在漫画书的世界里面,每一个坏人都是一个邪恶的天才。而在网络世界,黑客、垃圾邮件发送者、钓鱼式攻击者可能会被认为是很邪恶的,但是他们并非就一定都是天才。他们只要通过攻击那些很多用户不愿意修补已知的的安全漏洞,或者通过诱使数以百万计的网络用户来点击他们被告知过很多次不要点击的链接,这些网络安全杀手就能过上很舒服惬意的生活了。
不过,也不一定只有天才才能躲避过这些常见的攻击,只要部署一些简单的修复程序,你就能避免大多数的安全隐患问题,从此高枕无忧。
方法一:修复核心软件的安全漏洞
你是否关闭了windows系统的自动更新程序呢,你是否关闭了其他基本程序的自动更新程序呢?是不是你经常会这样认为“程序还没有出现问题,就没有必要修复把?”。那么你就必须这样考虑了:你的程序可能已经存在非常非常多的安全漏洞,只是你不知道这些漏洞的所在而已。那些臭名昭著的能够限制计算机电脑用户操作运行程序的病毒已经不复存在了,现代的网络安全攻击经常喜欢无形地攻占用户的计算机,利用那些没有打补丁的软件为他们提供绝好的机会来慢慢控制用户电脑。
现在,现代数字窃贼们经常会选择这样的攻击方式,通过在某些热门网站上安装一些探针,当你浏览这些热门网站的时候,设置在该网站的探针就能够自动搜索你的电脑中的漏洞,任何一个漏洞都不会逃过探针的搜索。如果探针找到了一个漏洞,那么你最好祈求你的杀毒程序足够强大来抵御这些攻击。否则,它会在你完全没有察觉的情况下攻击你的电脑。
所幸的是,你完全可以通过保持所有程序(不仅仅是你的操作系统或者浏览器)出于最新更新状态来完全地阻止大多数网络级别的攻击。通常那些攻击会被安装在看似安全的应用程序中,例如QuickTime和WinZip,还有windows和internet explorer,所以现在你要做的就是打开所有提供类似服务的应用软件的自动更新,这是你获取修复最快捷最简单的方法了。
方法二:找寻其他的漏洞
如果所有的应用程序都使用的是简单的自动更新程序,而我们大多数用户又能够熟练地运用这些程序,那么一直以来都十分猖獗的恶意软件行业将受到沉重的打击。而在此之前,Secunia公司一个简单免费的安全软件能够加快我们早日完全击垮恶意软件的步伐。
该公司的Secunia Personal Software Inspector软件,可以供用户免费下载使用,用户可以使用该软件来扫描自己所安装的软件,这样用户就能很清楚的知道那些未经修复的程序可能会给电脑带来安全隐患。更令人惊喜的是,这个软件不仅仅能够找出那些未打补丁的程序,而且它能够为用户提供简单快捷的按钮(如单标签的下载解决方案按钮)来链接到最新的软件补丁下载,用户甚至连浏览器都不用打开。
另外,该软件还能够为用户提供到软件供应商网站的链接,以及Secunia关于用户系统中存在的漏洞的完整报告。用户也可以选择对某个特定程序的未来的警告进行阻止(当然,在你阻止警告之前必须要小心谨慎)。
当然Secunia PSI并不是完美的软件,它并不是总是能够准确无误的监测并更新不安全的程序组件。但是,对于大多数应用程序来说,该软件能够提供一个快速的并且非常重要的修补程序。
方法三:让最新的浏览器为你筑建一道防线
最可怕的攻击网页几乎是不可能被察觉的,不被显示在页面上的小片段插入代码可能会给用户系统带来毁灭性的屏幕后台攻击。
想要试图通过自己的力量来避免这样的攻击网页可以说是自寻烦恼,特别是因为网络窃贼们喜欢在非常热门的网站设置探针,Sony游戏和Miami Dolphins网站上设置的攻击就是两个很有名的例子。但是在Firefox3和Opera9.5浏览器中网站拦截公司为这种攻击提供了某种屏蔽。
这两种浏览器都对之前版本浏览器的反钓鱼功能(用于阻止知名的恶意软件网站)进行了扩展,不管是对设置了攻击的合法网站或者由网络攻击者创建的网站,都能够得到一定的屏蔽。但是几乎没有一种浏览器能够完全消除登录这些网页的安全风险,不过多增加一层保护还是很有帮助的。
微软公司也计划对其公司的Internet Explorer 8增加与上述两种浏览器相似的功能,但是新版本的推出还需要等待相当长的一段时间。
方法四:避免社会工程学攻击
最阴险的攻击者会使用聪明的营销手段来让用户自身来为他们完成攻击行为,并感染用户的计算机。很多社会工程学攻击都成为了大家的笑料,因为其中存在的很多拼错的单词以及拙劣的语法错误,但是这并不意味着我们就不必担心这种攻击带来的安全问题。从现在开始,有一个精心设计的攻击可以轻松的突破你的防线,而且能够诱使你打开有病毒的电子邮件附件或者下载文件。那些有目的性的攻击甚至可能会写有你的正确的名字和职位,让你跳入陷阱。
方法五:抢在快速变化的恶意软件前面行动
一般来说,基于签名的防病毒软件都很容易让恶意软件逃脱检查。攻击者们通过粗制滥造各种安全标签的变体来用障眼法逃过防病毒软件的检测。所以除了签名外,现在任何防病毒程序都应该实用主动侦查查毒法,而不只是对那些可疑的恶意软件进行查杀。
方法六:让你的收件箱免受垃圾邮件的困扰
垃圾邮件过滤器越来越强大了,但是有一些垃圾邮件仍然能够悄然地逃过最好的垃圾邮件过滤器的过滤,为了避免用户花费大量的时间来点击删除所有这些垃圾邮件,用户应该尝试使用弃用某些电子邮件地址。
当你登录网络购物网站、论坛或者其他服务网站需要你输入一个电子邮件地址时,你就给自己带来麻烦了。如果那个邮箱地址装满了垃圾邮件,我建议你还是不要用那个邮箱了。你最好创建一个专门用来网上购物和网络注册的网络电子邮件账户。有了一个简单的分类账户,你就可以把那些充斥着垃圾邮件的邮箱抛弃。
方法七:养成一种反钓鱼攻击习惯
使用钓鱼攻击窃取个人信息的卑劣的行径依然存在,而且很多虚假的网站和真正的网站简直很难让人分辨。但是按照以下做法就可以保证你永远不会受到钓鱼攻击的攻击。
最好的办法,也是最直接的方法就是永远不要点击任何有关登录电子账户的电子邮件信息。相反的,你应该经常输入URL或者使用书签。这种好习惯将让你免受大多数钓鱼攻击。
如果你不能养成这种好习惯,那么只要应该确保你使用的是最新版本的浏览器来浏览网页。所有这些浏览器都有内置功能来阻拦知名的钓鱼网站
Internet Explorer 8 可能将会使用一种被称为Domain Highlighting的新功能,这种新功能可以很快捷地察觉这些钓鱼链接. 不过在这种浏览器出现之前,还是仔细看清楚链接地址为妙。
方法八:保证你自己网站的安全性
可以说,现在不是建设维护一个网站的最佳时机。也许你会觉得网络就像一个奇幻美妙的数字世界,但是在光华美丽的背后其实是一个战场,所以你必须保证网站的安全防线是很牢固的。
网络攻击者们使用自动工具来搜寻网站中最常见的漏洞,如果他们找到了一个漏洞,他们就能把这个不断扩大,然后在网站中创建有害代码,并攻击你的访问者们。
要想保证你的网站的安全,应该使用一些快速的免费的扫描来清除那些最明显的漏洞问题。
方法九:确保你的密码的安全强度,并且容易记住
网络在线密码似乎开始向纸质密码一样安全了,可以用来保护银行账户了。根据安全研究所报告表明,电子账户登录已经越来越周密了,网络窃贼盗取电子帐户登录密码后几乎很难取到钱,除非他们能够提供其他重要数据(如地址或者社会安全号码等等)。并且这些网络窃贼不仅仅是盗取电子银行账户的登录密码,这些坏蛋还经常会盗取网络电子邮件账户的登录信息。在最近一个案例中,一个网络盗贼侵入用户的网络电子邮件账户,然后发送信息给受害人的朋友们索要钱。
专家指出,我们应该为我们所有的账户使用高强度的独特的密码,但是他们并没有告诉我们该如何记住那些高强度的密码,所以大多数用户开始使用不同的不是很安全的密码来作为登录密码。
这里我们向你提供一种简单的方法让你只需要记住一个密码,那么你就能使用这个高强度的独特的密码来登录你使用的每一个站点了。用户可以将Password Hash (或者 PwdHash)加载器安装在火狐浏览器或者IE中,这个工具能够将你输入的简单的密码通过一种算法来运行,使用网站的域名作为算法的一部分。在你将密码发送给网站登录之前,这个使用工具能够生成较高强度的密码,安装这个工具后,所有你需要做的就是在你向密码输入框输入密码前点击F2即可。
