无处不在的勒索软件
勒索软件是一种恶意软件,感染后它会阻止你访问文件系统,以此来要挟你支付赎金。
而勒索软件的类型大概有两种:
加密型勒索软件,它会运用先进的加密算法加密你的文件系统,如果你想要获得解密密钥,你就需要支付相应的金钱。
锁定型勒索软件,它会锁定你的操作系统,这样你根本没法访问应用程序或者文件,也就是说不付钱压根就没法访问系统了。
下面是一个简单的勒索软件感染链:
虽然这并不是一个新兴威胁,但却是影响力较大的威胁。这种攻击的强度和频率会持续增加,而它给受害者造成的损失也会一路狂飙。
我们建议您平时备份好所有的重要数据,使用云服务储存您的重要文件。这样,即使您的系统感染了勒索软件,也不会失去太多有价值的数据。
大型数据泄露
今年春天是大型数据泄露事件的多发期,LinkedIn, MySpace, Tumblr几家大公司的数据,大约有5亿已经在暗网兜售。
当然,黑客也会利用账户密码去其他大型网站撞库,从而获得更多的受益,毕竟不少普通人采用的是相同的账户密码的。
即使是Facebook老总扎克伯格也没能幸免,他LinkedIn的密码与其他账户相同,黑客利用密码进入了他的Twitter、interest和Instagram账户。
所以,在某个在线服务网站沦陷后,你需要尽快更改你的密码,并确保口令足够强劲且未重复。
下面是世界上数据泄露事件统计图:
今年我们也经历了以下的大事件:
.菲律宾选举记录数据泄露
.维基解密泄露美国民主党通信和录音以及email
.土耳其Erdogan的邮件泄露
.美国政府宣布自2009年来,约1.21亿人的健康信息被黑客窃取......
这里有一些资源,可以帮助你做好安全工作:
开始:如同安全专家一样,学习如何管理你的认证信息
第二步:尽可能使用双因子认证
第三步:避免曾经泄露的数据带来的二次危害
身份认证盗窃依然严重
当黑客窃取了你的数据,他们会利用它做一些金融方面的恶意操作。比如,他们会开设新的银行账户,以你的名义取出贷款,毁掉信用卡和信用评级等等。
除了可能给你造成经济损失外,还会导致其他额外的后果。比如有一天,你可能莫名其妙就帮人背了一系列犯罪的指控。
移动安全
大家可能知道,今年媒体的热门话题之一,便是FBI和苹果公司的解锁撕逼大战。
让我们回顾下这件事:
FBI想要获得San Bernardino射击案件中某嫌疑人的iphone控制权,所以联邦法官要求苹果公司提供工具帮助他们解锁手机,但苹果拒绝了。
相信大家都很清楚智能手机安全的重要性。手机这种便携设备占用了我们大部分时间,而且正在变得越来越强大,我们也越来越依赖它们。
在未来,我们希望看到更多类似于FBI和苹果的安全讨论大战,然而我们需要思考:
我们应该怎样在隐私和安全之间画一条线?
我们应该如何实现隐私安全之间的平衡?
如果黑客打算进入我们加密的系统,访问我们的隐私数据,我们应该如何应对?
物联网
物联网的威胁来得比以前更加真切,这不仅是关乎到我们的隐私,也关系到我们的物理安全。
现在产品供应商不得不寻求安全性和数据隐私之间的平衡,尽管现在技术已经有了进步,我们也无法想象几年前物联网安全的窘况。
结论
虽然可能有些多余,但是我必须重复一下上面所述的要点,保证大家有自我安全保护的意识:
· 了解网络安全的新闻
· 对于新的技术,大家可以尝试,但也需要知道它存在的潜在威胁
· 不论何时都需要设身处地,想象可能发生的事和应对方法
· 采取可能的措施,减少网络攻击带来的危害
· 不要风险威胁让你措手不及
关注我们的微信号:靠谱邮件云安全,可以了解更多邮件知识哟!