防范感染病毒等恶意代码的网络安全小知识

计算设备非常流行,而且越来越消费者化、移动化、小型化和物联网化,随之而来的是不法分子的垂涎,通过植入病毒等恶意代码,不法分子可以获得大量的利益。尽管防范计算机病毒的概念与人类抗击生物细菌、病毒的概念相关,但是仍然有一些人不理解。对此,昆明亭长朗然科技有限公司网络安全宣教专员董志军表示:人们的无知、忽视和自大是造成恶意代码产业生存和发展的根本原因,也是如病毒制造者、勒索软件传播者和脚本黑客等网络不法分子滋生恶意意图的土壤。

如下,我们简单学习和回顾一些防范病毒等恶意代码感染的小知识:

  • 在计算设备支持的情况下,为其安装防病毒软件,保持防病毒软件的启用,以及病毒库特征码的更新。
  • 很多恶意代码来自如移动硬盘、U盘、光盘、存储卡等外部存储,从外部存储设备复制或开启文件前,使用防病毒软件进行扫描,以查杀病毒。
  • 如勒索软件等恶意代码往往利用系统的弱点(漏洞)进行病毒的感染,及时更新系统补丁往往能修复或堵住那些弱点(漏洞)。
  • 早期的网络蠕虫病毒经常利用计算机系统的默认口令、空口令或弱密码,进行自动化的感染和传播,要应对它们,需加强账户安全管控,设置复杂的难以猜测的密码,及时删除或禁用过期的账号。
  • 如果计算设备联网,也有很大的概率通过网站下载,或通过即时消息工具接受到恶意代码,因此,在下载或接收文件时,注意查杀病毒。
  • 不法分子会尝试更改恶意代码,以躲避防病毒软件等安全系统的侦测,因此,我们需保持警惕,不下载、不接收、不访问、不开启来历不明的可疑的文件、附件或网址。
  • 有时,可能我们做了很多防范措施,但是仍然可能百密一疏,特别是当计算设备中毒太深、或者我们中了不法分子的圈套,或者粗心大意之时。近几年,勒索病毒来势汹汹,让很多重要文件被加密,它们的价值可能远远高于计算设备和系统本身。因此,要防范未然,定期备份数据很必要,只有这样,当遭到病毒严重破坏时才能迅速恢复重要的数据,不至遭受重创和重建数据的巨额消耗。

总之,病毒等恶意代码难以根除且破坏力强,无疑是网络空间中的顽疾和毒瘤,要促进网络空间进一步清朗,需要网民认识到病毒的危害,加强网络安全知识学习并将正确的安全理念付诸日常行动之中。昆明亭长朗然科技有限公司创作了大量的网络安全宣教素材,包括动画视频、互动游戏以及在线学习,这些作品贴近群众日常生活,聚焦职工日常工作,欢迎有兴趣了解更多的朋友联系我们,预览我们的作品,洽谈业务方面的合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

扔U盘测试安全意识是否科学

博彩业站点喜欢在市区街头扔六合彩收据和VIP卡来引诱路人上钩,安全业的老外们也喜欢在停车场或办公楼附近扔些U盘进行安全测试,受其影响,国内的信息安全从业人员也开始陆续使用这种安全意识测试手段。

商业竞争激烈造成商业间谍无处不在,他们希望通过各种渠道获取竞争者的重要信息数据,当通过恶意挖角、威逼利诱不成之时,便会想到使用黑客攻击手段。而大型组织几乎都仍安装企业防火墙,想通过网关大门直驱进入公司内网已非事,通过其它渠道特别是利用普通员工来进行渗透已成为一种新的趋势。近来,U盘价格锐降至白菜价,通过在竞争对手的地盘内丢弃事前构建好的黑客U盘来发起渗透攻击不失为一种高级“木马”战术。

传统上,企业网络信息安全的工作主要是来防范外部威胁,实际上尽管安全管理层清楚地知道绝大多数安全事故起源于内部,但内部往往被认为是可信区域,员工们也被认为是可信的“自己人”。

多数公司的网络信息安全团队早早地在网络边界部署了强力的安全控管措施——防火墙、入侵检测与防御、网关防病毒等等。在来自外部的安全威胁大多被控管了之后,安全团队又开始强化内网安全,实施了包括网络准入、上网行为管理、网络过滤、监控和审计等等措施。在终端桌面,更是不会放松警惕,实施和不断更新着——防病毒、个人防火墙、补丁管理程序以及类似的工作站安全加固工具等等。

相比于单个终端工作站,边界网关的保护范围大不相同,自然安全投入要多得多,这让边界网关处于相对稳健的状态,即使是技艺高超的黑客也并不容易轻松拿下专业的网络安全防火墙的控制权限。

终端电脑的安全保护级别当然不能与整个边界网关相比,再加之最终用户被业界公认为是信息安全保障体系中最弱的一环,当然会成为黑客所利用的对象。针对终端电脑和最终用户,攻击者可能会发送钓鱼邮件,或通过社交网络进行诱骗,或通过电话进行社交工程攻击,或者便是本文要讨论的,通过扔U盘的方式。

构建能够自动运行黑客程序的U盘并不难,攻击者的成本算起来真的直逼白菜了。捡到U盘的人们往往以为发了意外小财,更可能充满了好奇心,于是将U盘插入到工作用电脑的USB插孔,于是悲剧来了。就像特洛伊故事中的情节一样,黑客事先植入到U盘中的恶意软件发作了,感染了一个又一个文件,传播到一台又一台电脑……

记得给伊朗核电站造成严重破坏的事故的Stuxnet蠕虫也利用了USB进行传输,所以,即使网络进行了内外隔离,员工们仍然不免会交叉使用USB设备,精心构建的病毒程序会自动搜索和分析机密文件并悄悄打包和伺机回传……

安全专家们如何获得测试的结果呢?通过回传终端电脑的用户数据或发送一个客户电脑标识信号指令到指定位置即可,安全业界通过评估和分析这项指标来了解员工们的安全意识。

近期,一家大型机构委托昆明亭长朗然科技有限公司进行了一项U盘安全意识测试,共丢弃了20个U盘,其中有19个U盘发回了信息,而这19块U盘至少被插进了23台电脑。可见问题的严重性,不过负责此项安全测试工作的亭长朗然公司安全分析师Bob Xue称:我们正在对最终用户进行安全意识教育,其中就包含防范陌生移动介质攻击一项。我们随机询问了员工们的反应,不少员工认为这种手段很新颖,必须小心防范。我们打算在一个季度后再测试一下,相信届时情况会有大的改观。

如果您对上述扔U盘安全意识测试的方法有兴趣或疑问,欢迎联系我们深入讨论或洽谈合作。

usb-device-security-awareness