越来越难确保员工安全使用网络并远离各种恶意攻击。不过,本文将传授几个小技巧,帮助他们降低被感染的风险。
敲响互联网使用的安全警钟永远不会过时,因为总是有一部分人在这方面做得不够。现在,僵尸网络的威胁无疑不容小觑:电脑的主人可能并不知道自己的电脑已经被感染以致成为肉鸡。黑客可以利用它们散播垃圾邮件并发出DOS攻击。
遗憾的是,原先所他们使用黑帽子技术诱骗用户进入僵尸网络,而现在这一技术也升级以至于很多安全产品都无法将其侦测出来。再加上,用户缺乏这方面的知识,所以感染几率不断增加。下面我们就传授三个谨防僵尸网络的小技巧。
步骤一:办公电脑和家用电脑要周期性地进行补丁更新和反病毒软件的更新
一般用户并不具备大量专业性的知识。他们可能无法预见配合IT专业人员的工作,确保补丁和反病毒软件的及时更新对自己有多重要。而这一问题在那些经常处于远程办公状态的人群中更为显著。
事实上,Sophos 曾在2008年作出的一项调查就显示,很多员工都忽视了安全更新并将禁用了防火墙。Sophos当时花了40天时间调查了583台电脑,发现其中81%的电脑都没有进行基本的安全检查。大多数电脑 (63%),缺少用于操作系统,办公软件(如Windows Media Player和Adobe Flash等)的安全补丁。一半以上的用户(51%) 禁用了防火墙,另外还有部分员工(15%)的反病毒软件和反垃圾邮件软件处于过期或禁用状态。这些情况是网络犯罪分子最中意不过的事情了。
如果你的补丁更新系统不是自动运行,那么用户应该具备风险意识,明白自己使用的电脑没有安装补丁,安全技术也过期。虽然安全更新并非治疗恶意攻击的万能药,但是至少能在一定程度上起到防范作用。
步骤二:使用最新版本的浏览器
远离不安全的网站,信赖那些有安全保障的品牌网站。不过,很遗憾,这也不是万全之策。但是最新的安全浏览器技术有助于解决这一问题。现在的浏览器一般都会对危险的内容作出标记或警告。
现在的浏览器修复了许多漏洞,有一些还能反网络钓鱼和反恶意攻击。所以,它们会在你即将进入危险链接前进行询问。而且大多数浏览器都是免费的。
步骤三:当你获取到一个链接或附近时,一定要小心
Team Cymru研究公司发现大多数意图安装恶意程序的攻击向量都是从电子邮件或下载中进行链接。 因此,仅仅因为邮件来自你认识的,或信任的人就轻易打开,是不安全的。也就是说,不要轻易打开你的朋友或知名网站(社交网络或银行)发送的邮件,因为,他们的电脑或系统可能已经被感染。一些知名机构的名称被网络钓鱼用作的诱饵的案例也是经常发生。当然,是否打开链接或附近也取决于你是否已经按照步骤一和步骤二的要求对电脑实施了必要保护。
