移动安全秘籍快速上手

尽管网络安全监管当局加强了互联网接入服务者对用户身份识别和网络使用审计的要求,大型商业街区、酒店、餐厅、咖啡馆、书店等等地方仍然有不少开放式的WIFI接入点。

黑客或一些脚本小孩很容易通过开放式的WIFI无线网络入侵到网络内部的脆弱电脑终端、智能手机或平板设备,进而窃取私人敏感信息数据,以及安装后门程序等恶意软件以备日后进一步使用。

部分大型媒体在这方面多使用恫吓手段,片面夸大黑客的力量神秘和互联网的危机重重,缺乏对最终用户进行耐心细致的网络安全教育;一些互联网安全厂商也只是希望最终用户能够为他们带来更多的流量和广告收入,过于强调他们提供的安全防范软件的效力,忽略与用户沟通正确的安全理念认知和安全使用行为,这些并不利于保障最终用户的网络信息安全。

无线网络业界安全专家们多数希望借助创新的高科技手段来“透明地”保障最终用户自由自在地使用WIFI,但是再高科技的手段也需要最终用户来参与使用和操控,这些旨在提升无线网络安全的技术措施可能并不被最终用户所理解和接受,进而被禁用或移除。

无线网络安全界的黑专家们在向最终用户发出错误的诱导,正直的专家们不屑于与菜鸟们进行无线网络安全保障方面的对话,这便是国内信息安全产业可耻现状的典型表现。泱泱大国呼唤对国民进行客观公正的移动安全知识和技能的教育,拒绝故作高深的怪异理论,只需针对普通网民的大白话。

为此,对产品中立、对技术中立的无线安全意识教育课程呼之欲出,普通国民忙于创新社会价值和养家糊口奔小康,根本不会下功夫研究复杂的网络安全技术,所以他们只需要短短的能够快速上手的实用的“无线网络安全教程”。昆明亭长朗然科技有限公司网络安全分析师James Dong深深理会到这一点,便总结了如下九条真经“移动网络安全秘籍”,分享给大众网民,网民应该快速知晓为了保障无疑网络安全哪些是该做的,哪些是不该做的。

  • 安装、启用和保护防病毒软件的更新
  • 安装和启用个人防火墙
  • 关闭不必要的文件分享服务和远程访问服务
  • 对机密敏感文件进行加密
  • 在不需要数据网络时关闭WIFI连接
  • 登录系统以及传输私密文件前启用加密网络连接
  • 确认SSID使用合法的WIFI服务
  • 假设无线黑客就在藏在附近等待截取数据
  • 给智能手机和平板设备添加访问密码和远程跟踪功能

最后,员工自带计算设备BYOD高潮渐至,这些设备更可能在组织外部被使用,比如差旅途中。James建议企业面临越来越多的智能终端和WIFI用户,信息安全管理负责人应该开立移动安全以及WIFI安全教育专题,以应对不断出现的移动互联网安全威胁。

mobile-security-tips

移动设备安全快速指南

如果说青年和小孩儿们使用移动智能设备主要来娱乐和学习,尚不足以改变信息通讯业未来的话,智能手机的行业应用则颠覆了上述说法。

越来越多的人们开始越来越多地使用智能手机和平板设备,在商业领域,大量的笨重且耗电的个人电脑将越来越多地被轻盈灵活、低耗能和功能强大的智能终端替代,这是不可抵挡的趋势。同时安全问题也越来越受到各级组织和领导的关注。

形势可以说是异常严峻,仅从移动设备上的恶意代码从数量的增长势头看,2017年中比2011年中翻了两百倍!

而有着精心准备的移动设备攻击者可以轻松窃听、截取和篡改他人的移动数据通讯!

同时,大量的移动设备用户显然是信息安全方面的小白,有得甚至无个人电脑方面的使用经验,就直接上马移动智能设备,默认开启WIFI和3G数据网络连接,他们可能无密码设置方面的概念,更谈不上更新软件和修复漏洞!

即使多数组织的安全管理负责人能认识到这些潜在的安全威胁,也不知如何下手,在强势的业务需求驱动之下,只有找些心理上的自我安慰,默认商业用户将智能终端当瘦客户机来用于商业流程创新。

信息安全管理领导层、业务总监主管们和最终用户都需要移动设备安全方面的正确认知!

如何有效应对网络犯罪分子,防范针对移动终端的安全渗透攻击呢?各类移动安全解决方案如雨后春笋般冒出,但多数并没解决普遍性的基本问题。

最普遍和急迫的问题有哪些呢?昆明亭长朗然科技有限公司安全分析师James Dong说:除了防范随意安装程序软件可能带来恶意代码之外,设备访问权限和通讯的安全是核心。

首先,最基本的一条是给智能移动终端设置访问密码,设备不使用的时候能自动锁起来,不要让犯罪分子随手一拉便打开所有内容和程序的访问权。

其次就是保障网络通讯的安全,不要直接使用不安全的网络通道如WIFI来发送机密信息,WIFI流量很容易被ARP欺骗,进而被网络犯罪分子窃听或篡改,使用加密的通讯如VPN是必需的。

最后,则是不断加强移动终端安全知识和技能的学习,网络犯罪分子可能从各种管道入侵,要有效防范这些攻击,不一定需要我们的水平高于犯罪分子,但也需要了解他们的惯用手段和防范措施。

道高一尺,魔高一丈,安全管理负责人和经理主管们自身要不断更新信息安全相关知识和理念,更要定期教育培训员工和下属们,因为移动设备的信息安全已经和我们的商业成功密不可分。

如下,我们分享一部移动设备信息安全在线教程,希望对您有所帮助,如果您需要使用类似的课程课件用于员工培训之中,欢迎和我们联系