导图社区 网络风险安全
暴力破解:尝试所有可能的口令,越简单越短越易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以读秒破解。
编辑于2022-12-18 18:18:59 山东省网络安全风险
钓鱼网站
定义:
网络套路深,遍地都是坑。钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡帐号、密码等私人资料。
风险
1.以公司周年庆、幸运观众、低价机票、电话充值、征婚交友为名,诈骗用户填写身份证号码、银行账户等信息。
2.模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。
防范
1.察“颜”观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。
2.注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
3.安全标志:支付相关的网站一般网址以HTTP开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。
4.学会悬停:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。
个人信息保护
定义
个人信息是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
风险
1.随手乱丢快递单,泄露姓名、电话号码、工作地点或住址。
2.星座、性格测试,泄漏姓名、出生年月。
3.分享送流量,不法分子确认手机号是有效的。
4.抢红包输入个人信息,泄露姓名、手机号。
6.晒图,照片元数据中包含GPS位置信息。
防范
1.完全撕碎快递单。
2.拒绝参加星座、性格测试。
3.分享送流量确认是官方产品或业务活动,否则涉嫌诱导分享。
4.凡是要求输入个人信息领取的都是假红包。
6.拍照时关闭GPS,删除图片属性中的位置相关信息,发送照片的截屏图。
口令安全
定义
口令俗称密码,是人们向电脑/网站等证明自己身份的一串字符,如123456、1q2w3e、po$$w0rd等。
风险
暴力破解:尝试所有可能的口令,越简单越短越易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以读秒破解。
防范
避免弱口令
1. 登录名的任何一部分
2. 登录名的任何一部分
3. 曾经用过的口令的任何一部分
设置强口令
1. 至少8个字符
2. 包含至少大写和小写字母(例如A-Z,a-z)
3. 包含至少一个数字(例如0-9)
4. 包含至少一个特殊字符(例如~!@#$%^&*()_+=)
勒索软件
定义
勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其它虚拟货币。
风险
1.网页挂马传播:用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件。
2.捆绑传播:被其它恶意软件作为载荷或下裁。
3.漏洞传播:利用攻击套件投到有漏洞的系统。
4.邮件传播:作为垃圾邮件的附件。
防范
2.及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。
4.封堵端口:关闭无用的计算机服务/端口,开启Windows防火墙,减少被攻击的“通道”。