被诅咒的黑客,越来越鬼鬼祟祟,装备精良,能力出众,无所不在。 最近几天的信号证实了这一点,许多公司的服务器受到了几乎全球性的攻击,伴随着现在永久性的陷阱的涓涓细流,这些陷阱也(最重要的是)影响了个体公民,他们最不具备战斗和反应的能力。 该怎么办? 好建议自远古时代就已流传开来,但值得在接下来的祈祷文中对其进行更新,同时考虑到信息技术优劣之争的最新发展。
又是怎么回事
事实上,在广泛计算的阳光下(或阴影,在这种情况下)并没有什么新鲜事。 就现象的强度或攻击的方法而言,这些天发生的事情并不代表真正的新颖性。 在取景器中,就像二十多年来的情况一样,我 企业服务器 没有通过定期和强制性安全干预(补丁)更新他们的系统(虚拟化系统,在最近的攻击的情况下)的人。 这转化为一个非常明确的信息,即使是对于不太专业的用户以及处理他们的 PC、电子邮件、应用程序,尤其是处理我们保存在家里或云端的越来越珍贵的数字化档案的个人公民也是如此。
勒索软件,强大的病毒之王
最后的攻击前沿是勒索软件,这种病毒软件会进入我们的计算机系统(公司服务器以及一台 PC),窃取数据用于欺诈用途(信用卡、个人文档)和/或通过解锁对数据进行加密密钥仅由向我们索要赎金的黑客拥有,通常以比特币支付的形式,其程序使得很难找到向我们勒索的款项的收款人。
这种攻击通常与已知且广泛存在一段时间的攻击并行并协同进行,后者通过所谓的网络钓鱼进行:一封电子邮件邀请我们点击看似合法的网站而是激活安装恶意软件。 只需打开一个充满黑客攻击的网页来做完全相同的事情,就会发生同样的情况。 反制措施? 绝对是这种情况的结果。
始终更新 PC 以及软件
但是,请始终尽可能经常更新:PC 操作系统(绝对建议保留自动更新功能)以及它配备的所有软件,入侵和操纵尝试越来越集中在这些软件上。 维护旧版本操作系统的做法尤其危险:对于 Microsoft 的操作系统,应绝对避免使用 Windows 7 之前的所有版本,尽管现在被认为是不安全的。 如果我们还没有 Windows 11,即使是 Windows 10 现在也很好,只要我们不断更新它。
应用软件,如果购买和配置正确,在大多数情况下都有一个自动更新程序,或者在任何情况下都带有出现在横幅中的继续操作邀请。 但安全永远得不到充分保证。 操作系统和应用程序实际上可能成为越来越多的“零日”威胁类别的目标,新的漏洞仍未被专家确定,因此大多数人都不知道:暗网上什至有一个零日黑市(互联网灌木丛的空气)。 话虽如此,有很多公司,而不仅仅是个人,他们不可避免地缺乏技能,他们将自己暴露在坦率的不合理风险中。 这正是最近几天通过企业广泛使用的美国虚拟化软件进行的攻击所发生的事情,其中许多企业甚至没有安装一年前发布的安全补丁,从而使自己暴露在攻击之下。 大人也会犯错吗? 小小的安慰。 我们以微小的方式尝试做得更好。
电子邮件陷阱:不要打开那扇门
电子邮件仍然是第一被告,是盗版者的主要攻击手段。 我们试图很好地解释每天在这方面向我们提出的数以千计的建议,最重要的是使这些建议切实可行。 简单地打开一封电子邮件很少会让我们面临直接风险,但如果我们怀疑这是一个陷阱并且该电子邮件对我们来说似乎不是必需的,那么最好直接删除它而不打开它。 如果我们打开它,我们会小心避免在没有仔细验证发件人和内容的真实性的情况下点击任何链接。如何?
第一步:如果我们有哪怕是模糊的怀疑,我们都会通过电话联系发件人并进行核实。 在任何情况下,我们都会尝试检查我们被邀请点击的链接,而不是相信证据中出现的内容,而是提取真实地址,在某些情况下,我们只需将鼠标悬停在它上面即可突出显示。 否则,您可以通过用鼠标右键单击它并选择“复制 url”选项,然后将内容粘贴到任何文本处理程序,甚至是简单的 Windows 记事本,来尝试正确查看它。 如果“真实”的发件人姓名与已知地址不符,或者在任何情况下都与我们的预期不同,我们肯定有风险,必须仔细检查。
小心点击的位置(以及方式)
我们如何验证可疑电子邮件的链接,甚至验证提供给我们或我们通过搜索找到的网站? 在单击电子邮件中包含的链接之前,或者在进行搜索时从一个站点顺利导航到另一个站点时,我们可以检查链接是否是恶意的(这既适用于收到的电子邮件中包含的链接,也适用于恶意链接)。到相关站点的 URL)使用 Web 上可用的认证在线程序之一。一个很好的例子是验证站点 网址无效. 浪费时间? 一点也不。 对我们日益不可抑制的数字世界的最低安全性的不可或缺的投资。
只有备份才能真正让我们安全
一丝不苟和过分谨慎? 我们必须而且能够限制风险,但不能取消它。 如果我们落入陷阱,我们至少可以避免最严重的后果。 此外,只有一种解决方案可以保护我们免受计算机突然故障的假设,或者更严重的是我们的存储设备、硬盘或 pendrive。 我们的 IT 材料的保留副本,每周至少更新一次,被视为绝对义务。 我们可以选择云解决方案,例如,如果我们不需要太多空间来存储宝贵的数据,则可能像 Microsoft 直接提供的“基本”解决方案一样免费。 或者我们可以选择(也许是因为我们不信任“云”)我们自己的解决方案,使用 NAS(存储设备也服务于小型家庭网络,这也是 值得高度重视) 或什至使用一个简单的外部硬盘,其优点是能够连接到 PC 并仅在需要时激活,通常安全地远离任何事物。
专家争论哪种是最好、最安全和最有效的解决方案。 由主要运营商管理的良好云总体上应该被认为是安全的:管理者将通过确保在他身边发生故障或问题时进行必要的备份来保护我们的数据。 另一方面,如果我们选择自己动手的解决方案,使用我们自己的存储设备,则强烈建议不要制作单个副本,而应制作双重副本,分别保存在两个设备上。 这客观上使事情复杂化了一点。
不付款,您将面临其他损失的风险
但是,如果我们不够谨慎或者运气太差,仍然落入黑客的手中并被勒索,那我们该怎么办呢? 要知道,特别是对于小型专业人士或个人公民,在支付赎金后通过加密软件解锁退还赃物的情况非常罕见。 大部分时间你付了钱却得不到数据,这些数据如果特别有价值,可能会在暗网上转售。 大煎蛋就做好了。 通过支付,我们已经清楚地向黑客证明,被盗数据对我们很有价值,也许对其他人也很有价值。 到那时,我们只需要尽职尽责地尽快向主管部门报告发生的事情。
