感恩节过后,黑色星期五和网购星期一也随之到来,这是美国一年中最繁忙的购物季。就像国内刚刚过去的“11.11”,购物高峰也意味着恶意软件、钓鱼网络和垃圾邮件的高发。在这期间,一些购物狂很难保证只在上班时间之外上网购物,兴之所至,他们很可能在上班期间就利用公司的网络进行疯狂采购,或者利用自己的设备进入购物网站,而这些设备可能也同时会用来工作。
如何在病毒高发期将威胁阻挡在外,保证网络的安全呢?
作为公司的领导或信息安全主管,你可能非常反感员工利用公司网络的购物,你想告诉他们不许这么干,但你可能防不胜防,因为在员工看来,网络威胁可能根本没有那么严重,在一年一次的降价狂潮中成功地抢购到心仪的商品才是他们内心渴望的,这种欲望让他们自己也欲罢不能。在购物的冲动中,他们很难做到冷静地去防范已经被恶意软件感染的购物网站。
面对现实吧。现在能做的事,只有尽量让他们登录到安全的购物网站,该怎么做呢?下面有几个基本的方法可以提供给购物者:
第一,在网站提交个人信息前,在地址栏寻找HTTP地址。这意味着该网站有SSL/TLS 安全协议,可以确保你的网站安全。这能避免你遭受到所谓的“中间人攻击”(man-in-the-middle attacks)。
第二,在地址栏寻找安全浏览器。这意味着你访问网站的身份是受到扩展验证证书(Extended Validation Certificate)严格认证的。也就是说,它能保证你所登录的是一个真正的购物网站,而不是恶意软件攻击者创建的虚假网站,他们吸引你来只是为了窃取你的个人信息。
第三,寻找可信的签名。许多购物网站支持可信签名,这常常在首页底部或者需要你填写个人信息的那个页面出现。他们出现的形式各有不同。
第四,如果一个网站或一封邮件中为你提供的服务听上去好得不像是真的,那就坚决回避它。这些往往是诱骗你进入,之后让你感染上恶意软件,然后来窃取你的个人信息。如今,整个钓鱼产业都在寻找更有创意的方式诱惑你点击一些链接。你不能不防。
第五,使用有效的密码,尤其是你的email密码,社交网络密码和在线银行密码。不要为每一个应用设置相同的密码,以免发生拖库危险。赛门铁克专家建议,用户密码至少要在8位以上,密码应该是大小写字母、数字、符号的随机组合。另外,不要两次使用同样的密码,每半年最好换一次密码。
总之,在上购物网站时,最好只选择自己熟悉的那几家。如果一定要看看别家的网站,那么之前必须对其有必要的了解。在搜索引擎中敲入这个网站的名字,看看会出现多少“诈骗”、“偷窃”这一类的字眼。
