2024 年,一波威脅將席捲網絡。網路犯罪分子特別會使用人工智慧、深度偽造和欺詐性二維碼來誘騙網路使用者。為了保護自己免受駭客及其新武器的侵害,您需要製定一系列良好的解決方案。
另請閱讀:數千名歐洲駕駛者的資料被駭客入侵
最後選擇一個真正好的密碼
很多時候,使用者忽略了密碼的選擇,讓駭客的工作變得更加容易。大量研究表明,網路使用者會一次又一次地選擇易於猜測或破解的代碼使用專門的軟體。根據NordPass 研究去年發布的密碼發布後,網路使用者仍然選擇容易猜到的密碼,例如臭名昭著的密碼123456和123456789。嚴重後果當談到線上安全時。透過猜測您的密碼,駭客可以存取您的所有帳戶,無論是您的 Facebook 個人資料、Gmail 上的電子郵件,還是 PayPal 等平台上更敏感的資料。
科技巨頭也受到影響,有時會忽略使用真正好的密碼。情況是這樣的微軟。這家美國出版商冒著風險,透過廣泛且易於猜測的程式碼來保護更廣泛使用的測試帳戶。結果:俄羅斯駭客控制了該帳戶,並利用已授予的授權滲透該組織領導人的電子郵件。最終,資料被盜。這證明一個好的密碼是不可或缺的。如果您還不相信,我們建議您探索這些忽略密碼選擇的四則新聞,帶來災難性的後果。這是 2024 年做出的決議。
停止重複使用您的密碼
同樣,我們強烈建議您不要重複使用您的密碼。同樣,這種過於普遍的做法極大地方便了網路犯罪分子的任務。一旦他設法發現您的獨特代碼(例如透過個人資料外洩),他將毫不費力地存取您的多個甚至所有帳戶。根據 Dashlane 的一項研究,超過一半的網路使用者只有 150 多個帳戶的一個密碼。
不要像一些 Netflix 訂閱者那樣與親人分享密碼…而是繼續使用相同的代碼來保護其他帳戶的安全。一項研究表明共享串流媒體帳戶的一半人重複使用相同的密碼其他線上服務。因此,您可以向與您共享 Netflix 帳戶的親人提供對您的 Facebook、Instagram 或 Twitter 個人資料的存取權。為了安全起見,我們建議您為您的每個線上帳戶選擇不同的密碼。如果您難以記住密碼,請立即使用密碼管理器。
凡事都要保持警惕
隨著人工智慧和深度造假的興起,我們建議您提高批判性思維,並對您在網路上看到的所有內容保持警惕。透過生成式人工智慧,網路犯罪分子可以輕鬆篡奪某人的身份……或您所愛之人的身份。有些海盜確實有能力複製聲音來自家庭成員或朋友的訊息,以說服您付款或提供敏感資料。如果您對異常行為有絲毫懷疑,最好退一步並聯絡有問題的人。
「自稱是你的『老闆』、『家人』、『同事』或其他你熟悉聲音的人可能會打電話尋求緊急幫助,或幫助很快就會與你聯繫的人。這些計劃的主要目的是鼓勵受害者自願向犯罪分子匯款。, 解釋卡巴斯基,誰建議“問一個只有那個人才能回答的問題”以確保他的陳述的真實性。
同樣,如果您在網上發現了令人難以置信的優惠,請保持冷靜。如果報價好得令人難以置信,那就不是真的。去年,駭客也用非常誘人的優惠誘騙了許多學生,例如免費筆記型電腦或獎學金。海盜們也依靠芭比娃娃和奧本海默的廣泛成功為網路使用者設置陷阱。夏季期間,虛假的商品促銷優惠充斥著網路。請記住,網路犯罪分子非常擅長駕馭趨勢。
讓您的所有軟體保持最新狀態
為了彌補安全漏洞並保護您免受攻擊,開發人員會定期為您的軟體部署更新。這些可以防止網路犯罪分子利用漏洞侵入您的裝置……但如果您忽略安裝它們,它們就毫無用處。如果忘記安裝更新,您就等於給駭客留下了可乘之機。這適用於您的電腦、智慧型手機、平板電腦或汽車上安裝的所有軟體,甚至是無害的程式。過時的軟體確實可以被攻擊者利用來危害您的整個系統。
密碼管理器LastPass 經歷了慘痛的教訓才明白這一點。兩年前,該公司成為兩次電腦攻擊的受害者,導致客戶保險箱備份的加密金鑰被盜。經過調查,LastPass 意識到整個操作都是由於其一名開發人員的疏忽造成的。這個用過Plex 的過時版本在他的個人電腦上。透過利用 Plex 的缺陷(但該缺陷已透過更新得到修正),駭客控制了機器。他們安裝了竊取 LastPass 雲端憑證的間諜軟體。顯然,開發人員已經兩年多沒有安裝 Plex 更新了。
透過安裝更新,您可以保護您的裝置免受漏洞和新型攻擊的利用,同時獲得穩定性改進。這就是為什麼我們強烈建議您花時間保持軟體最新。另外,請不要猶豫啟用自動更新,這樣您就不必再考慮它了。
啟用雙重認證
為了提高安全性,大多數線上平台已經開始提供稱為雙重身份驗證。這個過程包括添加第二個身份驗證因素到您的帳戶。除了密碼之外,您還需要提供透過簡訊、電子郵件或專用應用程式(例如 Google Authenticator)提供的程式碼。越來越多的網路使用者很快就開始啟用雙重身分驗證。事實上,79%的受訪者思科解釋如何使用此安全機制。
2024 年 1 月初發生的駭客攻擊展示了雙重認證的重要性。新年過後不久,美國股市監管機構美國證券交易委員會(SEC)的帳戶遭到駭客攻擊。透過控制與帳戶關聯的電話號碼除了簡訊之外,美國證券交易委員會還忽略了啟動另一個身份驗證因素,例如透過電子郵件發送代碼。
避免使用充滿病毒的低成本產品
一些打折的電子設備感染了病毒。某些 Android 電視盒就是這種情況。去年,網路安全公司 Human Security 的一項研究發現,許多盒子隱藏了預先安裝的惡意軟體。研究人員發現近 75,000 台 Android 裝置感染了名為 Badbox 的惡意軟體,該惡意軟體能夠透過在後台顯示廣告或使用裝置作為代理伺服器來策劃廣告詐欺。
為避免購買損壞的盒子,我們建議您仔細檢查該裝置是否已通過 Google 認證。這家美國巨頭監管所有運行 Android TV 或 Google TV 的裝置。在包裝盒上,您應該會看到 Play Protect 標誌,這保證了 Google 確保裝置的安全。請注意,谷歌已在網上發布了其合作夥伴銷售的盒子的完整列表兒子網站。為了結帳,我們建議您檢查清單中是否存在該品牌。
同樣,卡巴斯基回憶道,許多不知名品牌以低價銷售的 Android 智慧型手機和平板電腦代表著對您的安全構成威脅。在一些歷史可疑的參考資料中,發現病毒是從工廠直接安裝的。在購買價格特別激進的設備之前,請謹慎行事並了解一些有關該品牌的資訊。您可能損失的不僅僅是設備的價格...
不要安裝任何東西
為了存取目標設備,網路犯罪分子已經習慣了將惡意軟體隱藏在看似無害的應用程式或軟體中。這些應用程式可以在 Play 商店等官方商店、第三方平台或透過線上提供的 APK 中找到。電腦安全研究人員經常發現強大的病毒,例如安全滴管甚至異形。這種惡意軟體可能會對您的手機或電腦造成嚴重損壞,竊取您的錢或竊取您的密碼。
儘管享有盛譽,蘋果公司也未能倖免。近幾個月來,研究人員發現了許多旨在攻擊 macOS 的病毒。能夠竊取敏感資訊的惡意軟體明顯隱藏在 Google 首頁可見的廣告中。因此,我們建議您決定不再在裝置上安裝任何應用程式或軟體。在大多數情況下,確實可以在為時已晚之前了解欺騙行為。在官方商店安裝應用程式之前,請仔細查閱其他用戶的評論。很多時候,它們可以幫助您了解某些事情進展不順利。如果您在網路上找到安裝程式文件,請確保它來自信譽良好的網站。如有疑問,請避免。
定期重新啟動您的智慧型手機
多位電腦安全專家建議用戶每天重新啟動一次智慧型手機。這個習慣迫使所有在背景運行的應用程式和進程停止一段時間。透過關閉並重新啟動手機,您可能會為可能已設法感染裝置的惡意軟體設定障礙。
例如,您可以輕鬆地破壞攻擊的進展,例如「零點擊」類型的攻擊,受害者無需與螢幕互動即可發生攻擊。這是提高智慧型手機安全性的簡單解決方案。美國負責電腦安全的政府機構 NSA(國家安全局)分享了一項建議,建議每周至少關閉手機兩次。
避開充電站和公共 Wi-Fi 網路
智慧型手機充電站大量存在於機場、飯店或購物中心的病毒並非沒有危險。據美國聯邦機構 FBI(聯邦調查局)稱,駭客能夠將惡意軟體植入終端。一旦你將手機連接到它,惡意軟體就可以進入它,無論是 iPhone 還是 Android 智慧型手機。然後病毒可以接管您的資料並鎖定設備。相反,請使用外部電池在旅途中為您的裝置充電。
同樣,我們建議您避免或謹慎選擇,可公開存取的 Wi-Fi 網路。事實上,駭客可以部署一個模仿官方公共網路的虛擬網路。一旦你將你的智慧型手機或電腦連接到它,你就會落入駭客的網路。例如,這可能會洩露您連接到網路時共享的所有資料。它還可以顯示詐騙登入頁面,專門用於竊取您的憑證。在連接到公共網路之前,請確保它是您的飯店或機場網路。如果一個角色不同,它可能是一個誘餌。同樣,在連接到公共網路時,請盡可能避免交換敏感資料。
不要屈服於勒索軟體勒索
最後,我們建議您不付錢專門從事勒索軟體的駭客。如果您的企業或個人電腦落入駭客團體之手,贖金對您資料的命運絕對沒有影響。專家表示,許多駭客儘管支付了贖金,仍會毫不猶豫地洩漏或出售資料。
更糟的是,大多數 (80%) 屈服於勒索的公司在接下來的幾年裡再次成為勒索軟體攻擊的目標,一項研究表明網路理性。此外,如果您遵守駭客的要求,您就會鼓勵網路犯罪分子攻擊其他受害者。隨著進攻數量的激增,有必要不要與海盜談判。
