4 种常见的网络安全威胁

已发表: 2020-04-23

虽然许多人担心电子邮件网络钓鱼、勒索软件和传统病毒类型是可以理解的，但也有一些通常被忽视的网络安全威胁需要同等关注。

虽然不要忽视这些威胁很重要，但如果您担心前面提到的威胁，您可能会对像 Smartproxy 这样的代理提供商感兴趣，它可以通过使用住宅代理帮助您保护自己免受所有威胁。

事实上，其中一些网络安全威胁可能会不时被谈论，但当有关于重大安全漏洞和勒索软件攻击的消息时，它们就会被搁置一旁。因此，这就是我们在此提醒您注意这 4 种通常被忽视的网络安全威胁的原因，因为不注意它们可能会导致更灾难性的情况。我们还强烈建议选择网络安全培训。保持警惕，随时了解情况并保持安全！

未应用安全更新

安全更新可能是针对网络安全威胁最容易被忽视的防御措施之一。许多用户将他们的软件或操作系统配置为不自动更新，因为在工作或看电影中不方便，并且系统会在自动安装更新后通知您需要重新启动。

手动更新没什么问题，问题是很多人根本忘记更新。例如，全球最大的主要勒索软件攻击之一，被称为 WannaCry，能够感染超过 200,000 家全球公司。具有讽刺意味的是，微软在全球 WannaCry 攻击前两个月发布了一个关键更新补丁。攻击如此成功的原因是有很多系统仍未打补丁。

许多公司允许 BYOD（自带设备）工作文化，允许员工使用自己的笔记本电脑和智能手机完成工作任务。这可以营造一个积极的环境，让员工对自己的小工具感到更自在，但也会带来一些严重的网络安全风险。

计算机病毒与 STD 非常相似——对不起，但这是真的。受感染的设备（例如 USB 拇指驱动器，甚至是带有受感染 SD 卡的智能手机）插入计算机，病毒就会传播到计算机。所以现在您看到了与 STD 传播方式的相似之处，您可能想知道什么样的保护可以防止这种情况发生。

防病毒软件通常预先配置为自动扫描连接到计算机的任何新设备以查找威胁。为了保护 U 盘不被计算机感染，许多 U 盘都有一个“只读模式”开关，可防止计算机在插入 U 盘时将任何数据写入 U 盘。

至于 BYOD 办公文化中的个人笔记本电脑和智能手机，需要制定强有力的BYOD 政策指导方针。当员工在他们的个人笔记本电脑上有敏感的工作文件，然后回家并允许他们的孩子下载可能感染恶意软件的游戏或应用程序时，可能会发生各种非常可怕的事情。

试想一下帮助客户从身份盗窃中恢复的成本，包括集体诉讼，因为包含客户个人信息的数据电子表格从员工的个人设备中被盗。

贵公司可能有禁止员工在工作时间使用个人社交媒体的政策，但有些公司对这类事情比较宽松，尤其是硅谷公司等。

话虽如此，如果您的公司确实允许员工在工作时间使用社交媒体，那么需要记住一些事情。 Facebook 本身充满了第三方应用程序和游戏，其中许多是完全无害的（在某种程度上——请记住，现在几乎所有东西都在跟踪你的数据） 。

但是，有很多第三方 Facebook 应用程序具有恶意目的。

其中许多以有趣的测验形式出现，例如“你是什么权力的游戏角色？” 和类似的小问答游戏。当然，这些应用程序中的大多数都在收集您的个人数据以获取利润，将所有个人数据出售给出价最高的人。

此外，其中一些第三方应用程序实际上可能包含试图感染您的设备的恶意脚本。第三方 Facebook 游戏本身不应感染您的计算机或移动设备，但它可以包含站点重定向、弹出窗口或其他引导用户下载恶意内容的偷偷摸摸的方式。如果员工不小心打开了这些恶意网站之一，您现在就有了一个受感染的工作站。

如今，许多办公机器都具有蓝牙和 WiFi 连接功能。不幸的是，很容易忘记这些“智能”设备可能包含一些真正不智能的网络安全漏洞。这可以包括连接到 WiFi 网络的打印机和扫描仪等。

对于初学者来说，这些机器中的许多都具有非常低的加密级别，并且实际上正在广播您的路由器的 SSID 和 WiFi 密码。事实上，几乎所有智能设备，甚至像智能手表这样的可穿戴设备，都在广播数据以与家庭设备连接。

如果这些设备的安全性不那么松懈，这不会是一个问题，但不幸的是，确实如此。事实上，研究人员已经证明，物联网设备变得更容易被黑客入侵，而不是更难，因为开发人员正在发布这些设备，并带有易于记忆的预配置管理员密码，以方便用户使用。

对于使用物联网打印机、扫描仪和其他类似设备的企业，这些设备可以成为进入公司网络其他部分的网关。许多大数据泄露是网络犯罪分子通过不安全的打印机或类似机器渗入公司网络的结果。事实上，估计有 60% 的企业因打印机安全漏洞而丢失数据。