当前位置: > 华宇总代理 > 正文
正文
阻止网络攻击需要勤勉的行为。今年的国家网络安全意识月(NCSAM)的主题之一是,所有计算机用户都应该采取措施保护网络安全。
2019年10月是国家网络安全意识月#BeCyberSmart
这意味着不仅要使用强大的密码,还要使用强大而独特的密码来撼动密码短语协议。
消费者和企业计算机用户都应该通过多因素身份验证双重登录保护,每个人都应该接受安全的网上购物实践。
据美国国家网络安全联盟称,如今人们很容易与陌生人联系并结交新朋友,但每个人都应该在网络上努力与陌生人相处。用户应该注意网络钓鱼诈骗,这通常涉及到社会工程技术和直接的蛮力黑客攻击。
网络安全供应商Plixer负责战略关系的副总裁鲍勃•诺埃尔(Bob Noel)表示:“国家网络安全月是一个提升人们意识、提高他们与技术互动的警惕性的机会。”
他在接受TechNewsWorld采访时表示:“对每个人来说,猜测并质疑他们打开的邮件、点击的链接或提供的答案是否来自可靠来源是非常重要的。”“我们的目标可以而且应该是,在与人们接触之前,训练他们质疑数字通信的真实性。”
积极的在线体验
NCSAM的意义并不在于阻止人们上网,甚至是使用电脑,而是确保他们安全上网。
万事达卡(Mastercard)旗下网络安全公司NuData security的DevOps工程总监贾斯汀•福克斯(Justin Fox)表示:“对于积极的在线体验来说,消费者数字身份的安全性至关重要。”
他在接受TechNewsWorld采访时表示:“企业经常提醒我们,对于我们在网上使用的每种产品或服务,都要使用不同复杂程度的独特密码。”
“员工需要了解通过员工的访问权限来入侵账户的社会工程策略,比如攻击者通过员工打电话来重置密码,并诱使员工接受攻击者作为账户所有者,”Fox说。
Plixer的Noel说:“提高意识应该成为所有人的目标。”
他指出:“坏人已经变得非常擅长社交工程,他们可以利用社交媒体帖子和公开信息来显示自己的可信度。”
“每个人都应该时刻警惕,质疑数字通信的真实性,”诺埃尔说。有些人认为显而易见的事情,对另一些人却未必如此清楚。没有人故意或自愿妥协。提高意识的关键目标是鼓励人们质疑一切。这可能需要更多的时间,但当不确定的时候,人们可以也应该通过另一个渠道来验证他们收到的信息是否真实。”
除了静态身份验证
如今网络攻击的一个问题是,它们不仅仅是通过病毒劫持一台电脑。今天的攻击可以瘫痪一个公司甚至一个城市。亚特兰大和巴尔的摩只是两个例子,这两个大城市在经济复苏的过程中花费了数周的时间和数百万美元。
与此同时,数据泄露也对包括塔吉特在内的主要零售商造成了打击,使这些公司损失了大笔资金,并损害了它们的声誉。针对联邦政府人事管理办公室(Office of Personnel Management)的网络攻击,使数百万政府工作人员和承包商蒙受损失。
独特的密码和更好的安全性可能会有所帮助,但它们的作用有限。
“这有助于控制‘爆炸半径’和数据泄露的整体影响,但忽略了根本问题:静态身份验证被破坏了,”努塔的福克斯说。
他建议说:“要解决如何认证消费者的问题,第一步需要执行人员的参与,但新的认证策略必须贯彻到每个团队,一直到消费者。”
答案不一定是使用短信或令牌,尽管第二个因素通常是Fox增加的改进。
短信解决方案依赖于脆弱的基础设施,令牌增加了消费者的摩擦;消费者的体验对企业的成功至关重要,”他解释道。
福克斯指出:“无论数据泄露是由于消费者密码卫生问题还是服务提供商的失误,华宇:数据泄露都会造成品牌损害。”“在后一种情况下,罚款和其他处罚可能随之而来。”
被动的生物识别技术
在未来,可能会有更先进的技术来“保护它”,比如组织已经采用的被动生物识别技术。
“被动生物识别技术利用你的模式信息来识别你如何打字,如何浏览,如何与设备交互,”福克斯说。
“许多被动生物识别解决方案都是由机器学习模型驱动的,这些模型可以适应变得越来越精确。”
保护它-强密码
不过,目前更简单的解决方案可能是使用唯一的密码,或者在可能的情况下使用密码。重要的是要避免密码被轻易猜到,比如生日、最喜欢的球队或电影。
新奥尔良杜兰大学(Tulane University)专业发展信息技术学院(School of Professional Advancement information Technology Program)的主任拉尔夫•鲁索(Ralph Russo)指出:“许多人在密码中会默认个人信息,比如家庭出生日期、昵称和地址。”
不幸的是,这些信息可以通过无意中泄露的信息被猜测或破译。人们也会在密码中使用简单的字典单词,例如:‘布鲁克林’或‘扬基’,所有这些都很容易被黑客攻击。”
强密码是那些很长的密码,而且越长越好。此外,它们不包括可以被猜出的直接的“字典”单词。
拉索解释说:“直接使用字典的密码可以被强力‘猜测’工具破解,这些工具使用包括字典在内的已建立的单词列表,并根据你的密码每分钟尝试列表中的每个单词数千次。”
他建议说:“最好的密码是长密码,可以在一个很长的短语中插入和替换字符和数字。”“这方面的一个例子可能是d0n7f3ar7her3ap3r美元,而不是不害怕死神。”
罗素建议,用户应该考虑使用诸如LastPass、1Password、dashlane或类似程序等密码管理器来存储所有密码,然后自动填入浏览器和表单。
这些工具允许用户为每个网站创建独特的、超级复杂的密码,同时只记住一个密码——管理员自己的密码。然而,这也不是完美的。
“不利的一面是你所有的鸡蛋都在一个篮子里,如果闯入你的饲养系统可能会带来灾难,”罗素说。
保护IT -多因素身份验证
当个人选择多因素身份验证时,电子邮件、银行网站甚至eBay都可以得到更好的保护。
“多重认证是使用两种或两种以上的认证方法或登录应用程序的过程,”Russo说。
通常,这不仅需要用户输入他们知道的东西——他们的用户名和密码——还需要输入发送到他们拥有的东西(例如,他们的手机)的pin或密钥。
“恶意行为者不仅需要知道用户的用户名和密码,华宇主管还需要访问用户的手机,以便获得未经授权的访问,”罗素指出。
多重身份验证通常可以在不到一分钟的时间内设置完成,但是它可以极大地提高包含个人信息的站点的安全性。虽然发送一次性代码现在是多因素身份验证的标准方法,但是还有其他方法可以保证用户的安全,并且它们的使用可能会增加。
Russo说:“一定要在银行、社会保险、在线支付、金融/投资、密码管理和社交媒体等关键应用中使用它。”“实现多因素身份验证的方法有很多种,包括生物识别——比如面部识别、指纹——或者用户拥有的随机密钥生成设备或应用程序,还可以使用更复杂的方法来满足相关需求。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1011/278.html