【51CTO.com快譯】近期不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊活動(dòng)與身份盜竊事故似乎讓整個(gè)互聯(lián)網(wǎng)陷入了黑暗時(shí)期。不過雖然我們沒辦法打造出一套堅(jiān)不可摧的系統(tǒng)，但卻仍然能夠利用一系列成本合理的預(yù)防措施幫助自身搶先一步抵御惡意人士們的不斷侵襲。

間諜軟件、惡意軟件、網(wǎng)絡(luò)釣魚以及最近出現(xiàn)的勒索軟件——在線威脅活動(dòng)名單在不斷擴(kuò)充的過程中已經(jīng)令人目不暇接更難于應(yīng)對(duì)。不過明確自己在做些什么則是個(gè)良好的開端，而以上攻擊類型都擁有著一些顯著特性：

間諜軟件 – 這類軟件會(huì)在不知不覺中收集與用戶或者用戶計(jì)算機(jī)的相關(guān)信息。

惡意軟件 – 這是一類品級(jí)繁雜的軟件(包括病毒、蠕蟲、木馬等等)，旨在不同程度地?fù)p害我們的計(jì)算機(jī)設(shè)備。

網(wǎng)絡(luò)釣魚 – 試圖獲取我們的個(gè)人信息(包括用戶名、密碼、信用卡號(hào)碼等等)，且通常出于邪惡的目的。一般來講，其通過電子通信機(jī)制實(shí)現(xiàn)(例如電子郵件)，但有時(shí)候也會(huì)以“社交工程”的面貌亮相(即誘導(dǎo)用戶放棄標(biāo)準(zhǔn)安全協(xié)議)。

勒索軟件 – 這是一種更為極端的間諜軟件版本，其會(huì)威脅鎖定用戶的計(jì)算設(shè)備或者對(duì)文件實(shí)施加密，并要求我們支付贖金來進(jìn)行解綁。

對(duì)于大部分惡意活動(dòng)來講，預(yù)防都要比臨時(shí)應(yīng)對(duì)更為輕松易行。下面要提到的這八項(xiàng)最佳安全實(shí)踐能夠幫助大家保護(hù)自身以及所在企業(yè)免受網(wǎng)絡(luò)犯罪分子以及在線詐騙人士的侵?jǐn)_。

1. 啟用雙因素身份驗(yàn)證機(jī)制

密碼保護(hù)機(jī)制非常簡便可行，而且在保護(hù)在線賬戶及數(shù)字化數(shù)據(jù)方面也確實(shí)經(jīng)受住了歷史的考驗(yàn)。不過密碼機(jī)制的主要缺陷在于，其往往會(huì)被間諜軟件所盜用，或者通過面向用戶的欺詐行為被直接繞過。而使用雙因素身份驗(yàn)證機(jī)制(簡稱2FA)則能夠有效防止賬戶信息外泄，甚至在攻擊者掌握了密碼內(nèi)容時(shí)亦能實(shí)現(xiàn)良好的保護(hù)效果?；旧希p因素身份驗(yàn)證相當(dāng)于在密碼之外添加了另一套保護(hù)層，即將單一因素(密碼機(jī)制)與第二因素(發(fā)送至用戶手機(jī)的短信/驗(yàn)證碼)相結(jié)合。

正如大家所能想象，雙因素身份驗(yàn)證需要經(jīng)過提前設(shè)置才能正確發(fā)揮作用，因此我們應(yīng)當(dāng)馬上著手將其部署至現(xiàn)有在線服務(wù)以及賬戶當(dāng)中。事實(shí)上，Telesign公司最近啟動(dòng)的turnon2fa.com網(wǎng)站就提供了完整且極具綜合性的免費(fèi)指南，幫助大家了解如何在超過100個(gè)常用網(wǎng)站當(dāng)中啟用2FA功能。

有助于防止：間諜軟件、網(wǎng)絡(luò)釣魚。

2. 檢查自己的登錄歷史

一次成功的間諜軟件或者網(wǎng)絡(luò)釣魚活動(dòng)能夠?yàn)楹诳吞峁┡c在線服務(wù)相關(guān)的認(rèn)證憑證，他們將能夠借此完成自己的犯罪行為。一旦這種狀況悄然發(fā)生，那么將會(huì)帶來極大的安全隱患，甚至有可能給受害者帶來難以承受的后果甚至經(jīng)濟(jì)負(fù)擔(dān)。

幸運(yùn)的是，大部分Web服務(wù)都提供根據(jù)發(fā)生時(shí)間、訪問模式以及目標(biāo)IP地址對(duì)最近登錄操作進(jìn)行追蹤的功能。通過IP地址篩選，我們能夠減少有資格發(fā)起訪問的位置數(shù)量，并將異常狀況加以標(biāo)注;如果大家發(fā)現(xiàn)自己的賬戶曾在某個(gè)從未去過的位置進(jìn)行登錄，那么是時(shí)候馬上修改密碼了。

有助于防止: 間諜軟件，網(wǎng)絡(luò)釣魚。

3. 檢查授權(quán)設(shè)備列表

對(duì)于大部分基于應(yīng)用的在線服務(wù)來說，比較常見的一類安全保護(hù)舉措就是在初始授權(quán)之后創(chuàng)建一套獨(dú)特的安全令牌，從而避免用戶重復(fù)輸入密碼內(nèi)容。授權(quán)設(shè)備列表能夠輕松接受訪問，從而幫助我們了解哪些無關(guān)人士曾經(jīng)訪問過自己的賬戶。除此之外，如果用戶認(rèn)為自己的密碼可能已經(jīng)遭到泄露，則可以立即變更當(dāng)前密碼并刪除列表中的全部授權(quán)設(shè)備，這意味著所有未經(jīng)授權(quán)的訪問者都將被拒之門外。

有助于防止: 間諜軟件、網(wǎng)絡(luò)釣魚。

4. 安裝反惡意軟件

這聽起來確實(shí)像是陳詞濫調(diào)，不過同時(shí)也是保護(hù)自身免受常見惡意軟件威脅的最便捷方式——安裝反惡意軟件。這類方案在應(yīng)對(duì)某些特定高水平黑客所開發(fā)的定制化惡意軟件時(shí)效果不佳，特別是那些魚叉式網(wǎng)絡(luò)釣魚活動(dòng)。目前有多項(xiàng)研究表明，單純依靠殺毒軟件已經(jīng)不再足以有效預(yù)防當(dāng)下水平持續(xù)上升的攻擊行為。

然而，反惡意軟件仍然能夠?yàn)槲覀兲峁┮惶紫喈?dāng)扎實(shí)的已知與陳舊惡意軟件對(duì)抗體系，從而讓我們放開手腳來辨別更具針對(duì)性的網(wǎng)絡(luò)釣魚活動(dòng)。獨(dú)立IT安全方案供應(yīng)商AV-TEST剛剛發(fā)布了一套Windows用戶最佳反惡意軟件名單，感興趣的朋友可以點(diǎn)擊此處進(jìn)行查看(英文原文)。

有助于防止:惡意軟件、間諜軟件、勒索軟件。

5. 及時(shí)進(jìn)行安全更新

根據(jù)目前的實(shí)際情況來看，大多數(shù)用戶都會(huì)直接忽略掉那些提示我們安裝軟件更新的彈窗，即使是在其中包含重要安全補(bǔ)丁的情況下也不例外?？傮w來講，這種重視程度不足的態(tài)度會(huì)讓我們身陷嚴(yán)重的安全風(fēng)險(xiǎn)。黑客們能夠只用上幾天甚至幾個(gè)小時(shí)就破解軟件廠商剛剛發(fā)布的最新安全更新，了解到這些更新所解決的問題并開發(fā)出極具針對(duì)性的惡意軟件。

雖然對(duì)于Windows 10用戶來說，系統(tǒng)已經(jīng)不再提供拒絕更新的相關(guān)選項(xiàng)，但目前大多數(shù)軟件仍然允許我們推遲安裝更新補(bǔ)丁。考慮到這一點(diǎn)，我們應(yīng)該盡早嘗試加載這些補(bǔ)丁，從而保證自身處于最理想的安全保護(hù)之下。

有助于防止: 惡意軟件、間諜軟件、勒索軟件。

6. 永遠(yuǎn)不要與他人分享你的密碼

這項(xiàng)結(jié)論看起來簡單，但卻已經(jīng)成為安全保護(hù)行業(yè)中的一大災(zāi)難：我們永遠(yuǎn)不要在任何時(shí)段與任何人分享自己的密碼內(nèi)容。合法的管理員已經(jīng)擁有適當(dāng)?shù)脑L問權(quán)限來執(zhí)行其需要采取的任何操作，而根本不需要詢問我們普通用戶的密碼內(nèi)容。因此，當(dāng)有人詢問我們的密碼時(shí)，大家必須立即提高警惕，特別是在這類詢問以未知載體形式出現(xiàn)時(shí)——包括電子郵件或者聊天應(yīng)用。在這類情況下，我們必須首先想到發(fā)件人的賬戶很可能已經(jīng)被盜用。

有助于防止: 網(wǎng)絡(luò)釣魚。

7. 萬勿點(diǎn)擊郵件中的鏈接

惡意人士們經(jīng)常采用的一種通行伎倆就是誘導(dǎo)受害者點(diǎn)擊某個(gè)網(wǎng)址鏈接，并將其定向至對(duì)應(yīng)的惡意網(wǎng)站。該網(wǎng)站可能嘗試?yán)米⑷氚踩┒吹姆绞焦舢?dāng)前瀏覽器，或者被設(shè)計(jì)成一個(gè)合法網(wǎng)站并作為一整套復(fù)雜網(wǎng)絡(luò)釣魚體系中的組成部分。

而且沒錯(cuò)，普通用戶們?nèi)匀辉跇反瞬黄５攸c(diǎn)擊未知鏈接。盡管十年之前這一問題的出現(xiàn)頻率已經(jīng)達(dá)到峰值而目前則已經(jīng)有所回落，但最新研究結(jié)果顯示惡意附件又開始成為一大值得重視的安全風(fēng)險(xiǎn)。

攻擊者們擁有大量手段來掩蓋或者混淆鏈接所真正指向的位置，因此我們最好不要點(diǎn)擊通過電子郵件發(fā)送的鏈接地址。更為安全的作法是將其對(duì)應(yīng)URL手動(dòng)輸入到網(wǎng)絡(luò)瀏覽器當(dāng)中，而非直接使用所提供的現(xiàn)成鏈接。

有助于防止: 網(wǎng)絡(luò)釣魚、惡意軟件。

8. 執(zhí)行離線備份

雖然備份機(jī)制在安全實(shí)踐當(dāng)中很少被提及，但這種方式確實(shí)能夠幫助我們有效抵御勒索軟件這一新型安全威脅的侵害。所謂勒索軟件，是指一類會(huì)加密用戶文件甚至將用戶計(jì)算設(shè)備徹底鎖死的惡意軟件。一旦中招，我們就需要向惡意人士支付一定數(shù)額的贖金來解鎖自己的數(shù)據(jù)或者計(jì)算設(shè)備。

離線備份方案能夠幫助企業(yè)在無需支付任何贖金的前提下恢復(fù)自己的文件。請(qǐng)注意，云同步服務(wù)在這方面可能會(huì)帶來非常致命的后果——因?yàn)槿我饧用芪募?例如勒索軟件)都會(huì)被同步到云端以及全部關(guān)聯(lián)設(shè)備當(dāng)中。即使某些備份機(jī)制能夠提供無數(shù)套備份版本，但相關(guān)工作量也會(huì)變得極為龐大，而且目前也只有Dropbox for Business提供這類功能。

有助于防止: 勒索軟件、惡意軟件。

原文標(biāo)題：8 ways to fend off spyware, malware and ransomware