在过去十年中,互联网的使用量大幅增加。多亏了智能手机和高效且具有成本效益的计算机。另一个原因是勤奋的开发人员社区使软件的开发和使用变得越来越容易,但对技术复杂性的要求越来越低。软件程序的功能也呈指数级增强。对分布式计算和与世界的连接以保持最新趋势的需求是企业增加在线业务的原因。其中一些业务完全在线,其服务或产品中没有离线元素。
在所有强调可用性的情况下,一个方面大多被忽略,因为它一直是可用性的障碍。直到过去四年,在线资产的安全性是一个受到关注的因素。网络犯罪在 2013 年之前并不那么频繁。互联网使用的增加导致网络犯罪的增加。网络犯罪的增加导致人们越来越意识到网络安全的重要性。但是,一次成功的攻击就足以造成数十亿美元的损失。公司知道这一点,因此正在努力使他们的产品更安全。
但是,作为最终用户的您不能完全依赖向您出售您使用的产品的公司所采取的安全措施。有很多方法可以让您犯错误并使所有安全措施无效。但是有些习惯在养成后对普通用户的互联网安全大有裨益。
这些习惯是很容易适应的简单做法。
如何保护自己?
1. 使用 Internet Security Suite:如果您对计算机和 Internet 一无所知,那么您很有可能已经在使用防病毒软件(如果没有,请不要冒险,除非您是经验丰富的网络安全专家)数据备份到位)。防病毒程序与 Internet 安全程序集相结合,可帮助您:
- 避免错误地进行恶意下载。
- 避免错误地进行恶意安装。
- 防止成为中间人攻击(MITM)的受害者
- 防止网络钓鱼。
- 保护免受特洛伊木马可能造成的损害。一些特洛伊木马的构建方式是,大部分代码用于做有用且看似无辜的事情,而一小部分代码会做一些令人讨厌的事情,例如充当后门或升级特权。
2. 使用强密码:这一点再怎么强调也不为过。如果您的银行密码为“qwerty123”,并且账户中有大量资金,那么您必须准备好迎接意外交易。您不应完全依赖您访问的网站所使用的速率限制措施。您的密码应该足够强大,几乎牢不可破。强密码是指长度超过 12 个字符并包含字母(两种情况)、数字和符号(和空格)的多种用途的密码。设置一个真正牢不可破的密码应该不难,特别是当有可用的随机密码生成器帮助时。你可以用这个或这个。
3. 使您的软件保持最新:尽管开发人员的最佳意图是创建安全软件并得到安全团队的全面审查,但不幸的是,一旦该软件被大量用户使用,就会发现许多零日漏洞。公司非常清楚这一事实,这就是他们频繁发布更新以修补这些漏洞的原因。这就是为什么这些更新很重要的原因,尽管它们可能很烦人。它们有助于防止可以轻松跳过计算机上防病毒程序雷达的攻击。
4. 避免身份盗窃:身份盗窃是指其他人使用您的个人信息在任何平台上冒充您,以您的名义获取利益,同时为您支付账单。这只是一个例子,身份盗窃可能会给您带来比经济损失更严重的损害。
身份盗窃的最常见原因是对敏感个人数据的不当管理。在处理个人身份数据时,有一些事情需要避免:
- 切勿与您不认识/不信任的任何人分享您的 Aadhar/PAN 号码(在印度)。
- 切勿与您不认识/不信任的任何人分享您的 SSN(在美国)。
- 不要在社交网站上发布敏感数据。
- 不要公开您社交媒体帐户上的所有个人信息。
- 请永远不要通过电话与某人分享在您的手机上收到的 Aadhar OTP。
- 确保您没有收到有关 Aadhar 的不必要的 OTP 短信(如果收到,您的 Aadhar 号码已经落入他人之手)
- 不要在声称提供利益回报的网站上填写个人数据。
5. 如果您是受害者,请采取适当的行动:一旦您意识到自己被黑客入侵,应该立即采取以下措施:
- 向警方提出正式投诉并通知其他有关当局。
- 尝试通过使用辅助联系人重新获得对您被盗帐户的访问权限。
- 重置与被盗帐户使用相同密码的其他帐户和网站的密码。
- 对受影响的设备执行恢复出厂设置和正确格式化(假设您已经备份了数据)。
- 随时了解网络世界当前的数据泄露和其他事件,以防止此类事件再次发生并保持在线安全。
注意:如果您认真对待您的在线安全和隐私,那么您可以关注一些网站:
- 威胁邮报
- 黑客新闻
- 安全周