网络上的每个人都是诈骗、恶意软件、盗版和许多其他网络安全危险的目标。小企业主也不例外。这些提示将帮助你保护你的网站,你的资产和你的信息。
当然,如果你运营的是一个小型商业网站,网络安全是至关重要的。这是必要的有反病毒和间谍软件保护软件的地方,以保护您的电脑,在家里和在路上。
流行的防病毒,反病毒软件和注册表程序,将保持您的机器安全和运行良好,包括AVG免费,间谍机器人搜索和破坏,Microsoft Security Essentials,伪反恶意软件和(CCleaner梨形的。
微软和AVG的程序运行得同样好,但前者没有广告和更新标签,后者则不然。虽然Malwarebytes在深度搜索恶意软件方面做得更好,但这两款软件都能很好地保护间谍软件。同时,CCleaner是我研究的最稳定的注册表清除器。所有这些程序都是免费的,不过AVG和其他一些程序也可以通过付费订阅获得。
SFTP增强了主机的安全性
另一个需要解决的重要安全领域是托管服务提供商,因为这是许多入侵开始的地方。WordPress是一个很好的内容管理系统,但是它很容易受到黑客的攻击。
保护WordPress安装安全的一种方法是使用虚拟专用网(VPN)和托管服务,比如交钥匙互联网。VPN提供了许多方法来保护您的安装,不过您需要与每个主机提供商进行检查,以确定哪些是可用的。例如,确保它们提供cPanel,这使得数据库备份变得很容易。
当您将文件上传到服务器时,使用安全文件传输协议(SFTP)。一个很好的免费软件是这样做的有WinSCP。
是很重要的使用强密码定期更换。如果您的SFTP程序允许,请使用键盘上所有可用的字符,并使用16个字符或更多的密码组合y (^&)/E%#V^(!)d + dk为例。
使用密码保护程序
如今的一大挑战是记录你每天使用的所有密码。迟早,你会有太多的东西需要管理。这就是密码保护程序发挥作用的地方。Roboform和LastPass是我在电脑上使用的两个程序。
在计算机上存储密码的另一种方法是使用闪存盘并将密码存储在文本文件中。当您需要使用密码时,只需突出显示它并在需要时复制它。Roboform2go USB是许多程序之一,将为你做这一点。
这种存储密码的方法的一个好处是,键盘记录恶意软件不会复制和粘贴密码。另一方面,如果你使用网吧或其他共享电脑的地方,要知道它们可能被恶意软件感染。如果你必须使用其中一台电脑,病毒会在你使用后立即扫描你的闪存盘。
远离流氓软件
其中一个增长最快的网络诈骗是假冒反恶意软件,有时被称为“流氓软件”。它是通过模仿真实软件程序的广告来销售的。你会遇到看似合法的名字,如DriveCleaner, AdvancedPCTweaker和PC Cleaner 2008。
当你访问其中一个网站时,你会被鼓励对你的电脑进行间谍软件扫描。扫描将不可避免地发现你的电脑被间谍软件感染,并试图恐吓你支付软件删除它。
流氓软件会减慢你的电脑速度。此外,你还可以为没有购买的其他服务或软件付费。获得退款几乎是不可能的;这些公司经常更改名称和url。更糟糕的是,你可能成为身份盗窃的受害者。
应该不惜一切代价避免流氓软件。这是部分列表假的反恶意软件程序。请记住,名单还在不断增加。最终,如果你认为某个程序或公司可能有问题,它很可能就是。
保护自己免受垃圾邮件,电子邮件诈骗
同样的建议也适用于你不认识的发件人发来的电子邮件中的链接。如果它看起来可疑,不要点击链接。在最好的情况下,点击链接会向垃圾邮件发送者验证你的地址,你会收到更多的垃圾邮件。最坏的情况是,你会下载病毒、恶意软件或其他你不想要的东西。
减少垃圾邮件数量的一种方法是改变你的电子邮件地址在任何网站上显示的方式。如果你的地址看起来像youremailaddress@yourhost.com,那么它就很容易被垃圾邮件发送者刮走和使用。你可以用SpamKiller,一个基于网络的程序,它使用ISO十六进制表示法加密你的电子邮件地址。它不需要启用JavaScript就可以工作。
这种十六进制符号将加密您的电子邮件地址,使垃圾邮件发送者更难从您的网站刮走您的电子邮件。
另一个电子邮件诈骗是臭名昭著的尼日利亚诈骗,它从电子邮件得到它的名字,据说从官员从那个国家谁需要你的帮助把他们的钱出了这个国家。作为帮助他们的回报,他们会给你一笔可观的费用。
尼日利亚的骗局承诺你数百万美元,如果你寄数千美元第一。数以百万计的资金永远不会到位。
如果你回复,你会得到更多的信息和文件。如果你付钱给他们,他们可能会继续骗局,诱惑你寄更多的钱,以增加可能出现的额外“费用”。你愿意支付的时间越长,他们欺骗你的时间也就越长。有些留言甚至会诱使你到国外去完成交易。如果你做出回应,美国国务院表示,你将面临被殴打、威胁甚至谋杀的风险。
电子邮件扫描的最后一种类型是网络钓鱼。这是电子邮件的形式,似乎是合法的要求金融帐户信息的机构,你可能(或不)的银行。为避免诈骗,可采取以下步骤:
- 不要回复询问你财务信息的电子邮件、文字或弹出式信息。
- 不要点击这些信息中的任何链接。
- 也不要将URL复制粘贴到浏览器中。你可能会在你不知情的情况下被重定向到骗子的网站。
- 如果有疑问,可以直接在浏览器窗口中输入URL,或者通过电话联系你的金融机构。
- 不要拨打留言里的电话号码。只使用你的金融机构给你的数字。
- 阅读与你打交道的公司的隐私政策,了解他们如何处理和保护你的个人信息。你的银行说他们永远不会要求你做的事情和骗子要求你做的事情将是完全不同的。
知道如何避开机器人和僵尸
机器人和僵尸也构成了威胁。这些骗局开始于垃圾邮件制造者在互联网上搜索不受保护的计算机。如果他们找到了,他们可以控制那台机器,并使用它匿名发送垃圾邮件,创建一个机器人网络,或“僵尸网络”。它的另一个名字是“僵尸军队”。僵尸网络由数百或数千台被劫持的电脑组成,这些电脑会发送数百万条信息。
新闻:研究人员说,垃圾邮件发送者已经开始使用Android僵尸网络
如果你的电脑没有安全软件的保护,那么它是一个容易的目标。这允许垃圾邮件制造者在你的机器上安装恶意软件。有时,即使访问一个受感染的网站,也会触发一个硬盘下载,这会在你的电脑上安装恶意软件,并把它变成一个僵尸。电子邮件也是一个目标——如果你点击了不认识的人发来的附件,它可能含有恶意代码。
图像中也可以包含恶意代码。这类感染的一个例子就是Skype病毒,它最近像野火一样蔓延。你会看到一个弹出窗口和一个活跃的Skype联系人的消息“lol,这是你的新头像吗?”链接在这里。”(类似的攻击已经通过Facebook聊天和微博私信最近几个月也是如此。)
无论你做什么,不要点击链接——这意味着你联系人的账户被黑了。如果您这样做,您将看到一个弹出窗口,显示您的配置文件图像已更改。它还会下载病毒,也被称为ransomware,到你的电脑。它会锁住你的电脑,要求200美元赎金,把你的电脑变成一个“机器人”,还会窃取你的密码。它甚至可能安装一个键盘记录程序。如果你的机器被感染了,这里有一些说明移除Skype病毒。
避免支票多付的骗局
这种特殊类型的骗局针对的是在线销售物品的人。骗子通常是来自另一个国家或偏远地区的行骗高手,他们假扮成买家,提出用本票、汇票、个人支票或公司支票付款。你还会听到这样的故事:运送物品会花费很多钱,或者海关会收取额外的费用,因此账单会比你要求的价格高出很多。
听起来不错,对吧?此外,你会被告知这是一个时间敏感的问题,你需要尽快发送该项目。这就是危险信号。如果你收到一张支票或汇票,它几乎肯定会被退票。如果你在支票兑现之前就把商品寄出去了,你就丢失了商品——你就要承担银行费用和运费。
在这个骗局的另一个变种,骗子要求你电汇差价后,你已经发货的项目。再说一次,如果你在支票兑现之前就把商品寄出去,支票肯定会被退回,你就得承担商品的损失、银行手续费、运费和差价。
如果你在网上卖东西,有人联系你上面的建议,立即结束交易,特别是如果他们要求你回电资金。
保护数字资产免受网上盗窃
作为一个在线零售商,你需要采取许多步骤来确保你的数字资产得到保护。
你可以保护自己,从客户谁想偷你的下载使用DL警卫,它会阻止用户共享您的下载链接。除此之外,你可以设置下载时间限制,限制别人下载你的产品的次数,这有助于控制软件盗版。DLGuard还可以让你阻止域名,如果有人已经发送欺诈购买者。
DLGuard唯一的缺点是它不能防止用户在下载后窃取你的内容。
另一个问题是要处理那些经常购买你的产品和服务,但后来又退货的人。DL守卫处理了这个问题ClickBank。
保护数字文档的一种方法是通过adobeacrobat进行密码保护。这允许您限制文档的使用方式。不过,密码保护并不是铁板钉钉的,它是可以被破解的。
不幸的是,对纸质书没有保护措施。我认识一位作者,她的纸质书被扫描,保存为PDF格式,在未经她同意或不知情的情况下被出售。直到她收到了一个营销包,发现自己的作品被盗,这件事才被曝光。在这种情况下,停止和停止命令适用,但它们只能到此为止。
如您所见,有许多安全问题可以威胁您的在线业务。知道该寻找什么并做好准备是你最好的防线。怀疑和警惕是下一步。在网上,谨慎是件好事。
内森·西格尔(Nathan Segal)从事自由撰稿人、摄影师和艺术家已有14年。他在加拿大的不列颠哥伦比亚省工作。达到他通过电子邮件或者访问他网站。在Twitter上关注CIO.com上的一切@CIOonline,在脸谱网,在谷歌+。
阅读更多关于网络安全的内容在CIO的在线安全钻探中。
这个故事,“小型商业网站的在线安全基础”最初是由首席信息官 。