不仅仅是网络安全。跟他们 先进的持续威胁 (行动),它很少起作用。许多网络攻击专家不愿承认的是,有神灵存在 数据泄露事实上,那些 Apt 的人几乎不可能为自己辩护。它们是非常“有毒”的数字攻击,与所有其他攻击不同,因为它们是由 国家黑客 和 金融犯罪组织 跨国。有时它们会像回旋镖一样逃脱并造成破坏。他们越来越多地将目标瞄准敏感行业和物流平台、能源供应和电信基础设施,以窃取对国家和工业部门稳定至关重要的秘密,而不留下任何痕迹。保护科学家、政治家、商人、首席执行官和公司顾问在使用电脑工作时,特别是在旅行时、在线会议时免受网络攻击变得非常非常困难。前黑客或道德黑客多次强调这一点,甚至在最新一期的 DEF CON 会议是世界上最重要的活动,主题是如何保护自己免受任何类型的网络间谍活动,该活动于 XNUMX 月在拉斯维加斯举行。
网络安全:从Stuxnet开始,病毒也下线了
任何至少参加过一次 Def Con 的人都知道,由于非常严格的安全措施,他们不得不放弃智能手机、个人电脑或平板电脑。非常有趣的是,我们正在学习一系列特殊的网络安全措施,能够大大降低最严重的网络盗版者的“有毒”风险。 非常有用的措施 对于大管理者、政治家以及所有那些在不知情的情况下,尽管采取了一切预防措施,可能成为间谍活动和盗窃无形资产的对象的人,特别是 旅行时、在公共场所、在展会上……非常有用,因为它们是由那些非常了解网络攻击(从恶意软件到勒索软件)的超级前黑客开发的,他们当时设计并实践了它们。然后最好记住这一点 第一个病毒法案可以追溯到 2010 年,邪恶,被诅咒 Stuxnet的 (由美国和以色列政府“实体”开发)尽管没有连接到互联网,但它击中了伊朗纳坦兹和NotPetya核系统的核心。但它也在全球范围内造成了巨大的、大规模的损害。
网络安全:旅行和公共场所保护自己的三项规则
以下是 Def Con 为那些前往展会、参加会议、需要采取基本预防措施的人们提供的宝贵建议(忠实翻译)。
规则 1:不惜一切代价保护您的手机。带一部备用手机参加会议,或者如果您决定携带您的个人手机,请保护好它。您可以在沃尔玛购买一次性手机,并已安装预付费 SIM 卡。并且仅以现金支付,这样就更难以追踪到您。不要在手机上安装任何可以关联到您身份的东西。最后,如果您周末也使用这款一次性手机,那就更好了。如果您在会议周末期间使用(但我们不建议)手机,请将其放在一台手机中 法拉第袋,也称为 RFID袋。这些袋子会阻挡所有传出和传入的无线电频率。将其视为手机飞行模式的物理版本。目标是防止黑客从您的智能手机窃取敏感数据。我们还建议您将信用卡和借记卡以及任何其他支持 RFID 的设备放在法拉第包中。作为额外的预防措施,如果您无法及时获得法拉第包以随身携带参加会议,请在 DEF CON、您的酒店和餐厅期间关闭手机上的 Wi-Fi 和蓝牙并将手机保持在飞行模式附近,基本上是您认为黑客可能存在的任何地方。
规则 2:删除 Wi-Fi 网络。删除您从公司带出的手机、平板电脑和笔记本电脑上已保存的所有 Wi-Fi 网络。他们可能会泄露个人信息。您的启用 Wi-Fi 的设备可能会提供敏感信息,例如设备的 MAC 地址或设备所连接的每个 Wi-Fi 网络的名称。掌握此类信息后,黑客就可以发动攻击 人在这方面的中间人 (MITM)反对你。这是一种无声的网络攻击,可以拦截并操纵互联网流量。他们还可以 追踪你 实时。其中一些攻击可能只是为了好玩并看看可以做什么。
规则 3:不要使用开放网络。切勿使用公共 Wi-Fi 网络,尤其是在没有密码的情况下。 Def Con 的组织者热衷于网络保护,建议不要在没有保护的情况下使用 Def Con 公共网络,因为它甚至受到监控:如果你被发现 - 他们威胁 - 犯下这个严重的错误,即在没有加密的情况下进行通信,也就是说,没有 计算机安全,你最终会到达羊墙,这是 Def Con 版本的耻辱墙。该面板显示那些没有保护自己免受黑客攻击的用户的用户名和密码。这种公开暴露人的方法看似残酷,但却是一种不可磨灭地提醒所有与会者未加密通信的危险的方式。
