5個安全漏洞幾乎每個人都容易受到攻擊
從一個容易被駭客入侵的路由器到那些將你的資料洩露到世界的應用程式,安全問題似乎總是層出不窮。謝天謝地,保護自己很容易。下麵是如何做到這一點。
除非你能及時瞭解所有的安全新聞,否則你很容易在這裡和那裡漏掉一些關於哪些被利用了,哪些沒有。我們在某個時候都是易受攻擊的,如果你從盒子裡拿出來後還沒有接觸過電腦上的設定,那也許是時候再看看了。
已經知道這些安全漏洞並修補了嗎?真為你高興!把這個寄給你的朋友,他們不想幫你保護他們的安全。
upnp允許從外部資源訪問您的裝備
UPnP(Universal Plug and Play)是一種旨在使路由器、印表機和媒體播放器等裝置在網路上容易發現的元件,長期以來一直被指控存在安全漏洞,但本週美國**建議您再次禁用它。最近的研究表明,4000萬至8000萬個網路裝置響應了來自網際網路的發現請求,並且容易受到攻擊,駭客可以訪問網路攝像頭、印表機、密碼等。這意味著即使沒有安裝惡意軟體,也可以從internet訪問帶有此缺陷的路由器和裝置,從而遠端擰入系統。
好訊息是,大多數受影響的硬體都是舊的,而且問題可能不像看上去那麼普遍。也就是說,對於大多數裝置,您可以在設定中關閉UPnP(檢視手冊中的說明)。路由器上的UPnP設定與允許您在網路上傳輸媒體、從網路內部列印或任何類似內容的協議無關。在路由器級別關閉它只會阻止你透過網際網路控制這些裝置,而大多數人不需要這樣做。
要在路由器級別上關閉它,請彈出“管理”頁並禁用UPnP。如果你想檢查你的硬體,安全網站Rapid7已經做了一個工具來掃描你網路上的裝置。
就安全風險而言,這個問題很容易解決,現在不會影響很多人。剩下的就更糟了。
路由器上的wep/wpa密碼很容易破解
您的路由器可能正在使用WPA(Wi-Fi保護訪問)密碼或WEP(有線等效隱私)密碼。不幸的是,破解Wi-Fi網路的WPA密碼和WEP密碼非常簡單。
這兩個漏洞的存在有不同的原因。在WEP的情況下,它就像用一個自動加密程式破解密碼一樣簡單(而且需要很多時間),而在WPA中,它更多的是關於某些路由器上WPS(Wi-fi保護設定)中的漏洞。這可以透過關閉WPS來糾正。如果不能關閉WPS,可以安裝DD-WRT或Tomato。DD-WRT應該為您的家庭網路新增一個很好的安全層。
不使用https瀏覽會使您容易受到窺探者的攻擊
HTTP安全是一種協議,用於保護您在網上傳送的所有重要資訊。這包括你的銀行資訊,社交網路,以及幾乎所有其他需要安全的東西。對於您的家庭網路,您只需安裝HTTPS瀏覽器擴充套件,即可確保始終使用網站的安全版本,這樣您的資料就不會落入壞人之手。如果沒有HTTPS,你的個人資料很可能會透過安全漏洞落入某個邪惡的人手中。
雖然在家裡使用HTTPS很重要,但在公共Wi-Fi上使用HTTPS要重要得多。在酒店、機場或圖書館等地,可能有人在窺探你的密碼。公共Wi-Fi的最佳解決方案是使用VPN(虛擬專用網路)安全地路由您的流量。
您使用的所有應用程式、軟體和網站可能會意外洩漏資料
這種事一次又一次地發生。一個駭客發現了一個漏洞,突然間你所有喜歡的軟體和網站都很容易受到竊取你密碼的人的攻擊。這可能會使你的整個系統不安全,它可能會洩露你的密碼,或者他們洩露你的個人資料,如姓名和地址。這種情況經常發生在Java上,但在某些時候幾乎每個人都會遇到,包括:Mega、Google Wallet、Apple、Skype、Path、Zappos、LinkedIn和Facebook。
首先,你需要讓你的軟體保持最新。這意味著你的作業系統和移動軟體。一般來說,當你的資料被洩露時,會有人註意到,軟體會馬上被修補。
這並不是一個完美的解決方案,但由於安全漏洞在服務或軟體方面,這是你所能做的一切。這就是說,確保你有:雙因素認證啟用,你可以使用不同的密碼為每個網站,並使用密碼系統,如LastPass,以確保你洩漏的資料不會透露足夠的資訊,以獲得您的登入資訊為另一個服務。
強大的密碼不足以抵禦一切
歸根結底,一個好的密碼只能讓你走這麼遠。某些安全漏洞,如社會工程駭客可能會發生時,一個熟練的駭客繞過技術保護(如一個強大的密碼),以獲得他們想要的資訊,從交談的人沒有“真正的”駭客是必要的。這正是去年發生的事情,當時蘋果和亞馬遜的漏洞被髮現在馬特霍南的駭客攻擊。
簡言之,人是大鏈條上最大的安全漏洞之一。駭客可以利用心理技巧獲取你的資訊,他們可能會偽裝成某個重要人物、Facebook好友,甚至在與客戶支援人員交談時偽裝成你。只需一點資訊,他們就可以訪問你的帳戶。如果該帳戶使用與其他任何地方相同的密碼,他們基本上可以訪問您所做的一切。謝天謝地,你可以用一些簡單的提示來保護自己。
主要目標是確保你不會把所有的雞蛋都放在一個籃子裡。這意味著,如果有人獲得一個網站的密碼,他們就不能進入其他網站。因此,不要多次使用同一密碼,使用雙因素身份驗證,創造性地處理安全問題,並監控您的帳戶。
堵住這些安全漏洞並不是度過一個下午的有趣方式,但它肯定比某天早上醒來發現有人偷走了你的身份更有趣。這也是一個非常簡單的過程,一旦你設定好了,你就不需要做很多其他的事情。
- 發表於 2021-05-24 22:24
- 閱讀 ( 22 )
- 分類:網際網路
你可能感興趣的文章
熔燬和幽靈使每個cpu都容易受到攻擊
... 臨近年底,有關英特爾CPU存在巨大安全漏洞的傳言開始蔓延。就在2018年太陽昇起之際,研究人員釋出了大量關於兩個新發現的資訊:熔燬和幽靈。兩者都會影響CPU。 ...
2020年重大網路安全事件及其對您的影響
... 2017年9月,有報道稱Equifax是重大網路安全漏洞的受害者,但這一漏洞發生在2017年3月。該漏洞似乎與之前向信貸機構詳述的漏洞相同。與此同時(在九月),Erimax宣佈資料竊取影響1億4500萬名美國消費者,以...
透過5個簡單的步驟改善你的網路衛生
... 我們每天都依賴的軟體並不完美。幾乎每個作業系統和應用程式都有隱藏在程式碼中的缺陷。隨著缺陷的出現,開發人員會很快修補它並推出軟體更新。作為使用者,這些不斷更新可能會讓人沮喪,但如果...
網路罪犯擁有中情局的駭客工具:這對你意味著什麼
... 現代智慧**最大的安全漏洞是其軟體。透過利用瀏覽器或作業系統中的安全漏洞,攻擊者可以遠端訪問智慧裝置的所有功能,包括麥克風。事實上,中情局就是這樣訪問其目標的大多數智慧...
這5個網站充斥著令人滿意的即時正義和復仇故事
... 這些故事幾乎每天都由使用者提交和更新,這使得這個網站成為每天快速閱讀免費故事的網站之一。把這個書籤上,你會喜歡的。 ...
每個人都沉迷於應用程式,色情觀看者被曝光。。。【科技新聞摘要】
... 最後,付費電話是一個垂死的品種。在這個幾乎人人都擁有智慧**或者至少是一部傻瓜**的時代,**越來越沒有必要了。一些城市現在正在擺脫付費電話,所以是時候告別這些技術上的時代錯誤了。 ...
5種簡單的方法讓你的mac電腦感染惡意軟體
... 它也聰明地意識到廣泛的安全漏洞,如熔燬和幽靈,或克拉克Wi-Fi攻擊。雖然這些並不僅僅影響macOS,但它們仍然讓Mac使用者面臨其他方式的攻擊。 ...
如何在任何地方建立vpn:8種解決方案
... 沒有或想要VPN路由器?別擔心,下面是您需要在幾乎每個裝置上設定VPN的內容。 ...
google透過隱藏子域名來威脅你的網際網路安全
...現有掛鎖和“https://”協議通知程式組合到一個掛鎖中,幾乎每個人都可以更容易地發現站點是否安全。當您訪問一個沒有HTTPS安全保護的站點時,仍然會顯示“不安全”通知。(Chrome 70中的“不安全”通知程式將變為紅色。) ...
沒有更多的洩漏?即將推出的3個令人興奮的密碼替代方案
... 幾乎每天都有應用程式或網站遭到駭客攻擊。令人擔憂的是,這些組織似乎無法保護自己,但更令人擔憂的是,它們無法保護您的資料。 ...
