在国家行为者利用这一点的时候针对智能电视和未公开的零日利用完全补丁PC和智能手机平台,毫无疑问,实践安全计算比以往任何时候都更重要。虽然没有什么灵丹妙药可以让你保护自己免受不断演变的安全威胁,但是你可以采取一些步骤来减少在这个不安全的时代成为受害者的可能性。
良好的上网习惯
对于所有复杂的现代利用,传统的警告如何文件共享是恶意软件的温床,在今天仍然有效。不要从不可信的在线资源或通过对等网络下载和运行软件,这是一个很好的做法。众所周知,黑客在将正版软件分发给毫无戒心的用户之前,会先将其感染上恶意软件。有些人甚至采取额外的步骤,删除授权软件的拷贝保护,以增加诱饵。
另一个好的做法是避免通过自己不拥有的公共终端或系统登录到在线服务中,因为这些终端或系统可能被键盘记录软件感染,或者在知情的情况下安装了键盘记录软件。其结果是,所有键入的密码立即被盗,即使是在“安全”网站上登录时也是如此。如果无法避免通过第三方设备登录,请确保正确登出并尽快更改密码。
网络钓鱼仍然是黑客用来窃取数据或植入恶意软件的最常见的策略之一,因为电子邮件协议最初并不是用来验证发送者的。虽然大多数钓鱼信息是业余的,很容易通过他们糟糕的语法识别出来,但不要期望这是情况下更复杂的尝试。
不管你的网络钓鱼邮件的发件人是否被伪装成一个有信誉的公司或同事,坏人一般心里有两种结果:受害者点击内嵌的链接或打开一个特制的附件。而后者则需要良好的判断,一个方式来有效地保护自己免受前者是手动密钥他们进入浏览器,而不是点击的URL。不熟悉的领域应该避免,并缩短网址,可以先使用在线服务,如审查Unshorten.It。
提高安全标准
对付黑客攻击的一种简单方法是启用双因素身份验证。这是相对直接的,并将阻止暴力攻击在他们的轨道。还要确保建立一个安全的登录方法作为备份,并在使用静态代码时将它们保存在安全的位置。
虽然使用文本消息很流行,但一种有争议的更强的启用双因素身份验证的方法是使用物理加密狗,比如YubiKey。受Facebook、Dropbox和谷歌等流行服务的支持,YubiKey还可以存储通过USB端口或NFC传输的静态密码。增加的便利性促使人们在关键应用程序(如密码管理器)中使用强密码。
另一种提高安全性的方法是使用VPN服务。因为所有流出的数据流都是加密的,所以VPN服务可以作为一个屏障,防止本地网络上的主机受到攻击,也防止其他数字侦察尝试。许多路由器默认支持VPN,尽管它们的配置通常比诸如此类的商业服务要复杂得多VyprVPN。