这个故事已经很普遍了。在2025年夏天,数据违规袭击了包括Google和Transunion在内的大型公司。数十种来源的客户数据发现自己陷入了犯罪。
板未在主要系统中崩溃。他们可以从较大的链条中的弱连接访问。这是我们数字世界的现实。不可能有难以穿透的障碍。
有效的网络安全建立在简单且连贯的习惯上,这是一个困难的目标。通过这种方式,当不可避免的威胁到达时,被检测到,推动或恢复最小的损坏。
我将指导您完成七个网络安全习惯,这些习惯构成了我的手机和我的Android计算机的防御系统的核心。
7
用经理和2FA击败海盗
数据显示,超过80%的违规行为涉及低,被盗或重复使用的密码。网络犯罪分子用称为识别毛皮的自动攻击来利用这一点。
他们从漏洞中获取大量的用户名和密码列表,并在数千个站点上尝试,直到有些相应。
尽管每个人都知道密码的重复使用是有风险的,但我们总是这样做。该系统预计我们平均记得90多个独特的连接,这是不可能的。
密码管理器是解决此问题的加密加密箱。它们生成长而随机的密码,将它们存储在主密码后面,然后在应用程序和网站中自动执行它们。
多物质身份验证(MFA)的配置是确保帐户的最后一步。即使黑客在深色网上购买密码,也没有第二个因素。
6
训练您的眼睛捕捉网络钓鱼红旗
网络犯罪分子的操纵策略具有词汇量,但它们都归结为狡猾。
网络钓鱼是通过电子邮件,SMS的selhing和电话来的。最近的访问变体使用了AI。
如今,几秒钟的社交媒体音频或公共话语可以产生令人信服的人声克隆。呼叫者模仿亲人,声称发生事故或逮捕,并立即需要钱。
幸运的是,如果您训练自己发现它们,危险信号通常是相同的。
骗子希望您惊慌,不要想。他们使用诸如“您的帐户将被暂停”,“检测到的可疑活动”或“立即行动以避免罚款”之类的行。
尽管AI使骗局更加打磨,但许多人仍然有明显的打字错误或笨拙的句子,而合法公司的沟通团队将永远不会允许。
在单击之前,请飞越任何链接以查看浏览器下角的目标URL。通常,您可以长时间按手机上的链接以查看概述。
在发送者电子邮件地址中查找拼写错误,例如support@micros0ft.com。
意外附件是一个警告信号。合法公司很少发送未经请求的发票或安全报告。
这通常会隐藏恶意软件。如果有疑问,请直接去。切勿单击链接,下载附件或从可疑消息中调用一个号码。
5
练习有意识的导航,然后点击
您的浏览器是互联网上的主窗口,基本意识有助于保护它。
总是找到锁。挂锁图标和https://“在地址开始时,确认加密连接。
HTTPS Crys Transit数据,与HTTP不同。这在公共Wi-Fi中至关重要,那里很容易。
提防激进的弹出窗口和意外下载。 Scareware使用假病毒警报来推动“纠正措施”是恶意软件或不需要的。合法的安全公司不会通过浏览器弹出窗口报告感染。
最后,以怀疑对待URL朋友们。像Bitly和Tinyurl这样的服务可以掩盖链接的真正目的地。这使其成为希望将恶意网站隐藏在无辜链接后面的骗子的最爱工具。
当您从您不完全信任的来源中收到缩短的链接时,请使用链接的扩展网站(例如,unshorten.it)查看它在单击之前的何处。
4
在家里和外部确保您的连接
咖啡馆,机场和酒店的公共Wi-Fi有风险。这些网络是开放的,并且通常不加密,这使其变得容易。
当前的策略是对中间人的攻击,其中同一网络上的犯罪分子拦截了您的设备和互联网之间的流量。
另一个风险是邪恶的双胞胎攻击,其中黑客创建了一个带有合法声音的虚假热点,并捕获了您的流量。
始终在公共Wi-Fi上使用虚拟专用网络(VPN)。他为您的交通创建了一条加密的隧道。有了可靠的VPN,同一网络中的人们无法读取您的数据或查看其前进的位置。
您的国内网络还需要保护。首先修改Wi-Fi的默认密码和路由器的管理设置。路由器通常以默认标识信息为“ admin”和“密码”。使它们保持不变,使您可以轻松折衷网络。
学校可以使用您在社交网络上共享的所有细节。您的宠物和家乡的名称通常会回答常见的安全问题。
网络犯罪分子在社会工程中表现出色。他们使用这些细节来增强信心,处理您并创造令人信服的网络钓鱼攻击。
发布真实的 – 度假照片报告您的房子是空的。您最喜欢的咖啡或健身房中的频繁位置标签会创建常规的可预测卡。
提供个人信息作为宝贵的资产。查看您在所有社交帐户上的机密设置,并仅将个人资料的可见性仅对朋友定义。
最后,养成在安全返回家后分享您令人难以置信的度假照片的习惯。
2
灾难袭击时,背景可以帮助您迅速康复
将数据备份视为保险。备份是您针对勒索软件的主要防御,该勒索软件加密您的文件和请求付款。
备份还有助于故障,丢失或盗窃设备。如果勒索软件罢工,最新干净的备份使您可以快速恢复。擦除受感染的设备并恢复备份。
自动备份。这里的目标是修复并忘记它。在设备上使用集成的云备份。在iPhone或iPad上,在设置中激活iCloud备份。
在Android上,请确保Google One或Google Drive备份已打开。
使用外部玩家使用云备份服务或计算机上的集成工具,例如Time Machine(MAC)或文件历史记录(Windows)。
1
遵循该申请的规则至少特权
您安装的每个应用程序请求访问数据和设备(联系人,位置,相机,麦克风)。
遵循最低特权规则。只给出每个应用程序所需的访问。地图应用程序在使用期间只需要您的位置。照片编辑器需要您的照片,而不是您的联系人或麦克风。
过多的授权造成了机密性和安全性的风险。
一些应用程序收集数据以进行广告。如果应用程序被妥协并可以访问麦克风,则可以收听您的对话。
分离,调查,增强
如果您认为帐户被黑客入侵,请在三个步骤中快速采取针对性的响应。
首先,隔离漏洞。立即修改受影响帐户的密码。如果是财务帐户,请致电您的银行或卡发射器报告可疑欺诈并要求霜冻。
然后调查。检查其他重要的帐户中是否有未经授权的活动,尤其是当您重复使用折衷的密码时。在计算机上运行完整的恶意软件分析以检测恶意软件,包括钥匙记录器。
最后,加强您的防御能力。在妥协帐户和其他缺乏的关键帐户上配置MFA。使用该事件检查和加强您的安全习惯。