4 種常見的網絡安全威脅

已發表: 2020-04-23

雖然許多人擔心電子郵件網絡釣魚、勒索軟件和傳統病毒類型是可以理解的，但也有一些通常被忽視的網絡安全威脅需要同等關注。

雖然不要忽視這些威脅很重要，但如果您擔心前面提到的威脅，您可能會對像 Smartproxy 這樣的代理提供商感興趣，它可以通過使用住宅代理幫助您保護自己免受所有威脅。

事實上，其中一些網絡安全威脅可能會不時被談論，但當有關於重大安全漏洞和勒索軟件攻擊的消息時，它們就會被擱置一旁。因此，這就是我們在此提醒您注意這 4 種通常被忽視的網絡安全威脅的原因，因為不注意它們可能會導致更災難性的情況。我們還強烈建議選擇網絡安全培訓。保持警惕，隨時了解情況並保持安全！

未應用安全更新

安全更新可能是針對網絡安全威脅最容易被忽視的防禦措施之一。許多用戶將他們的軟件或操作系統配置為不自動更新，因為在工作或看電影中不方便，並且系統會在自動安裝更新後通知您需要重新啟動。

手動更新沒什麼問題，問題是很多人根本忘記更新。例如，全球最大的主要勒索軟件攻擊之一，被稱為 WannaCry，能夠感染超過 200,000 家全球公司。具有諷刺意味的是，微軟在全球 WannaCry 攻擊前兩個月發布了一個關鍵更新補丁。攻擊如此成功的原因是有很多系統仍未打補丁。

許多公司允許 BYOD（自帶設備）工作文化，允許員工使用自己的筆記本電腦和智能手機完成工作任務。這可以營造一個積極的環境，讓員工對自己的小工具感到更自在，但也會帶來一些嚴重的網絡安全風險。

計算機病毒與 STD 非常相似——對不起，但這是真的。受感染的設備（例如 USB 拇指驅動器，甚至是帶有受感染 SD 卡的智能手機）插入計算機，病毒就會傳播到計算機。所以現在您看到了與 STD 傳播方式的相似之處，您可能想知道什麼樣的保護可以防止這種情況發生。

防病毒軟件通常預先配置為自動掃描連接到計算機的任何新設備以查找威脅。為了保護 U 盤不被計算機感染，許多 U 盤都有一個“只讀模式”開關，可防止計算機在插入 U 盤時將任何數據寫入 U 盤。

至於 BYOD 辦公文化中的個人筆記本電腦和智能手機，需要製定強有力的BYOD 政策指導方針。當員工在他們的個人筆記本電腦上有敏感的工作文件，然後回家並允許他們的孩子下載可能感染惡意軟件的遊戲或應用程序時，可能會發生各種非常可怕的事情。

試想一下幫助客戶從身份盜竊中恢復的成本，包括集體訴訟，因為包含客戶個人信息的數據電子表格從員工的個人設備中被盜。

貴公司可能有禁止員工在工作時間使用個人社交媒體的政策，但有些公司對這類事情比較寬鬆，尤其是矽谷公司等。

話雖如此，如果您的公司確實允許員工在工作時間使用社交媒體，那麼需要記住一些事情。 Facebook 本身充滿了第三方應用程序和遊戲，其中許多是完全無害的（在某種程度上——請記住，現在幾乎所有東西都在跟踪你的數據） 。

但是，有很多第三方 Facebook 應用程序具有惡意目的。

其中許多以有趣的測驗形式出現，例如“你是什麼權力的遊戲角色？” 和類似的小問答遊戲。當然，這些應用程序中的大多數都在收集您的個人數據以獲取利潤，將所有個人數據出售給出價最高的人。

此外，其中一些第三方應用程序實際上可能包含試圖感染您的設備的惡意腳本。第三方 Facebook 遊戲本身不應感染您的計算機或移動設備，但它可以包含站點重定向、彈出窗口或其他引導用戶下載惡意內容的偷偷摸摸的方式。如果員工不小心打開了這些惡意網站之一，您現在就有了一個受感染的工作站。

如今，許多辦公機器都具有藍牙和 WiFi 連接功能。不幸的是，很容易忘記這些“智能”設備可能包含一些真正不智能的網絡安全漏洞。這可以包括連接到 WiFi 網絡的打印機和掃描儀等。

對於初學者來說，這些機器中的許多都具有非常低的加密級別，並且實際上正在廣播您的路由器的 SSID 和 WiFi 密碼。事實上，幾乎所有智能設備，甚至像智能手錶這樣的可穿戴設備，都在廣播數據以與家庭設備連接。

如果這些設備的安全性不那麼鬆懈，這不會是一個問題，但不幸的是，確實如此。事實上，研究人員已經證明，物聯網設備變得更容易被黑客入侵，而不是更難，因為開發人員正在發布這些設備，並帶有易於記憶的預配置管理員密碼，以方便用戶使用。

對於使用物聯網打印機、掃描儀和其他類似設備的企業，這些設備可以成為進入公司網絡其他部分的網關。許多大數據洩露是網絡犯罪分子通過不安全的打印機或類似機器滲入公司網絡的結果。事實上，估計有 60% 的企業因打印機安全漏洞而丟失數據。