4000-110-253
快速修复企业网络安全噩梦的10个方法. 2020-02-18
在漫画界,每个坏人都是邪恶的天才。在网络上,黑客,垃圾邮件发送者和网络钓鱼者可能是邪恶的,但不一定非要是天才。仅通过利用许多用户都没有打过补丁的已知安全漏洞,他们就可以过上健康的生活。或者依靠成千上万人的倾向去做一遍又一遍地告诉他们不要做的事情。
一线希望是,您也不必成为天才来避免这些常见的攻击。实施一些简单的修复程序,您将避免出现大多数不良情况。
修复1:修补软件Bull-s-Eye
是否基于“如果它没有坏,就不要修复它”的理由关闭Windows和其他程序的自动更新吗?然后考虑一下:您的程序可能非常非常糟糕,并且您不知道。向PC用户宣告自我的大型飞溅病毒时代已经过去。现代网络犯罪分子更喜欢无形地控制您的PC,而未修补的软件为他们提供了绝佳的机会。
如今,被劫持的网页(现代数字骗子的首选攻击)将发起一系列针对您PC的探测,以仅搜索探测可利用的一个未修补漏洞。如果找到一个,最好希望您的防病毒程序能够捕获随后的攻击。否则,您甚至可能不会注意到任何问题,因为它会感染您的系统。
幸运的是,您可以通过使所有程序(不仅仅是操作系统或浏览器)保持最新状态,从而完全阻止大多数基于Web的攻击。攻击站点会在QuickTime和WinZip等看似无害的应用程序以及Windows和Internet Explorer中发现漏洞。因此,请为提供该服务的任何软件打开自动更新功能,这是获取补丁程序最快,最简单的选择。
修复2:找到其他孔,如果每个程序都使用简单的自动更新-并且我们都足够聪明,可以使用它们-蓬勃发展的恶意软件业务将受到严重打击。在此之前,Secunia提供的免费且轻松的安全应用程序可以帮助您节省一天的时间。
Secunia个人软件检查器可以免费下载,它会扫描您安装的软件,以让您知道哪些过时的程序可能会使您的PC不安全。但这并不仅限于此-对于找到的每个旧程序,它都提供了快速简便的操作按钮,例如带有一个标记为Download Solution的下载按钮,该按钮可以检索最新的软件补丁,而无需打开浏览器。
该程序还为您提供了指向软件供应商站点的链接,以及Secunia有关系统漏洞的完整报告。您可以选择阻止有关特定程序的将来警告(但是,在执行此操作之前,请务必谨慎)。
Secunia PSI并不完美,而且并不总是很容易更新不安全的程序组件。但是对于大多数应用程序,它提供了一个快速且非常重要的修复程序。
修补3:让最新的浏览器为您而战几乎不可能发现最阴险的被劫持网页。但是,页面上未显示的微小插入代码片段仍可能发起破坏性的幕后攻击。
试图自己避免创建此类页面会带来麻烦,尤其是因为骗子喜欢入侵热门网站-针对Sony游戏网站和Miami Dolphins的攻击只是两个著名的例子。但是,刚刚发布的Firefox 3和Opera 9.5浏览器中的新站点阻止功能提供了一些保护。
两种浏览器都在先前版本的反网络钓鱼功能上进行了扩展,以阻止已知的恶意软件站点,无论它们是合法站点上的被劫持页面还是由恶意分子专门创建的站点。两种浏览器都无法完全消除登陆这些页面的风险,但是每增加一层保护都可以提供帮助。
Microsoft计划向Internet Explorer 8添加类似的功能,但是此版本暂时不会准备就绪。有关浏览器改进的安全性的更多信息,请参阅“新的浏览器与恶意软件的斗争”。
修复4:回避社会工程学,最危险的骗子使用聪明的营销手段,诱使您为他们做肮脏的工作并感染您自己的PC。许多社会工程学的攻击都是可笑的粗俗,单词拼写错误且语法笨拙,但这并不意味着您应该消除这种危险。有时,精心策划的攻击可能会越过防御程序,诱使您打开有毒的电子邮件附件或下载的文件。有针对性的攻击甚至可能使用您的正确名称和公司名称。
要反击,请使用一个简单但功能强大的工具:VirusTotal.com。您可以轻松地将任何文件(最大10MB)上传到站点,并通过多达35种不同的防病毒引擎(包括来自卡巴斯基,McAfee和Symantec的反病毒引擎)进行扫描。报告将告诉您每个引擎对文件的看法。尽管某些威胁(例如Prevx)容易出现虚假警报,但如果您收到多个包含特定威胁名称的特定警告,则几乎可以肯定要删除该文件。
缺少警告并不能保证文件的安全性,但是确实可以给您带来很大的机会。使用VirusTotal可以检查每个电子邮件附件并下载您不确定100%可靠的文件,从而避免了阴险的社会工程。
如果使用VirusTotal开始成为一种习惯(这不是一个坏主意),并且您想使发送文件进行扫描到VirusTotal真的很容易,请下载免费的VirusTotal Uploader。安装该实用程序后,只需右键单击一个文件,您将看到一个选项(在“发送到”下),将其上传到VirusTotal站点。
修补程序5:快速迁移恶意软件已成为传统,基于签名的防病毒软件被大量恶意软件所淹没。攻击者试图制造出超出安全实验室分析能力的变体,从而逃避检测。因此,除签名外,如今任何有价值的防病毒程序都使用主动检测,不需要完整签名即可发现偷偷摸摸的恶意软件。
一种有前途的方法是使用行为分析来完全根据恶意软件在PC上的行为来识别恶意软件。但是仅靠您的防病毒软件可能还不够。ThreatFire是PC Tools上流行的免费下载,它添加了基于行为的保护层。在最近的测试中,仅根据其行为即可正确识别出90%的恶意软件。
《 PC World》的ThreatFire评论提供了对该程序的全面分析和快速下载链接(以及有关在一台PC上安装太多安全程序的警告)。有关行为分析和主动病毒检测的更多信息,请参阅“签名不足时”。
注意:如果您使用AVG Free防病毒程序,请推迟尝试ThreatFire,直到PC Tools发行新版本为止。当前的3.5版本与AVG冲突,但是PC Tools表示正在修复。
修复6:从垃圾邮件中拯救您的收件箱垃圾邮件过滤器变得越来越好,但是即使是最好的垃圾邮件也仍然可以通过。可以尝试使用一次性电子邮件地址,而不是放弃对所有这些热门库存和伟哥附件的删除。
每当遇到在线购物站点,论坛或其他需要您输入电子邮件地址的服务时,便会创建该地址。如果该地址充斥着垃圾邮件,则可以将其终止。这是一个比其他系统更好的系统,它创建了一个免费的Web邮件帐户,该帐户仅用于购买和Web注册。如果使用一个单独的帐户,则您必须将婴儿扔出洗澡水,如果垃圾邮件过多,则取消整个帐户。
Yahoo Web邮件用户可以选择每年20美元的Plus服务,其中包括AddressGuard一次性电子邮件服务(还有其他好处)。有了它,您可以在10秒钟内单击书签为任何给定站点创建一个新的,可处理的地址。
Gmail用户可以在发送常规电子邮件地址之前简单地在其常规电子邮件地址后面附加“ +任意”,但是,如果该地址开始收到垃圾邮件,则不能简单地将其关闭。您必须在Gmail中创建一个过滤器,以阻止所有发送到该地址的邮件。
对于其他所有人,我们建议您使用Spamgourmet.com提供的优质免费服务,该服务易于设置和使用;它使您可以动态创建一次性地址,这些地址会将电子邮件转发到您的常规地址。
修补7:养成防网络钓鱼的习惯网上诱骗个人信息的愚蠢做法仍然存在并且很好,许多假冒网站可能很难与真实网站区分开。但是,一些简单的做法可以确保您永远不会被网络钓鱼钩所困扰。
最好的方法和最直接的方法是永远不要单击任何电子邮件中的链接来访问您的财务帐户。相反,请始终键入URL或使用书签。这个习惯可以保护您免受几乎所有的网络钓鱼攻击。
如果您无法进行更改,请至少使用Internet Explorer,Firefox或Opera的最新版本浏览Web。所有这些都具有阻止已知网络钓鱼站点的内置功能(并且,如Fix 3中所述,Opera和Firefox现在也阻止了已知恶意软件站点)。避免使用缺少任何内置防钓鱼功能的Safari。
最后,请注意使用“ http://adwords.google.com.d0l9i.cn/select/Login”之类的URL的常见网络钓鱼策略。如果您浏览该网址(Phishtank.com列出的最近的实际示例),您可能会认为该网站的域名是google.com。实际上,它正前往d0l9i.cn,这是中国的一个站点,运营商随时待命来刷您的个人信息。
Internet Explorer 8将使用一种称为“域突出显示”的创新功能,该功能将使发现这种欺骗性变得容易。但是在可用之前,请仔细观察URL。
修复8:保护自己的网站安全
现在不是运行网站的好时机。Web看起来可能像是数字仙境,但在幕后却是战区。而且枪支是在您的站点上训练的。
骗子使用自动化工具来搜索站点中最常见的漏洞。如果他们发现了一个漏洞,就会大开眼界,植入有害的代码,这些代码会攻击您的忠实访客。
为了确保您的网站安全,请先进行一些快速,免费的扫描,以找出最明显的问题。首先,在Qualys.com上填写表格,要求免费扫描一个IP地址。
接下来,从HP下载免费的Scrawlr工具。快速安装后,使用Scrawlr扫描您的站点以查找SQL注入漏洞(最近的Sony站点黑客针对的一种漏洞)。
两次扫描的健康状况单都不能保证您的网站安全。例如,它们都不会发现自定义JavaScript代码(另一种常见的攻击类型)的问题。虽然请求或运行任一扫描都很容易,但是修复报告的漏洞可能需要进行大量工作。但是,在您的网站被劫持之后,与修复网站和声誉相比,该工作所花费的工作仍要少得多。
修复9:使您的密码安全-且易于记住
在线密码开始像保护银行金库的薄纸一样安全。据安全研究人员称,现在,被盗登录的数量如此之大,以至骗子几乎无法赚钱,除非他们添加了其他被窃取的数据,例如地址或社会安全号码。盗贼不会停止窃取金融帐户的登录信息-坏家伙也经常窃取Web邮件帐户的访问信息。在最近的一个案例中,一个诈骗者闯入了Web邮件帐户,并向受害者的朋友发送消息以求钱。
专家说,我们应该对所有帐户使用安全有效的唯一密码。但是它们并没有告诉我们我们应该如何记住它们,因此我们大多数人最终在所有帐户中使用相同但不太安全的密码。
这是一个简单的修复程序,它使您仅可以记住一个密码,但是对于您使用的每个站点仍具有一个强大的唯一密码。用于Firefox和IE的密码哈希(或PwdHash)附加组件采用您键入的简单密码,并通过一种算法来运行它,该算法使用站点的域名作为计算的一部分。在将实用程序发送到站点之前,它会潜入生成的强密码。在安装之前,您需要做的所有事情(在安装了密码哈希之后)在密码框中按下F2键。
有关此有用工具的下载链接和更多信息,请转到PC World下载页面。
修补程序10:获得针对顽固感染的额外清洁帮助
有时,即使最好的防病毒程序也会错过感染。一旦病毒或特洛伊木马入侵,将其清除可能会非常困难。如果您怀疑自己的防御措施令人讨厌,那么该是时候提供额外帮助了。
许多防病毒软件制造商都通过您的Web浏览器提供免费且轻松的在线扫描。扫描将花费一些时间,因为扫描服务需要先下载大型Java或ActiveX组件,然后才能开始,但它们很容易启动。除了已经安装的防病毒应用程序外,您还可以运行它们,以获得第二(或第三或第四)意见。这是您的选择中的不足。
趋势科技HouseCall:将检测并删除恶意软件;可与IE和Firefox一起使用。
BitDefender在线扫描程序:检测并删除恶意软件;需要IE。
卡巴斯基在线扫描程序:检测到恶意软件,但不会将其删除;适用于IE和Firefox。
F-Secure在线病毒扫描程序:检测并删除恶意软件;需要IE。
ESET Online Scanner:检测并删除恶意软件;需要IE。
