四月 28th, 2019

欢迎来到本系列的最后一部分,看看黑客和生活。之前的文章已经介绍了黑客是什么,他们会做什么,如何保护服务器免受黑客攻击,以及如果VPS服务器被黑客攻击该怎么办。在最后一篇文章中,Hostease美国站群服务器商将介绍一些通用的提示,以帮助读者避免一般的黑客。

更新和扫描

首先,电脑上有一般的清理软件。与VPS上的软件非常相似,保持计算机上的软件处于最新状态以修复黑客可能用来攻击漏洞非常重要。同时还需要运行杀毒软件,来检测攻击者可能试图放在计算机上的已知恶意软件。

电子邮件威胁

关于恶意软件,最常见的传播恶意软件的方法之一就是使用电子邮件。受感染的电子邮件可能是普通的垃圾邮件(未请求的电子邮件)或网络钓鱼(一封假装合法的电子邮件,如来自银行或主要商店,但是其中包含指向黑客网站的链接)。请小心电子邮件中的链接,即使是来自朋友的邮件。因为黑客破坏了某人的电子邮件帐户后,他们通常会向帐户上的联系人发送电子邮件,目的是欺骗他们的朋友,然后无意中下载恶意软件。类似地,附件也可能被添加到携带恶意软件的电子邮件中,因此黑客可以使用图像和视频文件,以及办公文件和更多的隐藏恶意软件。因此下载时一定要小心谨慎。和VPS一样,建议定期备份电脑,这样如果恶意软件真的成功地感染了电脑,就可以快速轻松地恢复一切数据。

网络风险

记住自己使用的计算机网络也是很重要的。如今,从餐馆、酒吧到公共交通工具和机场,几乎到处都有无线上网服务。其缺点是,这给了黑客一个很好的方法来攻破许多系统。这些wifi服务中的许多是所谓的“开放”wifi,因为无需输入密码(或密钥)就可以连接,并且可能需要在网络门户上输入某种登录详细信息才能使用。这样做的问题在于,这些开放wifi以纯文本传输所有数据,这意味着网络上的任何其他人都任意阅读该文本。尽管现在很多网站使用HTTPS来增加访问其网站的安全性,但黑客仍然可以从连接中获得大量数据,近年来,一些较老的HTTPS加密方法已被黑客攻破。虽然需要密码的wifi更加安全,但黑客也可以模拟合法的wifi网络,这也可以让他们看到使用者发送的所有数据,就像一个开放式wifi网络一样。如果确实需要使用wifi网络,而不是移动网络,那么建议通过VPN服务连接,以添加额外的安全性。

在线访问

始终注意登录在线服务的方式。想要侵入这些服务的攻击者通常会从尝试强行猜测密码开始。如果用户在站点之间重复使用密码,那么攻击者猜到一个密码后,他们就会在用户使用的其他服务之间重复使用它。这种安全风险正是为什么建议在用户使用的每个站点上使用不同的密码的原因。人们经常看到的一个建议就是设置非常复杂的密码。虽然这通常涉及到字母、数字和标点符号的组合,人们经常使用过短的密码。在现代硬件上,只要有十个字符或更小的字符都能被黑客迅速破解。因此,一个密码短语或句子更好,因为每个字符的长度都会大大增加破解前一个密码所需的时间。

双重认证

与密码关联的许多站点和服务现在都支持双向身份验证(2FA)或多因素身份验证(MFA)。这可能需要在用户尝试使用电子邮件或短信息登录、使用来自应用程序(如Google Authenticator)的一次性代码或使用硬件令牌(如FIDO U2F密钥)时向用户发送一次性代码。强烈建议在提供服务时使用2FA或是MFA选项。

虽然这些小贴士可能并不能让用户保持完全的安全感,但认真地实行这些措施可以帮助用户拥有更高的的安全性。若想与优先考虑数据安全的虚拟主机商合作,欢迎访问Hostease美国站群服务器官网。

TAGS:

Comments are closed.