行业新闻与博客

什么是网络安全？

随着我们的生活越来越进入数字领域，连接互联网的设备越来越多，我们的安全需求也在不断变化。根据网络安全和基础设施安全局的说法，我们可以将网络安全视为“保护网络、设备和数据免遭未经授权的访问或犯罪使用的艺术，以及确保信息的机密性、完整性和可用性的实践”(CISA)，国土安全部的一个分支机构。正如您不会让前门未锁或窗户朝街道开着一样，您也需要考虑保护您的敏感数据 - 您的财务、个人通讯、图片、医疗记录和其他敏感信息。这需要定期关注硬件、软件和密码的安全，并采取其他实际步骤，例如加强云安全和应用程序安全。无论是家庭网络还是办公室网络，网络安全也至关重要。

为什么网络安全很重要？

网络安全事件的后果可能包括令人尴尬的私人信息泄露、毁灭性的经济损失，甚至是影响您个人安全的网络威胁。任何连接到互联网的设备都可能被黑客攻击或劫持，包括您的汽车、婴儿摄像头、医疗设备，当然还有计算机和智能手机。黑客可以针对您获取经济利益或窃取个人数据以进行身份盗窃，但也可以出于报复甚至政治目的。恶意行为者可能会寻找企业进行工业间谍活动或勒索软件，或出于政治原因攻击政府机构。

远程工作的人可能会使用个人设备进行业务和个人活动，这增加了风险。连接到互联网并通常由家庭安全系统控制的安全摄像头和智能家居设备也可能被劫持或黑客入侵，作为进入家庭网络的一种方式。

攻击者可以通过多种方式进行攻击：窃取您的敏感信息、渗透您的家庭网络或泄露您的帐户凭据（例如电子邮件、医疗和社交媒体）。

最重要的网络威胁是什么？

攻击者可以通过多种方式进行攻击：窃取您的敏感信息、渗透您的家庭网络或泄露您的帐户凭据（例如电子邮件、医疗和社交媒体）。所有这些都引发了身份盗窃的担忧。如果有人劫持帐户并使用它发送恶意消息向朋友要钱或诱骗他们下载恶意软件，这些问题就会变得更加复杂。

您可能会在不知不觉中成为僵尸网络的一部分，该网络允许黑客控制个人计算机网络，该网络可用于更广泛的攻击或其他犯罪活动。咨询公司德勤 (Deloitte)表示，在 COVID-19 大流行期间流行的在家工作趋势为寻找漏洞访问企业网络的黑客提供了新的机会。Forescout Technologies的安全研究员 Daniel de los Santos 表示，通过家庭网络或计算机工作，“您的计算机可能会面临公司可能面临的风险” 。“如果您的组织遭到勒索软件攻击，您的文件也可能会受到影响。”

网络安全不佳会带来哪些风险？

对于个人而言，盗窃您的密码可能会让恶意行为者在线冒充您或接管您的帐户，从而可能导致您的金钱或个人数据丢失。注入您个人设备的恶意软件还可能使黑客能够访问您的朋友和联系人，并发送可能诱骗他们下载相同病毒或特洛伊木马的消息。

恶意行为者可能是出于报复或政治动机，或者他们可能只是想寻找一种方法来窃取您的钱。攻击者还可能对您的健康、个人和社交媒体数据感兴趣，其中可能包括出生日期、账单信息等，用于构建身份盗用档案。信用卡和社会安全号码在“暗网”市场上出售，犯罪分子在这些市场上寻找买家，购买通过数据泄露、Wi-Fi 黑客攻击、不安全浏览或其他方式窃取的数据。

另一个可能导致安全漏洞的风险是勒索软件，它会加密您的所有数据，直到支付赎金为止。这种攻击通常针对有支付能力的企业和组织，但个人也可能成为受害者。根据马歇尔大学妇女与性别中心的说法，安全性薄弱还会使您面临网络跟踪和人身安全的潜在风险，尤其是对于女性而言。

提高家庭网络安全的一些技巧有哪些？

有些人可能会对计算机安全感到害怕，但一些常识性提示可能会有所帮助。通过这些技巧，您可以帮助避免成为网络攻击的受害者，并提高网络安全、应用程序安全和云安全，所有这些都将有助于保护您的敏感数据免受网络威胁。

让您的家庭网络和设备保持最新状态

首先确保您的家庭网络拥有最新的硬件和软件。最安全的 Wi-Fi 路由器采用 WPA3（Wi-Fi 保护访问 3），它是 WPA2 的升级版。这与强密码相结合，将有助于防止网络攻击。此外，您的家用电脑和其他设备应定期进行安全更新，并安装某种形式的防病毒或安全软件。Coalfire公司安全解决方案架构副总裁 John Dickson 表示：“如果您的操作系统已经过时，那么您很容易受到黑客的攻击，他们已经设计出一种方法来利用您的系统。”

家庭网络上的所有设备都连接到互联网，并且应该受到密码保护。

请注意，家庭网络上的所有设备都连接到互联网，并且应该受到密码保护。这包括您的家庭安全系统（如果您有的话）以及任何智能家居设备，例如视频门铃或车库门开启器。不要依赖设备提供的登录信息。“人们经常想到计算机，但现在你家里有很多设备连接到互联网，”德洛斯桑托斯说。其中包括智能电视、恒温器、机器人真空吸尘器、可视门铃，甚至可能是可以通过智能手机控制的洗衣机或烘干机。这些设备还可能需要更新允许它们连接的软件或“固件”，这可能比更新电脑或手机更复杂。

将工作和个人使用分开

如今，家庭和工作之间的界限变得模糊，但保持专业数据和个人数据之间的界限非常重要，以避免一个领域的妥协影响到另一个领域。（请参阅下面有关远程工作的更多提示。）

保护您的家庭安全系统

如果您安装了家庭安全系统，它就像其他系统一样需要密码保护。对于 DIY 系统，不要依赖默认密码，因为默认密码相对容易被黑客猜到。专业的安装人员可以帮助您创建强密码并设置双因素身份验证，这会向单独的设备发送警报，询问您是否允许进入帐户。

锁定您的手机

随着智能手机成为我们数字生活的中心，保持对设备的控制并防止所谓的SIM 交换攻击（即有人说服您的手机运营商将您的电话号码转移到他们自己的 SIM 卡上）非常重要。如果攻击者控制了您接收访问代码的手机，这可能会覆盖双因素身份验证。“这种类型的黑客攻击非常常见，”道德黑客初创公司HackerOne的黑客教育主管 Ben Sadeghipour 说道。为了帮助防止 SIM 卡交换攻击，他建议消费者在更改帐户之前先向运营商设置一个额外的密码。“使用只有你自己知道的密码，”他说，“不要使用你在社交媒体上发布的最喜欢的乐队。”

保护您的所有帐户

您的社交媒体和财务帐户还应该具有双因素身份验证，这样即使攻击者猜到了您的密码，也需要第二步才能访问。微软等一些在线巨头正在推动使用身份验证器应用程序对关键帐户进行“无密码”访问。谷歌等其他公司正在推广用于身份验证的物理安全密钥。苹果使用生物识别技术，例如指纹或面部识别。

还可以考虑使用密码管理器，它可以帮助您为所有帐户设置唯一的强密码，而无需记住它们。强烈建议您为每个帐户保留单独的密码，这样如果一个帐户遭到泄露，也不会影响其他帐户。“密码的唯一性很重要，”德洛斯桑托斯说。这可以帮助避免基于“撞库”或自动使用被盗密码来访问某人的其他帐户的危害。

找出已经受到损害的内容

您的一个或多个帐户可能已经受到黑客攻击或数据泄露的影响。您可能会也可能不会收到有关这些信息的通知，但有一些方法可以使用Google 密码检查、Firefox Monitor或haveibeenpwned.com等网站来检查自己。更改任何受损帐户的密码，并及时了解任何新的数据泄露情况。

更新，更新，更新

操作系统更新对于您的计算机或手机非常重要，因为它们经常修补研究人员发现的安全漏洞。但其他软件也需要更新，包括您的网络浏览器、移动应用程序，尤其是您可能使用的任何防病毒软件。“黑客总是试图通过利用软件中的错误来保持领先一步，而防病毒公司总是在更新他们的软件以捕获这些新的漏洞，”迪克森说。“这是一场猫捉老鼠的游戏。如果你的防病毒软件已经过时，你基本上就不受保护了。”

保持警惕

即使受害者拥有强大的网络安全性，许多成功的网络攻击也可以通过诱骗人们放弃其凭据或其他关键信息来进行。例如，联邦贸易委员会指出，黑客可以发送“网络钓鱼”电子邮件，要求提供个人信息，并且这些电子邮件似乎来自银行或同事等合法公司。一些网络钓鱼尝试可以在电子邮件垃圾邮件过滤器中识别出来，但专家表示，验证发件人的来源以及任何要求登录凭据或其他个人数据的网站非常重要。大多数合法公司不会发送链接要求您点击验证您的敏感信息，以免损害您的信息安全。

攻击者可能会狡猾地利用“社会工程”来欺骗人们放弃他们的凭据。“人们的动机是贪婪和恐惧，”德洛斯桑托斯说。“如果有消息说您赢得了一百万美元或您的密码已被盗，您需要小心。”

使用 VPN 进行家庭网络上的任何与工作相关的活动，这提供了额外的保护和隔离层。

远程工作时提高网络安全的最佳方法是什么？

使用 VPN 进行家庭网络上的任何与工作相关的活动，这提供了额外的保护和隔离层。德洛斯桑托斯建议人们尽可能将工作和个人使用的设备分开。“一旦你开始混合东西，事情就会变得更加困难，”他说。恶意行为者知道越来越多的人在家工作，并正在利用家庭网络的潜在弱点。“闯入住宅比闯入办公室容易得多，”Sadeghipour 说。

在疫情期间，信息安全公司发现了更多旨在利用远程员工的网络攻击。例如，在线安全公司Malwarebytes的一份报告发现，冒充 Zoom、Microsoft Teams、Slack 和其他商业应用程序信息的恶意垃圾邮件有所增加。

有些人忘记了他们的路由器（家庭网络的中心）也有一个密码，该密码应该强大且“唯一”，或者不与其他帐户共享。即使您的其他设备是安全的，路由器也可能会向恶意行为者提供访问权限。不要依赖开箱即用的设备中的密码，该密码可能很容易猜到，例如 Admin123。“外面的人可以看到你的路由器，这就是密码配置发挥作用的地方，”德洛斯桑托斯说。

什么是身份盗窃以及它与网络安全有何关系？

身份盗窃是网络安全或信息安全薄弱最可怕的后果之一，可能造成巨大的后果，包括金钱损失和信用评级受损。网络窃贼可能会以您的名义开设账户、滥用您的社会安全号码、提交虚假的失业申请或纳税申报表，或者犯下其他可能导致当局上门的犯罪行为。一些受害者可能直到造成损害才意识到他们的数据已被盗。

“有时，即使是最小的信息也可能对你不利，”Sadeghipour 说。“它可以是你的电话号码，你的地址。银行或信用卡公司将使用这些信息来验证您的身份。

不良行为者可以使用通过黑客攻击获得的数据，但他们也可能会将其与您在社交媒体上公开发布的信息和公共记录中的信息结合起来。医疗记录、信用报告、就业数据等也可用于身份盗窃。在许多情况下，网络犯罪分子可以在暗网上买卖这些数据。

受害者可能要花费数月或数年的时间来应对身份盗窃带来的经济、情感和声誉损失。良好的网络安全实践有助于限制身份盗窃的风险，但也有助于对您共享的个人信息保持谨慎。联邦贸易委员会提供有关预防和减轻身份盗窃的指导。商业服务可以提供保护并帮助纠正身份盗窃。