企业数据安全之员工上网行为风险教育:10 种最常见的数据安全威胁
首页 > 鸿萌培训
天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的网络安全、终端数据安全、数据备份、数据恢复、数据清除等解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
互联网环境下,企业员工应注意哪些上网行为风险
互联网让我们的许多日常工作及生活都比以往任何时候变得更加容易。只需单击一个按钮,我们就可以检查我们的银行账户、支付账单并购买我们需要或想要的一切。然而,这些信息最终可能被泄露到坏人之手。尽管互联网可能很方便,但它也使我们面临来自新型掠夺者的许多安全威胁。
这些安全威胁分为几类:人为错误、网络犯罪、恶意软件和网络钓鱼。
以下是当今互联网用户面临的 10 大网络安全威胁:
- 密码
- 未经授权的用户
- 过时的硬件和软件
- 中间人攻击
- 表单劫持
- 恶意软件和病毒
- 间谍软件
- 欺骗性网络钓鱼
- 电话钓鱼
- 鱼叉式网络钓鱼
最常见的安全威胁是由人为错误引起的。许多人要么对他们的个人信息的危险一无所知,要么他们不知道如何保护自己免受网络威胁。
1.密码
人们经常犯的一个错误是创建容易被泄露的密码。使用模仿家庭成员生日的密码很容易被发现。有几种方法可以确保您的密码保持安全。
- 避免使用对您很重要的日期。不应使用生日、周年纪念日或重要日期,例如珍珠港爆炸事件。
- 避免使用著名的名称或短语,例如“anappleaday”、“greeneggsandham”、“oldmcdonald”、“littlebopeep”。
- 切勿在密码中使用“密码”一词。
- 您的密码应该很长。通常,8 到 12 个字符被认为是一个不错的长度。
- 更好的密码包括字母、字符和/或数字的混合或组合。最好同时使用大写字母和小写字母。
2.未经授权的用户
很多时候,您的个人计算机被您认识的人入侵。当您将工作计算机带回家时,它可能会受到家人或朋友的影响。避免这种情况的方法是使用安全密码保护它,这将有助于拒绝访问敏感的个人或雇主信息。
3.过时的硬件和软件
始终保持硬件和软件的更新,尤其是病毒防护。当您允许硬件和软件过时时,安全威胁就会变得更加危险。
以 Microsoft Windows 为例,许多人仍在使用旧的不受支持的版本,例如 Windows XP 和 Windows Vista。这些版本不再接收新发现的安全漏洞的补丁。黑客可以很容易地制作网页和软件来控制运行这些旧操作系统的设备并窃取任何数据。
4.中间人攻击 (MITM)
中间人攻击顾名思义。攻击者充当双方之间的中间人。攻击者在他们之间来回发送消息,甚至可以改变双方之间的实际对话。双方/受害者都认为他们正在进行私下对话。
MITM 攻击的目的是窃取您的个人信息:用户名、密码、帐户信息、信用卡号等。如果您经常访问涉及金融应用程序的网站或需要登录才能访问的网站,则您可能会成为此类攻击者的目标。
网络犯罪分子是随着万维网的创建而出现的新一代犯罪分子。他们以不同的幌子捕食毫无戒心的用户。
5. 表单劫持
网络犯罪分子,也称为黑客或攻击者,使用表单劫持来利用网络用户。表单劫持是黑客将有害代码(通常是 JavaScript)插入电子商务企业网站的过程。
当您访问被表单劫持破坏的网站时,该网站会迅速将您的信用卡号、银行信息和/或其他个人信息发送给黑客。
这种类型的过程很难被发现,对于网络犯罪分子来说非常有利可图。
6. 恶意软件和病毒
恶意软件是一种安全威胁,其唯一目的是窃取您的个人信息。这包括间谍软件和病毒。
病毒是最著名的恶意软件。大多数人都听说过病毒以及它们可能对您的计算机系统和/或应用程序造成的危害。病毒是一种自我复制的计算机程序。然后,它通过将其代码引入程序来更改其他程序。当代码成功插入到程序中时,您的计算机就会感染病毒。
有许多不同类型的计算机病毒。以下是几种类型的病毒以及它们的作用。
- Boot Sector 病毒是一种复杂的病毒,它会破坏主启动记录 (MBR),这是硬盘驱动器第一部分的数据。MBR 标识您的操作系统所在的位置;因此,它可以感染从个人文件到计算机应用程序的所有内容。
- 某些病毒会将自己附加到特定的文件类型上,例如 .com 或 .exe。这些被称为直接行动病毒。一旦病毒将自己附加到文件类型上,当它被访问时,它就会变得活跃。然后,它可以将自身附加到其他文件类型,最终使文件无法访问。
- 另一种常见的病毒是常驻病毒。常驻病毒会隐藏在计算机的内存中。然后,病毒会存在于内存中,并可以感染更多文件。原始受感染的文件不必启动并运行,常驻病毒就可以破坏其他文件。
7.间谍软件
间谍软件是一种恶意软件。 间谍软件是一种程序,它会在您不知情的情况下从您的计算机中收集您的个人信息。
- 广告软件是一种间谍软件,主要由广告商使用。它跟踪您访问的网站并向您发送弹出窗口。
- Keyboard Logger 是黑客经常使用的程序,他们可以访问您的个人信息和密码。它使用键盘点击来识别银行路由和帐号、信用卡 PIN 码和号码以及私人电子邮件的密码等内容。
- 商业间谍软件 - 尽管未经授权,但有时您会在不知不觉中同意使用间谍软件。这种情况发生在提供免费软件和社交网络平台的公司身上,他们要求你同意被监控才能访问他们的系统。对访客来说不幸的是,安装间谍软件的黑客正在进行监控。
8. 欺骗性网络钓鱼攻击
网络钓鱼攻击已经存在了一段时间。它们是最古老的网络攻击类型之一,旨在窃取您的个人信息。它也是最常用的网络攻击类型,旨在导致您妥协自己。
网络钓鱼涉及攻击者试图通过电子邮件和/或消息引起您的注意。网络钓鱼者将自己伪装成您信任的熟悉的人/公司,并用您可能想要或需要的东西引诱您。他们通常希望您打开或下载附件,这会导致您无意中向攻击者提供了他们想要的东西。
欺骗性网络钓鱼是最常见的网络钓鱼类型。这种网络钓鱼使用欺骗,因此得名。它通常会显示在您的个人电子邮件中。网络钓鱼者假装是您熟悉的个人或公司。一旦您打开附件,他们就可以访问您的个人信息或金钱。
9. 电话钓鱼
电话钓鱼是另一种网络钓鱼。这种类型的网络钓鱼涉及网络钓鱼者通过您的手机给您打电话,假装成某种身份的人,通常是银行员工、执法人员、税务人员等。他们试图让您提供私人信息。
10.鱼叉式网络钓鱼
当网络钓鱼者通过收集有关您的信息来研究您(受害者)时,就会发生鱼叉式网络钓鱼。一旦收集了信息,网络钓鱼者就会通过一封个人电子邮件与您联系,在电子邮件中他知道您的姓名、您为谁工作、您何时工作等。然后,您认为网络钓鱼者是真实的,并错误地提供了您的个人信息。
结论
这些是十种最常见的数据安全威胁,它们可能会使您处于不利的地位。他们通过损坏、更改或删除个人文件来实现这一点;窃取个人和/或机密信息;或破坏您的整个系统。了解外面的威胁并教育自己并保护自己是一种很好的做法。