您的尚易邮箱

网络安全,人人有责在家里、工作中、上网时和在外时保持网络安全的帮助和建议内容概要www.
fidelity.
co.
ukFILLimited2017.
简介3富达国际技术主管StuartWarner致读者.
使用社交媒体4-7思考一下您在社交媒体上发布了哪些信息,谁可以看到这些信息.
移动数据安全8-10在外使用移动设备的时候,如何保证移动设备和数据安全无虞.
保证孩子的安全11-13为探索网络世界的孩子提供保护和支持.
密码安全14-18用于创建和管理优良、安全密码的一些工具和意见.
网络犯罪19-26请注意新的通信方式催生新的犯罪类型.
协同工作27-30职场中对信息安全的合理预期是什么,为何这一点很重要.
保持安全31-33数字安全建议和技巧要点汇总.
网络安全,人人有责富达国际认为网络安全是企业经营方式的关键要素.
客户是我们一切行动的核心,确保网络防御系统有能力保护客户委托的信息,对我们至关重要.
网络安全在生活和工作中同等重要.
本指南提供有关网络安全意识重要性的信息,以及在日益数字化的线上世界中,保证自己安全的简单有效技巧.
随着许多人继续适应我们的工作方式,包括居家工作和办公室工作,我们需要保持警惕,关注我们自身及同事、朋友和家人面临的现有和潜在威胁.
为此,我们为您编制这份指南,以便您分享给家人和朋友,为在家中、在线和在旅途中保持网络安全而提供帮助及建议.
感谢阅读——保持安全.
StuartWarner技术主管富达国际1www.
fidelity.
co.
uk:富达如何保护您,您如何保护自己.
网络安全,人人有责3简介社交媒体分享需谨慎社交媒体可让您与老朋友保持联系、结识新朋友、分享兴趣、了解最新热点动态,是一种非常有趣且有效的社交方式.
不幸的是,-Facebook,Twitter,YouTube,Pinterest和LinkedIn等网站也深受罪犯青睐,原因可能会令您惊讶不已.
在31.
7亿网民中,大约有23亿人是社交媒体的活跃用户.
这部分网民中,平均每人有5.
54个社交媒体帐号.
社交媒体用户人数仅去年一年便增加了1.
76亿.
来源:brandwatch.
com2Mashable.
com:10人因为在社交媒体上的过失行为而丢掉工作.
网络安全,人人有责4使用社交媒体任何用过社交媒体的人都非常清楚它为何如此令人上瘾和着迷.
用户在发表观点后可获得即时回复和反馈,有时进行的对话甚至可以真正改变他人的生活.
社交媒体影响着人们的衣食住行以及国家政府和政治等各个方面.
但是,谁都知道社交媒体也有不利的一面.
我们都读过关于"过度分享"2的报道,您也许还听说过,有人因为被搜索到在Facebook上晒不雅度假照片而求职失败.
然而,使用社交媒体的真正危险却在于:活跃的犯罪分子利用在社交媒体上找到的信息来谋求私利.
下文介绍黑客会窃取哪些信息数据、黑客会如何处理这些窃取的数据,以及如何保持安全和避免在无形之中分享过多自身信息的建议.
黑客攻击剖析假设我是一名黑客,我想要盗用您的网络身份.
当您在互联网上填写任何注册信息时——不论是网上银行还是网页邮箱,系统都会要求您填写若干安全问题的答案.
常见的问题包括:您母亲的姓氏、您宠物的名字、您的出生日期、您小时候的昵称等.
现在来想想您的社交媒体帐户.
如果我有您的电子邮件地址,我需要做多少调查便能够获得这些安全问题的答案您有没有在Facebook上分享过您宠物的照片,您有没有提过它的名字有人在评论区提过您的昵称吗提过您的生日吗您明白我的意思了吧.
网络安全,人人有责5使用社交媒体在社交媒体上调查完您的个人信息后,我只需在您的网页邮箱帐户中点击"忘记密码"链接.
然后,我只需使用调查发现的个人资料信息,即可回答您的安全问题.
这样我就控制了您的主电子邮件帐户,可以看到您的所有邮件,了解您注册了哪些帐户,并利用该账户进入您的所有网络帐户,然后点击"密码重置".
随后系统会向我目前控制的邮件帐户发送密码重置请求,这样我便能够更改您的所有密码,让您无法登录.
想象一下如果黑客拥有这些访问权限,会为您的生活带来多大危害.
黑客会不会填写贷款申请会不会申请信用卡会不会在Amazon上随心所欲地购物会不会借此来窥探您最隐私的秘密……社交媒体分享需谨慎在享受社交媒体的同时保持安全,第一点是发布内容前要三思.
谨慎发布任何可用于侵入您的网络帐户的信息.
要保护好您的家庭住址、电子邮件地址、电话号码和出生日期等信息.
考虑使用安全问题增加一层安全保障,视其同密码一样重要.
使用虚构的复杂代码或短语填写安全问题的答案.
区别对待公开信息和私密信息有时候,每个人都想要分享些私事.
如果您需要分享私事,最好的方法就是设置查看权限.
查您社交媒体网站上的隐私和安全设置,确保只有家人和朋友可以看到您的个人页面.
学会使用隐私和安全设置.
3尽量不要随时分享您的位置随时分享您的位置会暴露您何时不在家中.
任何留心您Twitter推送(或Foursquare、GoogleBuzz时间线等)的人,都非常清楚何时最适合偷偷潜入您的家中实施盗窃.
4随手清理如果您已不再使用某网站,请注销帐户.
切勿闲置不管,以免任何人盗用……三思而后发布您发布在网上的内容会永远留在网上.
分享内容之前想一想,一年后(甚至是明天早晨……)您是否愿意别人看到这些内容.
3identity.
utexas.
edu:如何管理您的社交媒体隐私设置.
网络安全,人人有责6使用社交媒体社交媒体上的动态会永远保留在Google上.
YourSocial.
com总体而言,60%的青少年和青年网络用户在社交媒体上分享过自己的照片,而分享过朋友和家人照片的人数比例紧随其后.
半数青少年和青年还经常分享自己的动态更新.
来源:statista.
com如果您尊重的人阅读了您发布的内容,您会不会感到尴尬试想一下,如果把您发布的内容永久地纹在身上,您愿意吗如果答案是否定的,也许最好不要点击"发送".
了解您朋友的身份拥有众多"朋友"可能是一种乐事,但是您对这些朋友了解多少呢事实上,您怎么可能深入了解如此庞大、多元化的人群呢如果您把他们当成家人一样信任,当然可以分享一切.
但是,举例来说,您会让他们在您不在时进入您的家中吗如果不会,那么在信任他们之前务必三思.
如果某些东西看起来很可疑,请删除您从未听说过的注册请求、来自陌生人的好友请求、网络广告以及电子邮件和推文中的未知链接,都是网络罪犯试图窃取个人数据的途径.
点击前请先做些调查,或者直接删除.
4Pleaserobme.
com:提高对过度分享的意识.
网络安全,人人有责7使用社交媒体全球有超过26亿智能手机用户.
87%的用户随身携带智能手机.
2016年,移动设备搜索量已超过电脑.
来源:deviceatlas.
com如果您经常随身携带移动设备外出(平板电脑、智能手机或笔记本电脑),那么您在外也需要像在家里一样重视数字安全.
在外使用移动设备不仅更容易丢失(或遗落),而且您还将移动设备从可控环境(受保护的个人WiFi)带入了广阔的危险世界.
移动数字安全网络安全,人人有责8移动数据安全5Lifehacker.
com:如何加密并防止您的整个操作系统遭到窥视.
6Lifehacker.
com:保护隐私的最佳浏览器扩展.
7tabtimes.
com:安全公司揭示移动设备丢失和被盗损失.
如今,我们越来越多地在移动设备上存储敏感数据:电子邮件、财务和工作信息、公司资料、行程安排等.
我们想要随时随地即时访问和编辑这些数据.
人们也越来越多地使用便携式硬件来访问存储在云中的信息.
Dropbox,Evernote,MicrosoftOneDrive和AppleiCloud等数字存储服务的普及,意味着我们随身携带着全部个人数据资料.
此外,我们也越来越多地使用智能手机的信用卡、智能钥匙和健康监测等应用程序,因此阻止未经授权用户从智能手机获取我们的个人数据至关重要.
由于您随身携带移动设备,因此遗失、丢失、遭入侵或被盗的可能性相当高.
当然,这是我们为即时访问付出的代价,不过您可以采取一些措施来最大程度地降低风险.
使用内置功能保护数据最简单、最有效的方式是花一点时间检查您设备的安全设置.
只需设置屏幕锁密码,便可阻止未经授权的临时用户访问您的移动设备.
5搜寻和擦除Android、iOS和Windows操作系统都内置了远程搜寻/锁定/擦除功能.
请务必启用并熟悉这些功能,以便您在设备丢失时能够迅速使用这些功能.
移动Wi-Fi安全威胁如果您在咖啡店、图书馆或其他公共场所使用免费WiFi,请务必先通过工作人员或标识牌确认网络名称,再进行连接.
在Win-dows设备上,检查安全类型是否显示为WEP或WPA2;在MaciOS设备上,查看WiFi设置下是否存在挂锁标志.
6当您上完网后,务必退出您登录的所有服务.
然后,请将您的设备设为忘记此网络.
定期备份在您外出之前,确保所有数据和设置均已备份,这样至少可确保您丢失的只是硬件……7设置移动防火墙使用"旅行用路由器"插入酒店或商务中心WiFi的以太网插口,以创建即时、安全的热点,从而加强防护,防止遭到连接至同一网络安全,人人有责9移动数据安全8consumerreports.
org:2013年智能手机被盗数量上升至310万.
每53秒就有一台笔记本电脑被盗.
每年智能手机的丢失量多达7,000万部,其中只有7%能够找回.
笔记本电脑丢失时,80%的损失来自数据泄露.
来源:channelpronetwork.
comWiFi网络的恶意用户攻击.
许多型号的路由器可以指定一个专用密码作为额外保护.
大多数笔记本电脑安装有软件防火墙,但是某些病毒和其他恶意软件可以将其禁用.
使用您自己的无线路由器可增加一层极为有效的额外安全保护.
保持更新请确保所有设备均安装最新的安全和系统软件及完整补丁,同时启动安装应用的自动更新功能.
锁上以免丢失如果您的电脑是便携式电脑,不妨考虑购买优质的电缆锁.
电缆锁是一条可插入电脑槽中的细钢丝绳,可环绕锁在任何坚固物体上,如墙支架或金属杆.
电缆锁可被剪断,但是相比没有保护的电脑,电脑使用电缆锁可有效防范非惯犯窃贼.
8据电脑锁制造商Kensington称,40%的笔记本电脑失窃发生于私人办公室.
工作场所并不能确保笔记本电脑的安全.
最重要的一点随身携带或随时留心您的移动设备!
最常见的手机被盗方式IDGResearch和LookoutMobileSecurity对2,403名受访者进行了调查,这些受访者都曾在2014年遭遇智能手机被盗事件.
44%遗忘在公共场所14%在家中或车中被盗11%在包中或口袋中被盗网络安全,人人有责10移动数据安全9Internetmatters.
org:帮助父母保证孩子安全上网.
20%的8岁到11岁儿童以及70%的12岁到15岁青少年拥有社交媒体帐户.
今年儿童网站ChildLine的访问人次超过320万–比2013/2014年增加5%来源:nspcc.
org.
uk孩子们热爱电脑和互联网.
9许多父母都知道,如果放任不管,孩子们会整天上网,因为他们看到的一切都那么精彩.
打游戏、看视频、看猫咪、看猫咪视频、与朋友聊天、看猫咪、浏览各种千奇百怪的问题、浏览名人八卦、听流行音乐、GoogleEarth、嗯……看猫咪.
让孩子更安全地上网网络安全,人人有责11保证孩子的安全但是,正如人生中的许多事一样,网络潜伏着儿童不知道的危险.
密码安全、网络暴力和"网络礼仪"、网络钓鱼、网络犯罪、黑客行为和各种其他安全问题,这些大多数成年人习以为常的东西,儿童并没有概念.
互联网可以是一片自由广阔、不受管制的天地,与我们保护孩子的愿望完全背道而驰.
孩子们却迫不及待地想要进入这个新世界,那么家长要从何处入手呢控制环境上网应用程序都有安全设置,家长要熟悉这些功能.
您还可以借助一些功能强大的专用软件程序,筛选某些网站和程序的访问权限,设置受限网站浏览电子邮件提醒,甚至记录键盘输入.
许多孩子可能不需要这么严格的监督,但不妨做些调查,确定有哪些方法可选,有哪些方法适用.
但请注意,没有任何系统能确保100%安全.
陪孩子一起上网如果您的孩子还小,绝不要让孩子独自上网.
您不会把孩子带到一个陌生的城市,然后放任不管,任由孩子进出陌生人的家,不是吗因此,不要让孩子独自上网,不论您的安全设置多么牢不可破.
坦诚对话大多数父母希望保持孩子的纯真,同时给孩子一定的自由.
实现两者的平衡很难,但首先您应该与孩子进行坦诚真挚地讨论,谈一谈网络上可能遇到的危险.
网络安全,人人有责12保证孩子的安全在互联网环境下长大的孩子相信他们在网上看到的一切.
Ofcom,孩子和家长:媒体和态度报告10Thinkuknow.
co.
uk:测一测您自己和孩子的互联网安全知识.
当然,有些话题对您和您的孩子来说可能过于敏感.
但是,一定要谈谈什么是儿童不宜,谈谈网上也有坏人.
10您不需要危言耸听,只需告诉孩子基本的上网知识,以免他们在朋友或哥哥姐姐的指示下做出蠢事.
训练小小的"安全员"孩子们往往对父母和哥哥姐姐们热衷的事情很感兴趣,因此家长要向孩子们证明一点:聪明的孩子要关注数字安全.
下次更新系统软件或安装安全补丁时,让您的孩子与您一起完成,并告诉他们这么做的理由和益处.
在完成后,您可以恭喜孩子成为家里的首位数字安全员,还可以给孩子取个代号.
与孩子一起在网上做些安全调查,向孩子展示如何创建安全级别高的密码.
通过游戏的方式来练习安全密码设置,告诉孩子相比于同龄人,会设置安全密码的孩子更成熟、更懂事——在这个过程中,也许您自己也会有所收获.
网络安全,人人有责13保证孩子的安全70%的用户不会为每个网站设置独立的密码.
有98%的帐户使用了10,000个最常见的密码.
来源:passwordresearch.
com密码是您访问数字世界的钥匙,从访问银行帐户到电子邮件等各项服务都需要密码.
密码可能不太方便,但对我们保证信息安全极为重要.
下面我们介绍如何设置更好、更安全的密码,保护自身帐户安全.
更安全、更智能的密码网络安全,人人有责14密码安全11teamsid.
com:2015年最糟糕的密码.
12passwordmeter.
compassword.
kaspersky.
com:安全密码检查网站.
13security.
blogoverflow.
com:为何应对密码进行散列处理.
2015年,IRS因为仍在许多安全系统中使用"password"作为密码而惹上大麻烦.
来源:theguardian.
com密码是一种易于理解、简单易用且成本低的安全措施.
密码是我们管理网络安全的一般方式.
在我们通过电子邮件和社交媒体与日常往来的公司以及朋友和家人交流时,也是靠密码来证明自身的身份.
在银行柜台交易时代,我们会靠签名、身份证、账号、与柜台工作人员的熟悉度来证明自己的身份.
在互联网时代,我们的身份只需通过用户名和密码来证明.
这种用户名和密码双因素认证方法的成功让我们的系统非常易受攻击.
我们需要为每一个帐户、个人资料、应用和登录设置一个密码,并且密码需要设置的越来越复杂,这就导致了"密码过载"情况的出现.
坦白地说,这种要求对于大多数用户而言有些不切实际11.
因此,许多用户将密码管理的重要原则抛之脑后:在多个网站上设置相同的密码、使用最简短的密码、设置容易破解的简单密码12(参见下文).
黑客如何盗取密码黑客会使用许多常见的技巧来破解您的密码,13许多黑客会依靠简单、易得、预先编写、无需任何特殊技能的软件.
尽管如此,许多时候我们因为自身的密码"保护措施"欠佳,而成为易受攻击的对象.
破解您的密码:假设您为自己最喜爱的购物网站设置了一个密码:"MySecurePassword".
当您在帐户登录页面输入该密码时,网络安全,人人有责15密码安全14security.
stackexchange.
com:字典式攻击和暴力破解之间有何区别满足五项标准.
存储数据库不会直接将密码保存为"MySecurePassword",而是"对密码进行哈希加密".
哈希加密是一种加密方式,可将标准单词和数字(即纯文本)组成的密码变为随机、看似毫无意义的乱码字符串,称为"散列".
"MySecurePassword"的散列(假设)为Vxc5$Mnfs-Q4iN$ZMTppKN16y/tIsUYs/obHlhdP.
Os80yXhTurpBMUbA.
正如您所见,散列与密码没有任何相似之处.
因此即使黑客获得了您帐户的密码散列(这非常容易),也无法破解您的密码对吗错!
黑客只需要相应的散列码字符串和一些免费软件,便可对您的密码散列进行逆向工程,直到获得密码"MySecurePassword".
这种破解不需要国际犯罪团伙成员或者秘密特工——现在每天都有12岁的孩子在进行这样的破解.
下面是具体方法:14字典式攻击:字典式攻击利用的程序运行着一个包含数百万标准单词、短语、数字字符串、知名语录和组合的数据库,可通过散列法软件找到密码散列的匹配项,每分钟可以重复运行数千次直至"MySecurePassword"生成字符串"Vxc5$MnfsQ4iN$ZMTp-pKN16y/tIsUYs/obHlhdP.
Os80yXhTurpBMUbA".
字典数据库的使用大大加快了这个流程,因为大多数用户会使用姓名、地点、动词、形容词和名词来创建密码.
暴力破解:与字典式攻击类似,但并不尝试用已知单词和短语来匹配密码散列,暴力破解会尝试用所有字母、数字和特殊字符来破解代码.
设想一个带有三个数字的组合密码,暴力破解将依次尝试每个可能的组合,即先是1-2-3,然后是1-2-4,依次轮流.
暴力破解比字典式攻击更耗时,但却非常有效.
破解您的安全问题:许多人会用家人姓名、宠物、年龄、出生日2015年最常用的10个密码SplashData公布的第五届年度"最糟糕密码排行榜"显示,一些用户还在使用过于简单的密码.
2010年1月,Twitter禁用了370个用户密码.
这些密码包含以下字符:"000000""letmein""aaaaaaaa""whatever"和"stupid"来源:trendhunter.
com网络安全,人人有责16密码安全1123456未变2password未变312345678上升1位4qwerty上升1位512345下降2位6123456789未变7football上升3位81234下降1位91234567上升2位10baseball下降2位排名密码之前排名期、最喜爱的颜色/歌曲/体育明星和名人来设置密码.
如果您在社交媒体上发布过关于这些内容的信息,那么您便面临着被黑客入侵帐户的危险.
15请参见本文中的"使用社交媒体"的部分,详细了解黑客入侵的方法以及防止入侵的方法.
16使用简单密码:最坏的情况莫过于使用10个最常用的密码(参见本文首页).
使用不超过10个字符、没有任何大写字母、特殊字符(如*&^%$@)或数字组合的密码,会将自身安全置于危险之中.
我们不使用更复杂、更难破解的密码,主要原因之一便是我们尚未遭遇不幸.
即使电子邮件遭到黑客入侵,大多数情况下,我们也只是换掉当前的密码,然后一切照旧.
不要等到遭受重大损失才采取行动.
重复使用密码:为电子邮件、银行业务、社交媒体和购物帐户设置不同的密码,然后全部记住很难做到.
但是切记,如果您所有账户都使用同一个密码,那么一个帐户被入侵就意味着所有帐户都将沦陷.
为所有帐户设置相同的密码意味着所有账户都可能被盗.
15slate.
com:"您在哪个城市度蜜月"以及其他愚蠢的银行安全问题.
16goodsecurityquestions.
com:优良的安全问题网络安全,人人有责17密码安全您可以怎样做没有任何帐户是牢不可破的,但是您可以遵循以下10点,尽可能加大破解安全密码的难度:171.
确保为每个网络帐户设定不同的密码.
2.
考虑使用密码管理器.
密码管理器可以为您使用的所有网站生成、记录、加密和存储密码信息,并帮助您自动登录这些网站.
可使用主密码访问意味着您只需记住一个安全密码,密码管理器即可帮助您记住所有密码.
3.
使用信誉良好的密码强度分析网站检查您所设置密码的强度.
4.
切勿在公共电脑或共享电脑(如网吧或图书馆)输入您的密码.
5.
同样的,如果您使用的是不安全的公共Wi-Fi,切勿输入您的密码.
186.
经常变更您的密码,不要重复使用某个密码或者设置与旧密码非常接近的新密码,比如将SecurePasswordApril改为Secure-PasswordMay.
7.
绝对不要告诉任何人您的密码.
8.
使用至少包含十个字符的组合,包括小写字母、大写字母、数字和特殊字符.
混合使用数字和其他字符,切勿在密码开头或结尾使用一连串数字.
创建的密码尽可能达到各网站允许的最大字符数,越长越安全.
9.
切勿在无人看管的情况下离开已经登录的设备.
17passwordday.
org密码创建建议和信息.
18usa.
kaspersky.
com:公共WiFi网络会使用户面临许多安全风险,但幸运的是,用户可以运用许多技巧来保证安全上网.
破解一个由6个小写字符组成的密码只需10分钟.
多加两个字母并加几个大写字母,可以将破解时间延长到3年.
再加一个字符并加入几个数字和符号,则可以将破解时间延长到44,530年.
来源:Stopthehacker.
com了解黑客您可能听说过黑帽和白帽黑客,但是您知道两者的区别吗区别在于是否有道德准则……白帽黑客遵循道德准则的电脑黑客,专门测试组织的安全系统.
黑帽黑客有丰富专业知识的黑客,专门破坏互联网安全.
灰帽黑客道德准则模糊、黑客技能高超,但没有恶意.
黑客活动家因为政治或道义原因从事黑客活动,通常与言论自由和人权有关.
网络安全,人人有责18密码安全10.
输入任何密码时,确保无人偷窥.
2014年,大约3,180万美国消费者的信用卡遭到入侵,是2013年受影响人数的三倍之多.
2015年第一季度,英国身份欺诈相较上年同比增长27%,占到所有上报欺诈犯罪的近一半.
来源:nasdaq.
com谨慎留心,保证安全从有组织的犯罪团伙到秘密监视,甚至是国外犯罪分子的黑客攻击,犯罪分子似乎无处不在,随时准备利用通信和数据存储等新兴领域的任何弱点.
我们中的大多数人在使用互联网时没有遇到过任何问题.
但是,如果不采取基本的安全预防措施,任何人都可能成为网络犯罪的受害者.
网络安全,人人有责20网络犯罪看起来似乎完全无害的活动——如使用电子邮件应用、搜索互联网、下载文件、玩游戏和注册新网站和服务,都可能让您的电脑或移动设备遭受病毒或间谍软件的感染,导致数据丢失、身份被盗,甚至是严重欺诈.
避免成为这类攻击的受害者的最佳防线,莫过于尽可能警惕网络罪犯在尝试和获得电脑访问权限之时所用的诡计和技巧.
19因为只有您给罪犯可趁之机,罪犯才能趁虚而入.
查看左侧的信息栏,了解用于描述常见网络犯罪类型的术语.
您可能对某些犯罪类型有所了解.
在下文中,我们会详细介绍其中的一些犯罪类型,以便您了解具体的犯罪方式,以及如何来避免成为其受害者.
防范网络钓鱼网络钓鱼通常试图通过电子邮件收集个人信息或破解安全技术,以达到牟利或从事恶意活动的目的.
网络钓鱼电子邮件通常包含可跳转到欺诈网站的链接或含恶意软件的,单击此链接或下载文件会激活恶意程序.
每天有数百万封网络钓鱼电子邮件会发送至全世界毫无戒备的受害者.
有些可以被轻松检测为欺诈电子邮件,而有些则很难引起怀疑.
如何辨别真实电子邮件和欺诈电子邮件我们收集了以下6种方法,可助您识别潜在网络钓鱼电子邮件:19getsafeonline.
org:保护您自己和您的电脑.
僵尸网络感染您的电脑,使其成为受到远程控制的"奴隶"(被称为"僵尸"),从而为犯罪团伙所利用以实施犯罪.
网址嫁接通过重新定向合法网址将您转到虚假网站.
网络钓鱼看似来自真实公司的虚假电子邮件、短信和网站,其目的只是为了收集您的个人信息(如密码),或让您点击会感染系统的链接.
勒索软件勒索软件是一款恶意软件,它会加密(扰乱)您电脑上所有数据,并显示一条消息,声称需要付款才能让您的文件恢复正常.
间谍软件间谍软件会在您不知情的情况下,收集您的个人信息(密码、浏览记录等).
通常在您从互联网上下载文件时,未经您的许可或在您不知情的情况下安装.
木马病毒一种伪装成或隐藏于合法/看似合法程序中的恶意软件.
您能区分僵尸网络和间谍软件吗下面列出了一些最常见的非法电脑潜入和盗用方法.
2015年,企图通过在线访问银行帐户,以盗取资金的恶意软件感染未遂事件,相关登记有1,966,324条.
来源:securelist.
com网络安全,人人有责21网络犯罪网络犯罪术语1邮件中包含可疑或不匹配的URL如果您觉得这封邮件非常可疑,可以检查任意嵌入式URL的完整性.
网络钓鱼邮件中的URL也许看起来完全没有问题,但如果您将鼠标悬停在其上,便会看到实际超链接地址出现.
如果该超链接地址与显示的地址不同,则该邮件很可能是一封欺诈邮件.
2邮件有拼写或语法错误大型组织在发出邮件时,通常会检查邮件的拼写、语法和合法性.
如果邮件中充斥着拼写错误,则很可能并未经过大型公司的法务部门审阅.
3索要个人信息,尤其是密码信誉良好的公司不会通过电子邮件要求您发送/确认密码或登陆信息.
正规公司了解客户的登陆信息,要求您发送这类信息的肯定是骗子,因为有很多其他方法可以确认您的身份.
4缺少个人问候语或任何私人信息来自银行、信用卡公司和其他具有安全意识的组织的合法电子邮件,通常会将部分账号或用户名作为称呼.
在看到诸如"亲爱的用户"这样的问候语时,应当提高警觉.
网络安全,人人有责22网络犯罪5紧急邮件如果邮件中告诉您必须立即采取行动,否则会遭受经济损失或访问权限终止,此类邮件通常是在诱导您在慌乱中上当.
不要着急,先调查清楚.
仔细检查超链接,然后使用其他方式(打电话、亲自访问、通过手动输入网址访问网页等)联系发送者.
6似乎哪里"不对劲"您也许觉得徽标有点奇怪,或者邮件的措辞很奇怪,总之就是觉得哪里似乎不大对劲,要相信自己的直觉.
事实上,防范欺诈的最佳方式是善于运用我们的常识.
删除可疑内容如果您对电子邮件、链接或的合法性存有疑虑,最好的办法就是将它删除.
不要打开、转发或保存,事前多加防范好过于事后后悔.
网络钓鱼是犯罪分子让您的电脑感染病毒或窃取您的私人数据最常用的一种手段.
网络钓鱼成功后,黑客还会做些什么可能会发起勒索软件攻击:数字劫持勒索软件20已经成为越来越受黑客欢迎的一种勒索方式.
它属于一种数字勒索,通常分为两类:锁屏勒索软件锁定您的屏幕,然后显示一个要求付款和显示付款详情的图像.
加密勒索软件对系统硬盘(以及网络驱动器、外部硬盘、USB、云存储)中的所有文件进行加密,使您无法打开,并要求您付款以重新获取访问权限.
有时,勒索软件病毒还会向用户发送声称来自执法机构的消息,称已检测到您的非法网络活动,您需要支付罚款以避免被逮捕.
20blog.
trendmicro.
com:勒索软件是2016年的最大威胁之一.
网络安全,人人有责23网络犯罪您可以采取哪些措施即使您已经支付了赎金,也无法保证可以拿回您的文件.
如果犯罪分子不信守承诺,您将投诉无门.
另外,现在出现下列情况的可能性也越来越高:与您取得联系的人只是从专业犯罪程序员那里购买了勒索软件病毒,即便您已经支付了赎金,对方可能也不知道如何恢复您的数据.
法律威胁的目的是恐吓,与执法机构无关,也不具有法律权威.
警察局绝对不会向您发送法律威胁.
您应该看清事实:尽管您的数据很可能已无法恢复,但是还是应该寻求声誉良好的电脑专家的专业建议,以确定电脑能否修复以及数据能否找回.
在可移动外部存储驱动器上备份最重要的个人文件是确保数据安全的唯一办法.
您是"僵尸部队"的成员吗专指被名为"Bot僵尸"的远程控制机器人程序感染,以创建僵尸网络的一组联网电脑.
21僵尸网络是黑客世界的沉默猎手,每台受感染的个人电脑都被称为"僵尸",并且会在单个主机的控制下与其他受感染的电脑协调配合,共同组建成一支"部队".
您可能已经成为了"僵尸"而不自知.
一旦黑客建立了僵尸网络,便可以利用僵尸网络向某个网站发送大量重复的信息请求,使该网站过载并瘫痪——称为分布式拒绝服务(DDoS)攻击.
僵尸网络可通过要求付费以停止攻击的方式向各大公司进行敲诈勒索.
在753,684台独立用户所使用的电脑上检测到勒索软件.
有179,209台电脑被加密勒索软件锁定为目标.
来源:securelist.
com21welivesecurity.
com:最可怕的五大僵尸网络.
社交媒体网络钓鱼BarracudaNetworks对来自20个国家/地区的用户开展了一项调查,这些用户揭露了在使用社交媒体时碰到安全漏洞和隐私问题的经历.
54%遭到网络钓鱼攻击13%密码被盗23%遭到恶意软件攻击17%帐户被劫持网络安全,人人有责24网络犯罪"僵尸部队"的"指挥官"还可以利用受感染的网络发送数百万封垃圾电子邮件,并传播病毒和恶意软件.
一切操作都通过您的电脑来完成.
22您可以采取哪些措施您可以采取以下措施,以降低攻击者劫持您的系统的可能性:防火墙安装防火墙,并进行配置,以监控和控制进出电脑的流量.
可设置防火墙,在察觉到可能发生攻击时自动提醒.
使用电子邮件筛选器应用智能筛选条件可以限制邮件应用程序接收垃圾邮件的数量和类型.
提高警觉如果发现互联网连接速度非常慢,可以使用系统工具检查调制解调器正在处理的通信流量.
如果流量非常高,并且您并没有下载或上传任何东西,则表示您很有可能已经成为僵尸网络的一部分.
2322uk.
norton.
com/botnet:Bot僵尸和僵尸网络—日益增长的威胁.
受僵尸网络影响最严重的5个国家截至2016年9月1印度:2,326,6602越南:1,009,1513中国:796,0874伊朗:651,7535巴基斯坦:458,816来源:spamhaus.
org如有疑问,下列清单可以帮助您确定您的电脑是否已感染.
您可能会碰到下列任一种、几种或所有情况:随机出现意外弹出窗口,这可能是间谍软件感染的标志程序自动运行安全软件停止运行电脑启动时间比平时长很多,有时会自动启动,有时根本无法启动电脑显示画面失真程序启动时间较长文件和数据消失或被移动系统软件总是崩溃主页被篡改内存意外耗尽文件和数据被重命名上网和加载网页速度较慢如果您认为自己的个人电脑受到了感染,请更新您的安全软件,并运行全盘扫描.
如果您没有发现任何异常,或不确定要采取哪些措施,请寻求值得信赖的专业帮助.
感染检查清单如何判断电脑是否遭受攻击与人一样,电脑遭到病毒感染后会出现异常.
请借助以下清单,来确定是否需要对您的个人电脑进行安全检查.
网络安全,人人有责25网络犯罪过去五年间,超过2,700万美国人成为身份盗用的受害者.
仅去年一年,就有900万人发现自己的身份被盗.
来源:stopthehacker.
com23f-secure.
com:僵尸网络快速指南—僵尸网络是什么、是如何运行的、可造成哪些危害.
24moneysavingexpert:防范诈骗的30种方法.
信赖技术支持一些诈骗犯甚至会冒充互联网服务提供商的技术支持部门.
他们会告诉您,您需要授权他们远程访问您的电脑,以便帮您删除发现的恶意文件或软件.
如果互联网服务提供商或电脑技术支持未联系您,那么可以确信此类提议是诈骗行为.
骗局如何得逞黑客会利用您的互联网协议(IP)地址来识别您的互联网服务提供商.
一旦他们知道了您的宽带连接供应商,便可以轻而易举地假装成该公司的合法技术支持人员.
谎称是技术人员的黑客将通过屏幕上的通信窗口或打电话告诉您,他们需要控制您的机器,以便删除您系统中受感染的文件,并取得您的信任.
如果您授予他们访问权限,他们会告知您需要付费才能为您删除所谓的恶意文件.
您可以采取哪些措施对于任何您未专门请求其帮助查看或维护您设备的人,切勿授予远程访问权限.
24忽略技术支持窗口,关闭窗口,然后挂断电话.
使用您熟悉或曾拨打过的号码直接致电您的互联网服务提供商,对情况进行说明.
电脑病毒恶意电脑程序通常会以电子邮件或下载文件的形式发送,旨在感染您的电脑.
罪犯通常借此访问您的电脑、扫描密码等个人信息、劫持Web浏览器和破坏您的安全设置.
木马病毒木马病毒通常会伪装成或隐藏于合法软件中,是一种可自动安装和运行的可执行文件.
一旦入侵您的电脑,就能删除或复制您的文件、通过网络摄像头监视您,或记录您的所有键盘输入.
蠕虫病毒蠕虫病毒可以不依附于您的文件或程序而独立运行.
它隐藏于您的电脑内存中,可自动发送到网络或整个互联网中的其他电脑.
其惊人的复制速率可对个人和互联网构成威胁.
网络三大害病毒、蠕虫、木马以病毒、蠕虫、木马为其命名旨在强调其危险性……网络安全,人人有责26网络犯罪如果您已授权远程访问,您的系统很可能已经遭受到了攻击.
这种情况下,您应该断开设备,重装操作系统,或者将设备送往值得信赖的电脑支持服务中心重装系统.
这种情况下,最好对数据进行完全备份.
诈骗电话网络犯罪分子骗取安全信息的方法不仅仅包括21世纪的尖端技术,电话一直是受犯罪分子青睐的诈骗途径.
25这种诈骗方式统称为电话诈骗.
诈骗犯会假装成银行工作人员(警告您帐户存在可疑活动)、电缆公司、甚至警察(声称您已成为信用卡诈骗的受害人)给您打电话.
这一切都是为了骗取您的帐户信息和密码.
如果出现以下情况,请提高警觉:有人打电话给您,告知您的银行卡已被盗用.
致电者建议您挂断电话,并给他们回电,以确认其身份的真实性——犯罪分子可以不挂断电话,以保持您的电话线畅通,从而制造出您已接入所拨打的安全号码的假象.
有人要求您转账至一个新帐户——即时声称该帐户在您的名下.
您可以采取哪些措施切勿迫于压力做一些让自己感到不适的事情.
如果某些事情不对劲,请停止操作,冷静一下.
另外,绝对不要害怕挂断电话,保持礼貌但态度要坚定.
25bbc.
co.
uk:拍下罪证:电话诈骗犯是如何从受害人处骗取12,000英镑的.
网络安全,人人有责27网络犯罪强行收费是指对用户客户未订购或不想要的服务加收服务费,或收取未向消费者披露的电话费或服务费.
来源:en.
wikipedia.
org据Shred-it/IpsosReid信息安全追踪调查反映,47%的受访者表示会给工作台上锁并使用专业碎纸机粉碎敏感文件,但46%的受访者则没有指定专人直接对安全信息破坏负责.
来源:shredit.
com如今,雇主越来越依赖信息系统,收集、存储和使用越来越多的数据.
雇主有责任对员工坦白其收集的材料类型以及存储材料的方法,而员工则有责任向雇主提问:我们怎样才能共同保护我们的数据呢携手合作网络安全,人人有责28携手合作26inspire-success.
com:我们对工作场所IT安全的12点建议我们都需要在保证人身安全和数字安全的环境中工作.
营造这样一种文化不仅在于要遵守当地政府的准则或部门政策,而是要树立这样一种心态.
平衡风险虽然说凡是有人在的地方就有风险,但是我们需要保持风险和自由之间的平衡.
如果一家公司无法保护自己的数据,那么其他公司考虑与该公司合作时可能会有所顾虑.
不过您需要确保建立适当的安全流程以提供帮助,而不是造成妨碍.
26知识必须能够流动,您需能够以流畅的方式应对这些情况.
这是一种平衡.
以下方法可帮助我们保护数据、客户和彼此.
密码无论如何都不要将您的工作密码告诉任何人.
不要将密码写在便利贴上,并将便利贴贴在您的个人电脑前.
有关详情,请参阅"密码"部分.
电子邮件显然,我们都发错过电子邮件,但每天还是免不了有数千人错发电子邮件—请尽量确保将电子邮件发送给正确的收件人.
将机密或敏感信息发送给错误的人是让我们自己陷入尴尬,并将公司置于危险境地最常见的方式之一.
考虑一下是否应对电子邮件加密,并在点击"发送"前仔细检查收件人.
另外,不要将工作邮箱用于除工作以外的其他用途;否则您的收件箱将被垃圾邮件挤爆,并且更有可能会遭到网络钓鱼攻击(参见本文中的"网络犯罪"部分).
网络安全,人人有责29携手合作2015年,金融服务机构发生的41%的安全事件是由拥有受信任访问权限的第三方造成的.
工业产品组织发生的62%的安全事件都与现任或前任员工有关.
来源:pwc.
com锁定屏幕离开您的办公桌时,请将电脑设置为睡眠模式,或激活锁屏.
这样一来,如果有人想知道您在做些什么,就需要输入您的密码(只要您未将密码写在一张纸上并放在键盘下就没有问题).
回家办公了解贵公司针对将业务文件带回家的相关政策.
如果公司允许将业务文件带回家,请确保在转移数据前对数据进行加密,或将数据存储在加密驱动器上.
这样,即使驱动器丢失,信息仍受到保护.
上报丢失或被窃的设备如果您丢失附有工作相关数据的物品,务必尽快通知相关部门.
承认丢失公司物品可能会让您难堪,但是如果敏感信息落入不法分子之手,而公司却毫无防备,那情况会变得更糟糕.
谨慎思考后再点击从互联网上下载东西到您的办公用电脑时,尤其是下载"可执行"(.
exe)文件时,务必要谨慎小心.
您几乎不可能识别出某个文件的信息是否真实可靠,或者其实际上是否暗藏恶意病毒,等待感染您公司的系统.
发现异常,立即上报如果您的公司设有通行登记系统或为员工发放身份识别胸卡,则很可能也设有安全部门.
如果您看到没戴胸卡的人或者发现任何异常,请养成立即上报的习惯.
您无需与任何人对峙,只需要提醒他人.
犯罪分子恰恰期望员工不敢上报任何问题,但您不能让犯罪分子得逞.
保持干净整洁将所有打印材料的安全等级视为与数字材料一样高:当您离开办公桌时,清理桌面上的敏感信息文件.
下班时,将文件锁在抽屉里,确保没有在复印机或打印机上遗留任何保密性文件.
当您用完打印材料后,不要直接扔掉,要用碎纸机粉碎.
严格保密不要通过电话或电子邮件将您的个人信息或机密信息透露给任何陌生人,除非您认识询问信息的个人或公司,以及对方获取这些信息的原因.
尽量不要在公共场所或网上提及任何保密性工作信息,因为您无法确定谁会听到.
现实世界安全网络世界,物理安全要避免公司数据落入犯罪分子之手,不仅要在网络世界聪明地思考,也要在现实世界有所行动.
26网络安全,人人有责30携手合作患者信息和放射性材料一样,都要受到保护,不可扩散.
需认真对待.
ArthurR.
Derse,医学博士,生物伦理学中心,美国27cio.
com:我们都对信息安全负责与安全部门合作如果您的公司设有IT部门或信息安全部门,请寻求他们的帮助.
询问安全部门采取哪些措施来保障数据安全,您能提供什么帮助,并了解出现问题时应该与谁联系,做到有备无患.
别忘了,安全部门随时愿意为您提供帮助,正是安全部门的一位成员撰写了本手册.
人们倾向于把安全部门当做敌人,最多也就是不速之客.
但请记住,是安全部门在应对全新环境中的全新威胁.
我们是历史上首个需要应对互联网危险和无限可能性的社会,这对我们所有人来说都是一种新的挑战.
有些人愿意接受这些变化,而其他人则不太适应.
可现在终究是数字化时代.
27过去,只要保证下班时关好窗户,晚上打开警报器就行了.
但是,现在要担心的不仅仅是钱财和设备,因为企业一旦丢掉自己的数据,就意味着丢掉自己的客户、信誉,甚至所拥有的一切.
这就是21世纪的工作场所,让我们共同参与其中.
网络安全,人人有责31携手合作在2015年第1季度,英国86%的成年人(4,470万)在过去3个月里使用过互联网(近期用户),自2014年第1季度以来增长1%(2014年约为85%).
11%的成年人(590万)从未使用过互联网,自2014年第1季度以来下降了1%.
来源:ons.
gov.
uk互联网不是狂野西部,也不是鬼魅森林,不会出现桥下有怪物、峡谷里有土匪的情形.
上文中讨论都是最糟糕的情形,因此,请不要在阅读完本手册后发誓不再上网.
您需要做的是花些精力思考如何高安全性,并付诸实践.
我们保证将时间花费在这方面是值得的.
多一点努力,多十分安全网络安全,人人有责32保持安全26staysafeonline.
org:国家网络安全联盟分享了一些保持安全的建议和技巧.
遵循一些合理的防护程序可以大大降低您成为网络犯罪或身份盗窃受害者的几率.
26许多犯罪分子都期望轻而易举实现犯罪目的.
相比于锁好房门的住户,不锁房门、不关窗的住户更有可能遭到抢劫.
同理,相比于受到智能安全程序保护的电脑或帐户,未受保护的电脑或帐户更容易成为黑客的攻击目标.
我们应汲取的教训是:不要让黑客有机可乘.
保护您的设备将操作系统、应用程序和Web浏览器更新到最新版本是保证安全最简单有效的方法之一.
确保开启自动更新功能,以获取操作系统和安全补丁的最新版本.
保护您的数据使用智能密码,并为不同帐户设置不同密码—有关详情,请参阅本手册的"密码安全"部分.
只通过安全连接发送信息.
发送信用卡详细信息等任何敏感信息时,请在地址栏查找https://或挂锁图标.
如果您确实需要在公共或共享电脑上访问有密码保护的帐户或网站,请务必在完成操作后退出登录并关闭浏览器窗口.
安装一些保护软件,最好是包含防病毒/反恶意软件和防火墙组件的安全套件.
切勿过度分享思考一下您使用社交媒体的方式.
设置隐私和安全设置,并仔细思考犯罪分子会用您发布的信息做些什么.
请参阅"使用社交媒体"页面.
谨防上当受骗谨防网络钓鱼:邮件链接、推文链接、虚假网站链接和诱人的网上特惠活动中的链接,都是黑客尝试窃取您个人信息的惯用方式.
学会秉持怀疑的态度,不要害怕删除一些感觉应该"删掉"的东西.
请阅读"网络犯罪"这一章,了解更多信息.
定期备份定期使用可移动磁盘备份所有不可替代的照片、工作文件和其他数字化信息可能会比较麻烦.
但是备份后,无论您的硬盘和云帐户发生任何问题,都可以确保这些信息受到保护.
网络安全,人人有责33保持安全亲爱的网络用户,有一天您会后悔没有阅读"条件和条款"的内容.
此致,条款和条件.
匿名用户,Facebook.
com做足准备做好计划,以应对最坏情况.
将您的朋友和联系人的邮箱、电话号码和地址用笔记在纸上,以防您的身份和帐户遭到入侵.
确保您知道取消信用卡和冻结银行帐户的正确号码,并找到相关诈骗处理部门或执法部门的名称和联系电话,以便限制犯罪分子可以自由获取您的账款的时间.
三思而后行许多骗局利用的是我们急于从一次性限时特惠活动中占便宜的心理.
这些好得令人难以置信的欺骗通常都别有用心.
学习如何看穿骗局.
了解别人的受骗经历和识破骗局的方法.
人人都想免费度假,免费获得iPad,但是仅仅在网上填写一张表格就获得这些是不可能的.
这就是骗局.
最后……网络世界是数字化的并不意味着一切都是虚假的.
27网络世界也由拥有真实生活和感受的人们组成.
在网络世界中,人们往往会随波逐流.
但网上发生的事情也很重要,而且会对所有参与者产生长远的实际影响.
己所不欲,勿施于人.
抱有善意、谨慎留心、确保安全.
感谢阅读.
72.
10亿30.
10亿20.
78亿36.
49亿16.
85亿活跃的社交网络用户活跃的社交媒体帐户独立移动用户活跃的移动社交帐户网络世界概况自2015年1月以来,全世界有近42%的人可以访问互联网.
Wearesocial.
net给出了2015年全球网络使用情况的概况.
总用户网络安全,人人有责34保持安全27youtube.
com:互联网如何运作FILLimited2020.
本手册中包含的信息由富达国际从公共来源获取.
富达国际员工以严谨的态度编辑本手册中包含的数据,在出版前也仔细地核实了数据的准确性.
但是,由于存在超出富达国际控制范围的因素,本手册可能存在不准确的内容.
因此,本手册仅供参考.
本手册出版发行的基础是富达国际不会对由本手册中包含的信息以及存在或遗漏的任何错误引起的任何行动的结果负责.
富达国际明确声明不会对任何人在使用和依赖本手册中包含的任何信息时涉及或引起的任何直接或间接的索赔、损失或伤害承担任何全部或部分责任.
富达国际是指FILLimited和/或其子公司.
结束