胡清是一位在IT战略和网络安全方面颇有成就的中欧体育,现任布鲁克林学院科佩尔曼商学院院长。他在学术期刊、会议和书籍上合著了140多篇研究论文,并在世界各地的大学和学术会议上应邀发表演讲。胡向布鲁克林学院社区提供了这些有用的建议。

在网络攻击方面,普通人遇到的最大和最常见的威胁是什么?

身份盗窃:当你的在线或现实身份,如你的姓名、出生日期、驾驶执照、社会保障、地址和其他关键个人数据,通过网络黑客或实际行动被盗用时,就会发生身份盗窃。一旦犯罪分子得到了这些数据,他们就中欧体育官方网站可以利用这些数据开立银行账户,获得汽车和住房贷款,甚至在你报税之前申请退税。个人身份信息经常从被黑客入侵的电脑中窃取,并在个人和商业垃圾中找到。

被黑客入侵的在线账户:当黑客或犯罪分子通过直接入侵你的电脑或在暗网上购买被黑客入侵的数据,获得你的在线账户用户名和密码或信用卡数据时,就会发生这种情况。从你的账户数据被泄露到这些数据被暗网上的罪犯使用或出售,通常只需要几分钟到几个小时。这发生在个人账户和组织账户上。这是黑客窃取个人和组织银行账户资金,以及信用卡数据和个人身份数据等其他有价值信息的主要方式。

勒索软件攻击:这是黑客和犯罪分子从黑客活动中获利的最直接方式,也是一个相对较新的现象。当黑客通过安装在计算机上的恶意软件控制计算机或计算机系统时,黑客会运行一种软件,该软件会加密大部分(如果不是全部的话)您的数据文件和系统数据库文件,使您或组织无法访问它们。然后在您的计算机屏幕上显示一条计算机信息,告知您的计算机数据已被加密,并要求您按照指示购买并向黑客发送一定数量的比特币,以便将数据解密到原始状态。

保护自己免受它们侵害的最好方法是什么?

在这三种网络安全威胁中,最常见的方式是黑客窃取你的个人在线或电脑登录凭证。盗取网上及计算登入凭据的常用黑客手法有以下三种:

密码破解:由于中欧体育APP的大多数用户名都是公开的,比如中欧体育APP的姓名、组织机构和电子邮件地址,在许多情况下,黑客所需要做的就是找出中欧体育APP的密码。有免费的密码破解软件工具可供任何人下载和使用。然而,最糟糕的问题是人们倾向于使用简单易用的密码。过去有多项研究表明,个人最常用的密码是“password”和“123456789”。因此,不需要天才就能破解许多用户帐户。

防止密码被破解的最佳方法是:

  • 始终使用复杂的密码,现在几乎所有组织和操作系统都要求使用复杂的密码,例如由大小写字母、数字和符号组合而成的长密码。
  • 永远不要把你的密码写在便利贴上,也不要和任何人分享你的密码,即使是你的同事、家人和亲密的朋友。
  • 每6个月更换一次密码是防止黑客入侵的好方法,但实施起来也很有挑战性,因为中欧体育APP的记忆是有限的。使用来自信誉良好的供应商的密码管理应用程序(例如,NortonLifeLock的诺顿密码管理器)使用加密可能是应对这一挑战的方法之一。

网络钓鱼邮件:在过去十年中,中欧体育APP看到网络钓鱼邮件急剧增加,即使在大多数组织中安装了复杂的电子邮件过滤器,网络钓鱼邮件仍然设法穿透这些过滤器,并在组织和个人中造成严重破坏。一旦一个人点击了嵌入在网络钓鱼邮件中的链接,间谍软件通常就会下载到这个人的电脑上。有些间谍软件会将电脑上的按键信息传递给黑客(键盘记录者)来窃取用户名和密码,有些间谍软件会让黑客远程控制电脑并执行程序来安装勒索软件,更多的间谍软件会在后台安静地呆很长一段时间,等待黑客的命令来发动攻击。

防范网络钓鱼攻击的最佳方法:

  • 如果你足够小心并意识到这种类型的网络攻击,网络钓鱼邮件相对容易识别。网络钓鱼邮件通常假装来自你认识的人(CEO、主管、同事,因为这些数据在网上很容易找到)。然而,从技术上讲,他们很难劫持您组织的电子邮件域。如果你看到一封来自同事John.Doe@brooklyn.cuny.xyz.com的邮件,你必须知道这是一封网络钓鱼邮件,并立即删除它。如果你碰巧点击了邮件中的链接,请立即通知你的IT服务部门对你的电脑进行消毒。
  • 一些网络钓鱼邮件会要求你填写一份包含敏感数据的表格,或者要求你提供用户名、账户ID和密码等信息来验证你的身份。这些都是网络钓鱼邮件的明显迹象。在这些情况下,只需删除电子邮件并向IT服务报告即可。
  • 更复杂的网络钓鱼电子邮件使用图像来掩盖其非法电子邮件域。例如,您可能会看到来自同事John.Doe@brooklyn.cuny.edu的电子邮件,但字体与电子邮件的其他部分不同,当您在电子邮件地址上使用鼠标时,您可能会看到John.Doe@xyz.com显示,从而暴露其真实的网络钓鱼身份。

恶意软件攻击:除了网络钓鱼邮件,黑客还中欧体育官方网站可以在用户访问提供免费下载流行书籍、音乐、游戏甚至礼品卡的网站时安装间谍软件、勒索软件和其他恶意软件。一旦一个毫无戒心的用户提供了姓名和电子邮件(通常是免费下载所必需的)并点击下载按钮,恶意软件就会随着免费服务一起下载到用户的电脑上。

防范恶意软件攻击的最佳方法:

  • 始终打开操作系统内置的防火墙保护程序,如果可能的话,安装由信誉良好的供应商提供的商用病毒和恶意软件保护软件。当您访问网站或下载免费报价时,该软件会在检测到恶意软件时提醒您。它们还定期扫描您的硬盘驱动器,以发现和隔离计算机上已知和可疑的软件代理。
  • 总是怀疑那些出现在你的电子邮件或你不经常访问的网站上的免费产品或礼物。请记住,天下没有免费的午餐。如果有人免费提供给你某样东西,你就是在以这样或那样的方式为它付费。你要么提供一些个人信息,要么在你的电脑上安装恶意软件,免费的东西。

随着越来越多的人远程工作,远程会议已经变得如此普遍。你中欧体育官方网站可以采取哪些常识性的保护措施来确保会议的安全?

今天Zoom会议最大的危险是Zoom轰炸,不请自来的人进入或劫持了Zoom会议,目的是破坏会议,发表政治声明,或者最糟糕的是,展示种族主义,淫秽或淫秽的材料,最终关闭会议。为了防止Zoom轰炸,管理员在设置Zoom会议时必须采取许多安全预防措施。互联网上有很多关于这个问题的教程和指南,这里有几个最重要的步骤:

  • 选择不在会议链接中嵌入密码。在会议链接中嵌入密码使参加会议变得非常容易,是一种受欢迎的选择。然而,这使得任何获得链接的人都中欧体育官方网站可以很容易地加入会议。
  • 不要将带有密码或嵌入密码的会议链接发送到公共媒体渠道,如Twitter或Facebook。如果会议打算供公众访问,请确保设置会议注册页面。根据估计的风险,中欧体育官方网站可以自动或手动批准注册,但至少您知道谁将参加会议。
  • 只允许主持人共享屏幕,不允许与会者重命名自己。这将防止不需要的材料显示给观众,并防止使用用户名显示不需要的消息。
  • 始终禁用“在主机之前加入”和禁用“允许被删除的参与者重新加入”。如果主持人发现有人扰乱会议秩序,行为不当,主持人中欧体育官方网站可以将在剩余时间内无法重新加入会议的参与者除名。
  • 请始终选择“进入静音”,并启用“等候室”,以便主持人完全控制何时允许参与者进入,何时允许参与者发言。
  • Zoom的安全性比今年早些时候发布的版本有了很大的改进。最值得注意的是,通过许多设置实现了更好的主机控制,并对主机和参与者之间通信的会议数据进行了端到端加密。但是,建议Zoom会议不应用于讨论高度机密和敏感的数据和对话。出于对数据安全的担忧,许多大公司仍然禁止在正式商务会议上使用Zoom。

过去几年,网上购物也出现了爆炸式增长。你能给网上消费者一些简单的建议吗?

  • 只在信誉良好的网站和知名品牌进行网上购物。不要在不知名的网站上追逐低价,尤其是那些除了你的姓名、地址和信用卡之外还需要更多个人身份信息的网站。如果你一定要在一个新网站上买东西,在做任何购买之前,确保你在网上对网站和商家做了一些研究。
  • 只在个人电脑上进行网上购物,最好是在专用设备上。不要在办公室电脑上网购。这不仅可能违反您的工作场所的政策,万一恶意软件下载到您的办公电脑,损害可能会更多的服务器。
  • 请记住,您所有的网上交易细节,如项目、价格、时间、频率、设备和地点,都是由在线平台和商家记录的。信誉良好的平台和商家有更好的隐私保护政策和流程,而不知名的网站可能依赖销售客户数据作为主要收入来源。
  • 保护你的身份信息,就像在这个高度互联的数字世界中保护自己的生命一样。你在不同网站上提供的信息可能会被汇总成你的详细数字画像,在不同的企业之间共享或出售。像亚马逊和亚马逊这样的公司比你更了解你,这句话有一定的道理。

什么是最好的方法来保护你的家庭电脑,特别是如果你的孩子使用科技产品?

  • 始终打开电脑操作系统的内置防火墙,并安装信誉良好的知名品牌公司提供的额外防病毒软件包。
  • 始终打开电脑操作系统和网站提供的家长控制功能。确保正确设置参数,不要依赖默认设置。
  • 对那些提供免费书籍、游戏、礼品卡和其他免费下载以换取你注册的不知名网站要高度怀疑。这些免费的东西通常带有恶意软件,可能会让你付出更多的代价。
  • 经常和年幼的孩子开诚布公地谈论社交媒体的危险、恶意软件的流行以及在互联网上游荡的罪犯。不要为了方便而把你的信用卡信息给你的孩子,也不要让年幼的孩子自己在网上购物。