即便輸入了正確的網(wǎng)址的情況下,也會進入錯誤的網(wǎng)站。
名詞解釋:DNS劫持是一種常見的網(wǎng)絡(luò)安全風(fēng)險,DNS劫持并不只有一種攻擊途徑,有很多途徑可以劫持DNS。比如DNS劫持可以從你的主機開始,病毒木馬會改寫你的電腦的host文件,或者改寫瀏覽器的鉤子,導(dǎo)致你訪問的目標網(wǎng)址被導(dǎo)向其控制者的手里。
舉個例子:2010年1月,www.baidu.com的域名在美國域名注冊商(REGIS-TER.COM)處被非法篡改,導(dǎo)致www.baidu.com不能被正常訪問,www.baidu.com曾經(jīng)被定向到一個黑頁“IranianCyberArmy”上,但有網(wǎng)友在瀏覽器輸入百度的IP地址訪問則證實是成功的。
錯覺4 :互聯(lián)網(wǎng)巨頭很安全,所以我不用擔心帳號安全問題
越來越多的大型互聯(lián)網(wǎng)公司被爆出用戶數(shù)據(jù)信息泄露事件,這意味著撞庫攻擊屢屢突破巨頭防線。所以,你的賬號安不安全不僅取決于你的行為,也取決于網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)服務(wù)提供者的安全能力。
名詞解釋:
彩虹庫:黑客們將彼此拿到的數(shù)據(jù)庫里的用戶名和密碼,合并在一起,就是社工庫,也叫彩虹庫。
撞庫攻擊:由于很多用戶習(xí)慣在多個網(wǎng)站用同樣的帳號和密碼,所以一旦A網(wǎng)站的用戶密碼透露,有經(jīng)驗的黑客會去嘗試用同樣的帳號密碼去b網(wǎng)站嘗試,這就是所謂撞庫攻擊,新浪也好,百度也好,很多巨頭都飽受撞庫攻擊的侵擾,而且很多帳號密碼因此被泄露。
舉個例子:2016年年末,百度云遭遇撞庫攻擊,50萬的用戶賬號被盜取 。
錯覺5 :我的密碼很復(fù)雜,一定不會被破解
獲取你的權(quán)限,其實未必需要你的密碼,通過找回密碼來暴力破解的越來越常見。
舉個例子:騰訊出過一個案例,以手機短信驗證碼來重設(shè)密碼,但短信密碼只有4位數(shù)字,暴力破解只需要9999次,程序員輕松搞定。此外,互聯(lián)網(wǎng)數(shù)據(jù)傳輸會經(jīng)過很多設(shè)備,通過特定軟件截獲傳輸?shù)臄?shù)據(jù),可能會包括很多的敏感信息,包括不限于網(wǎng)站登錄的帳號密碼,郵件帳號密碼等等。
小編提醒:
信息安全問題與我們每個人息息相關(guān),對于企業(yè)而言:加強員工的信息安全科普宣貫工作,提高每一個人的信息安全意識,注重企業(yè)的網(wǎng)絡(luò)安全體系建設(shè)工作;對于用戶個人而言:個人不要頻繁暴露隱私,對一些可疑的信息要做多次驗證。