说到信息安全,我们可能会觉得这个概念离我们有点远,或者在认知上存在或多或少的误区。
实际上我们在互联网上的每一步操作都可能与信息安全息息相关,今天小编就带大家来消除一下我们日常生活中对信息安全的刻板印象和错觉。
错觉1 :信息安全和我们没有什么关系,是技术人员的工作
企业的内网安全往往是由非技术人员的疏忽造成的,普通员工如果不注重安全,则企业内网很容易被突破。
举个栗子:某巨头互联网公司内网曾因某员工不安全的电脑导致ARP欺骗,导致内网dns解析遭受感染,在内网的正常用户在访问本公司网址居然被转移到木马网址。
所以,信息安全工作是企业里每一个人的工作。
错觉2 :装了杀毒软件,我的信息就安全了
要知道,黑客利用0day漏洞进行攻击,可以轻松穿透杀毒软件和打好最新补丁的系统。
名词解释:0day在安全漏洞没有被系统厂商发现,或者被发现但安全补丁没有发布之前,这段时间,基于这个安全漏洞的攻击,就统称为0day,所以0day实际上不是一种技术形式,而是一种时间的概念。
举个栗子:今年5月12日,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
错觉3 :只要输入可信网站地址,就一定是安全的
DNS劫持可能让你在即便输入了正确的网址的情况下,也会进入错误的网站。
名词解释:DNS劫持是一种常见的网络安全风险,DNS劫持并不只有一种攻击途径,有很多途径可以劫持DNS。比如DNS劫持可以从你的主机开始,病毒木马会改写你的电脑的host文件,或者改写浏览器的钩子,导致你访问的目标网址被导向其控制者的手里。
举个栗子:2010年1月,www.baidu.com的域名在美国域名注册商(REGIS-TER.COM)处被非法篡改,导致www.baidu.com不能被正常访问,www.baidu.com曾经被定向到一个黑页“IranianCyberArmy”上,但有网友在浏览器输入百度的IP地址访问则证实是成功的。
错觉4 :互联网巨头很安全,所以我不用担心帐号安全问题
越来越多的大型互联网公司被爆出用户数据信息泄露事件,这意味着撞库攻击屡屡突破巨头防线。所以,你的账号安不安全不仅取决于你的行为,也取决于网络运营者、网络服务提供者的安全能力。
名词解释:
彩虹库:黑客们将彼此拿到的数据库里的用户名和密码,合并在一起,就是社工库,也叫彩虹库。
撞库攻击:由于很多用户习惯在多个网站用同样的帐号和密码,所以一旦A网站的用户密码透露,有经验的黑客会去尝试用同样的帐号密码去b网站尝试,这就是所谓撞库攻击,新浪也好,百度也好,很多巨头都饱受撞库攻击的侵扰,而且很多帐号密码因此被泄露。
举个栗子:2016年年末,百度云遭遇撞库攻击,50万的用户账号被盗取 。
错觉5 :我的密码很复杂,一定不会被破解
获取你的权限,其实未必需要你的密码,通过找回密码来暴力破解的越来越常见。
举个栗子:腾讯出过一个案例,以手机短信验证码来重设密码,但短信密码只有4位数字,暴力破解只需要9999次,程序员轻松搞定。此外,互联网数据传输会经过很多设备,通过特定软件截获传输的数据,可能会包括很多的敏感信息,包括不限于网站登录的帐号密码,邮件帐号密码等等。
小编提醒:
信息安全问题与我们每个人息息相关,对于企业而言:加强员工的信息安全科普宣贯工作,提高每一个人的信息安全意识,注重企业的网络安全体系建设工作;对于用户个人而言:个人不要频繁暴露隐私,对一些可疑的信息要做多次验证。