網絡證據是指與網絡有關的征集。它部等同于電子證據,它本身屬于電子證據,又應當獨立于電子證據,網絡證據是電子證據的一種形式或分類。網絡證據的特點如下:
動態性:區別于存儲在硬盤等存儲設備中的數據,網絡數據流是正在網上傳輸的數據,是“流動”的數據,因而具有動態的特性。
實效性:對于在網絡上傳輸的數據包而言,其傳輸的過程是有時間限制的,從源地址經由傳輸介質到達目的地址后就不再屬于網絡數據流了。所以,網絡數據流的存在具有時效性。
海量性:隨著網絡帶寬的不斷增加和網絡應用的普及,網絡上傳輸的數據越來越多,因而可能的證據也越來越多,形成了海量數據。
異構性:由于網絡結構的不同、采用協議的差別導致了網絡數據流的異構性。
多態性:網絡上傳輸的數據流有文本、視頻和音頻等多種形式,其表現形式呈多態性。
超文本:超文本是設計成模擬人類思維方式的文本,即在數據中又包含與其他數據的鏈接。網絡用戶單機文本中加以標注的一些特殊的關鍵單詞或圖像,九年打開另一個文本。
存在范圍廣:互聯網時代,網絡無處不在。無論你身在何處,當你連在互聯網上的時候,你的計算機就是互聯網的一部分。網絡證據的傳播空間部分地域、也沒有疆界。
個人辦公計算機保障安全的方法有以下這些:
關閉不必要的系統服務:如果這個服務不是必須開啟的盡量將其關閉,開啟過多服務容易被黑客利用;
為計算機上所以用戶添加密碼:使用計算機管理員為計算機上所有的用戶創建一個密碼,并設置好密碼的時效性和復雜度;
刪除來歷不明的用戶:經常檢查計算機內部是否添加了來歷不明的用戶,如果有則可以將其刪除;
更改管理員默認用戶名:最好不要使用Administrator作為管理員的用戶名,建議將其改完其他;
定期更改管理員密碼:每隔一個月或者更短時間不定期的更改管理員的密碼,這一項也適用于普通用戶;
定期為系統更新系統和打補丁:定期去系統官網查看系統是否更新,如有更新則將其下載并更新,如有補丁則同上。
特權身份被盜主要有以下幾方面:
超出實際所需的特權。最常見的問題之一便是用戶擁有了超過完成工作職能所需的特權。例如,管理DNS的用戶可能同時也是AD管理員。通常來講,這樣做是為了避免配置不同的管理級別。但是,如果像這樣的賬號被盜,攻擊者就會直接獲得特權。
始終以特權賬號登錄。另一個普遍的問題是,具有特權的用戶可以無限期地使用這個賬號。這對IT專業人員來說非常常見,他們使用特權賬號登錄計算機,保持登錄狀態并使用特權賬號瀏覽網頁以及使用電子郵件(典型的IT工作職能)。特權賬號的無限期持續使用使得該賬號更容易受到攻擊,并且增加該賬號被盜用的概率。
社會工程研究。大多數黑客會首先研究一個企業,然后對其進行社會工程學攻擊。例如,攻擊者可能進行電子郵件網絡釣魚攻擊,以破壞可以訪問企業網絡的合法賬號(但不一定是特權賬號)。然后,攻擊者使用這些合法賬號進一步對企業網絡進行其他研究,以尋找可以執行管理任務的特權賬號。
利用被授予了特權的賬號。即使是網絡中的普通用戶賬號(即非特權賬號),攻擊者也可以利用它盜取具有特權的賬號。更為常見的方法之一是使用“散列傳遞”或“令牌傳遞”攻擊。
預防身份盜竊的技巧如下:
檢測和清除數據竊取軟件。惡意應用軟件是身份盜竊的主要作惡工具,因為很多惡意軟件比如間諜軟件、鍵盤記錄都被設計來記錄傳輸至網絡上的信息。犯罪分子會利用惡意軟件、鍵盤記錄工具或者間諜工具等來手機電腦上的用戶名敏感數據(比如用戶的銀行賬戶信息)。很多時候數據竊取工具很難被覺察出來,因此使用可靠的病毒和木馬查殺工具來檢測這些惡意應用程序會顯得尤為重要。 如果要想讓電腦上的個人數據足夠安全,最起碼的你需要舍得花心思來檢測和清楚那些惡意應用軟件。需要注意的是,有些惡意軟件具備后臺開啟遠程連接攻擊者的特性,當你發現它的時候,你的信息可能早已被竊取。
使用強密碼并經常進行更換。密碼的重要性無需多談,作為訪問個人重要賬戶信息的一道門檻,如果你使用了簡短的弱密碼,那很容易被黑客識破。如果不同的用戶賬戶都使用相同的密碼,那么你遇到的麻煩將會更大。也許你會在某些門戶網站上透露出自己的財務信息,為不同的賬戶設置不同的密碼無疑是一件很明智的事情。通常黑客會假定多個用戶賬號都是使用相同的密碼,因此他們會嘗試攻破其他網絡賬號。而使用強密碼也會讓黑客的攻擊難度提升很多。另外,對強密碼經常進行更換也有助于加強個人賬號安全。請記住,無論是誰你都沒有義務將密碼透露給他人。
使用最新的支持加密功能的瀏覽器。上網沖浪用的瀏覽器可能是你接觸互聯網應用的最主要最直接的表現形式,如果瀏覽器被破壞了,很難想象你在互聯網沖浪中還能保護自身安全。瀏覽器提供了訪問網絡站點、文件資源和分布在世界上的各類多主機。如果瀏覽器沒有得到及時更新,你也將面臨黑客利用漏洞發動攻擊的風險,或者它會讓在網絡上傳輸的數據容易被第三方截獲。想象下如果你使用這種瀏覽器中登錄銀行頁面進行轉賬工作的時候,黑客或者記錄軟件可能就在偷偷的記錄你輸入的每一個數字。而這與你是否采用強密碼并無關系,因為黑客已經獲取了你的信息并且可以開始侵占你的銀行賬戶。因此,使用內置有加密和釣魚站點檢測功能的瀏覽器變得很有必要。釣魚站點很難被識別因為它們看起來和真正的合法網站沒有什么兩樣。釣魚站點通常被設計用來模仿官方站點比如銀行網站,從而誘使人們提交個人信息。而被釣魚站點收集起來的個人信息最終將會導致用戶個人身份被盜。
不要在社交網站上過多透露個人信息。很多Facebook用戶都會在有意無意中透露出過多的個人信息。當談到身份盜竊和不恰當的隱私政策時就會涉及到隱私這一問題。
1.Del鍵進入BIOS設置
重啟電腦,開機迅速按下Del鍵進入BIOS設置。
2.進入超級管理員密碼
在主頁面將光標移到“Set Supervisor Password(超級管理員密碼)”回車。
3.輸入2次密碼
在出現的窗口中輸入密碼并回車,在出現的窗口中再次輸入同一密碼并回車,CMOS便會將密碼記錄下來并返回主頁面。
4.存儲退出
在主頁面將光標移到“Save & Exit(存儲退出)”回車,按Yes鍵,再回車即可。
5.設置用戶密碼
在第2步選擇“Set User Password(設置用戶密碼)”可以設置用戶密碼,用戶密碼與超級管理員密碼的區別是:用用戶密碼進入CMOS設置只能查看不能修改。
堡壘機主要管理并保護服務器、網絡設備、數據庫、安全設備等一系列網絡資產,堡壘機還可以管理一系列的操作系統,主要目的就是實現統一管理保障網絡和數據不受來自外部和內部用戶的入侵和破壞,幫助運維人員在一個平臺上進行管理所以的設備和系統,降低工作復雜度的同時還提高了工作效率,所以堡壘機可以管理當前網絡下所有的網絡資產并提供實時保護。
堡壘機系統安全加固措施有以下這些:
登錄安全:鏡像加密,SSH遠程登錄安全加固,內核參數安全加固,系統賬戶口令使用強密碼并且默認登錄失敗超過3次將鎖定登錄。
數據安全:敏感信息加密存儲,系統根密鑰獨立動態生成。
應用安全:防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認證機制。
系統全自動化安裝,LUKS加密用戶系統數據盤。
系統自帶防火墻功能,防止常規網絡攻擊,例如暴力破解等。
統一HTML5方式訪問入口,僅開放一個系統Web訪問端口,減少攻擊面。
針對SSH登錄參數配置加固,提高SSH登錄系統的安全性。
對于無線通信鏈路的攻擊可以分為四種模式:
無線信號的劫持攻擊:這種攻擊方式由于其簡單有效的特性而應用廣泛。其基本原理就是人為地將無線通信鏈路進行阻斷,導致無線設備喪失通信能力。這種攻擊的實現方法多種多樣,有針對無線設備的協議進行干擾的,也有直接干擾整個頻段,使該頻段所有設備無法工作的(考場屏蔽器就是基于這個原理)。
無線數據分組監聽:對于傳統的有線設備而言,其通信鏈路都建立實際線路的基礎上,如果想對其進行數據分組的監聽,那么就需要將監聽設備接入到相應的線路中,這在實現上是比較困難的。但是無線設備的通信都是建立在無線通信鏈路的基礎上,而無線通信鏈路的載體——無線信號是任何設備都能夠監聽的,所以只要有監聽設備將自己的監聽頻率設置為目標無線設備的通信頻率,就可以收集到原始的數據通信分組,然后攻擊者可以對這個分組進行逆向分析和解密,獲取相應的通信信息。
無線信號的重放攻擊:由于無線信號獲取方便,這種攻擊方式在無線設備上比有線設備更加容易實現。從實際來說,重放攻擊也是目前被應用最為廣泛的無線設備攻擊方式。重放攻擊的基本機制如下。首先截獲一段合法正常的指令,然后使用相應的設備將這段指令再次發射出去,通過這種方式影響無線設備。在這種攻擊方式之下,如果目標系統的無線通信協議沒有設立有效的時間戳或隨機性等防信號重放機制,那么無線設備就會受到干擾,執行重放攻擊所截獲的指令。
無線信號的欺騙攻擊:這種攻擊手段比較復雜,需要較強的專業能力,同時需要前幾種攻擊方式的輔助,在攻擊實施的過程中,還需要使用其他方法獲取一些具體的通信信息。欺騙攻擊首先需要嘗試監聽和解密數據分組,掌握數據分組的細節,然后使用所掌握的細節構造出合法的數據分組進行發射,從而影響無線設備。
智能汽車軟件安全防御措施有以下這些:
安全啟動:與硬件協作,以確保加載的軟件組件是有效的,以為其他系統提供信任根;
虛擬化:常用的軟件和硬件的結合,使得它可以為單一的ECU創建一個防御屏障,分隔面向外部的功能和那些驅動車輛的功能,減少了鞏固多個系統到一個單一的 ECU 的復雜性;
軟件容器:用于單獨系統和應用程序隔離,使之更新或替換單獨的功能時,不會影響整體操作或鏡像功能,從而實現快速故障轉移;
認證:通過一個物理鑰匙解鎖車門并發動汽車不再是足夠的,并正在通過軟件增強認證能力,因為汽車提供跨越多種功能和配置文件的個性化服務。汽車需要電子密鑰,密碼和生物識別來管理和授權訪問的個人信息。
WebShell檢測方法常見的三種方法如下:
基于流量的Webshell檢測:基于流量的Webshell檢測方便部署,我們可通過流量鏡像直接分析原始信息。基于payload的行為分析,我們不僅可對已知的Webshell進行檢測,還可識別出未知的、偽裝性強的Webshell,對Webshell的訪問特征(IP/UA/Cookie)、payload特征、path特征、時間特征等進行關聯分析,以時間為索引,可還原攻擊事件。
基于文件的Webshell檢測:我們通過檢測文件是否加密(混淆處理),創建Webshell樣本hash庫,可對比分析可疑文件。對文件的創建時間、修改時間、文件權限等進行檢測,以確認是否為Webshell。
基于日志的Webshell檢測:對常見的多種日志進行分析,可幫助我們有效識別Webshell的上傳行為等。通過綜合分析,可回溯整個攻擊過程。
WAF可以對IP進行防護。
云模式
WAF不能防護IP,只能基于域名進行防護。
在WAF中配置的源站IP只支持公網IP,不支持私網IP或者內網IP。
若您需要減少公網IP的數量,可以購買ELB(Elastic Load Balance,簡稱ELB)或搭建負載均衡,代理后端私網IP,并將EIP(公網IP)設置為WAF的回源地址。
獨享模式/ELB模式
WAF可以對IP或域名進行防護。
在WAF中配置的源站IP支持私網IP或者內網IP。
四級等級保護需要以下安全設備和軟件:
防火墻
防火墻的功能主要是兩個網絡之間做邊界防護, 企業中更多使用的是企業內網與互聯網的NAT、包過濾規則、端口映射等功能。生產網與辦公網中做邏輯隔離使用, 主要功能是包過濾規則的使用。入侵防御
同防火墻,并增加 IPS 特征庫,對攻擊行為進行防御。統一威脅安全網關
同時具備防火墻、防毒墻入侵防護三個設備的功能。IPSEC VPN
通過使用 IPSECVPN使客戶端或一個網絡與另外一個網絡連接起來,多數用在分支機構與總部連接。網閘
主要是在兩個網絡之間做隔離并需要數據交換,網閘是具有中國特色的產品。SSL VPN
隨著移動辦公的快速發展,SSL VPN的使用也越來越多,除了移動辦公使用,通過瀏覽器登錄SSLVPN連接到其他網絡也十分方便, IPSEC VPN更傾向網絡接入,而 SSL VPN更傾向對應用發布。web 應用防護系統
針對 HTTP/HTTPS協議進行分析,對 SQL注入攻擊、XSS攻擊 Web攻擊進行防護,并具備基于 URL 的訪問控制; HTTP協議合規;Web敏感信息防護;文件上傳下載控制;Web 表單關鍵字過濾。網頁掛馬防護,Webshell 防護以及 web應用交付等功能。網絡安全審計
針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求,提供完整的上網記錄,便于信息追蹤、系統安全管理和風險防范。數據庫安全審計
審計對數據庫的各類操作,精確到每一條 SQL命令,并有強大的報表功能。日志審計
通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理,及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確保客戶業務的不間斷運營安全部署:旁路模式部署。通常由設備發送日志到審計設備, 或在服務器中安裝代理,由代理發送日志到審計設備。運維安全審計 ( 堡壘機 )
主要是針對運維人員維護過程的全面跟蹤、 控制、記錄、回放,以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放。入侵檢測( IDS)
通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析, 從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。上網行為管理
對上網用戶進行流量管理、上網行為日志進行審計、對應用軟件或站點進行阻止或流量限制、關鍵字過濾等負載均衡
確保用戶的業務應用能夠快速、安全、可靠地交付給內部員工和外部服務群,擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。漏洞掃描
根據自身漏洞庫對目標進行脆弱性檢測, 并生產相關報告,提供漏洞修復意見等。一般企業使用漏洞掃描較少,主要是大型網絡及等、分保檢測機構使用較多。異常流量清洗
對異常流量的牽引、 DDoS流量清洗、 P2P帶寬控制、流量回注,也是現有針對 DDOS攻擊防護的主要設備。對NFC系統的攻擊方法主要有以下四種方式:
竊聽:在NFC通信不加密的情況下,攻擊者很容易竊聽到傳輸的內容,這樣就能輕易地獲得NFC標簽中的信息,所以在未加密的情況下不宜用NFC來傳輸敏感數據。
數據損壞:攻擊者通過干擾交易數據而造成它的損壞,在這種情況下,NFC終端設備將會失去作用,或者被攻擊者誤導發生錯誤交易,造成損失。
克隆:根據有效NFC標簽的內容復制一張一模一樣的新標簽。以超市利用標簽支付商品為例,克隆卡的存在意味著它擁有和該超市有效標簽一樣的外觀、權限和數據。這種情況下,如果某些商品的標簽不小心脫落,攻擊者可以貼上自己的克隆標簽,讓顧客支付修改后的標簽。
網絡釣魚:攻擊者偽裝成某個真實機構,向顧客發送欺騙性垃圾郵件或Web網址,從而誘導顧客給出自己的敏感信息,造成用戶信息的泄露。例如一個智能海報通過點擊訂票網頁來初始化車票的預定。該網址前臺是車票預定系統,后臺可能是一個轉賬應用,用戶被其表面信息所欺騙而無法識別,造成財產損失。另外,如果用戶的手機界面上出現類似網絡釣魚的錯誤或缺陷同樣會誤導用戶。
NFC的安全防護方法如下:
殺死標簽:原理是使標簽喪失功能,從而阻止對標簽及其攜帶物的跟蹤。但是,Kill命令使標簽失去了本身應有的優點,如商品在賣出后,標簽上的信息將不再可用,但這樣不便于之后用戶對產品信息的進一步了解以及相應的售后服務。另外,Kill識別序列號(PIN)一旦泄露,可能導致惡意者對商品的偷盜。
法拉第網罩:法拉第網罩的原理是根據電磁場理論。由傳導材料構成的容器如法拉第網罩,可以屏蔽無線電波,使外部的無線電信號不能進入法拉第網罩,反之亦然。把標簽放進由傳導材料構成的容器可以阻止標簽被掃描,即使標簽接收不到信號。
主動干擾無線電信號:主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設備主動廣播無線電信號用于阻止或破壞附近的非法讀寫器的操作。但這種方法可能導致非法干擾,使附近其他合法的RFID系統受到干擾,嚴重時可能阻斷附近其他無線系統。
阻止標簽:阻止標簽原理是采用一個特殊的阻止標簽干擾的防碰撞算法來實現,讀寫器讀取命令每次總獲得相同的應答數據,從而保護標簽。
邏輯方法:在RFID安全技術中,常用邏輯方法有散列(Hash)鎖方案、隨機Hash鎖方案、Hash鏈方案、匿名ID方案以及重加密方案等。
WebShell檢測方法常見的三種方法如下:
基于流量的Webshell檢測:基于流量的Webshell檢測方便部署,我們可通過流量鏡像直接分析原始信息。基于payload的行為分析,我們不僅可對已知的Webshell進行檢測,還可識別出未知的、偽裝性強的Webshell,對Webshell的訪問特征(IP/UA/Cookie)、payload特征、path特征、時間特征等進行關聯分析,以時間為索引,可還原攻擊事件。
基于文件的Webshell檢測:我們通過檢測文件是否加密(混淆處理),創建Webshell樣本hash庫,可對比分析可疑文件。對文件的創建時間、修改時間、文件權限等進行檢測,以確認是否為Webshell。
基于日志的Webshell檢測:對常見的多種日志進行分析,可幫助我們有效識別Webshell的上傳行為等。通過綜合分析,可回溯整個攻擊過程。
360天機的關鍵技術特征包括以下幾方面:
多層級安全保護:360天機管理系統提供由底層硬件支撐到上層應用操作的多層級縱深防護,加密存儲數據、數據訪問控制、遠程強指令管控、加密專用網絡等,并搭建具有高可用性的終端管理平臺,兼具廣度和深度,全面保護用戶的高價值數據資產。
可靠的數據隔離:360天機采用動態沙箱技術在移動終端上建立了一個獨立安全的工作區,將所有的企業應用和數據存儲在受保護的安全區內,禁止個人應用非法存取企業數據。
有效的數據加密:360天機使用AES-256加密算法對移動終端上的企業數據進行高強度加密,同時提供安全可靠的密鑰管理,確保企業數據在多終端復雜環境下的安全。針對設備遺失風險,360天機還提供追蹤設備地理位置、遠程擦除企業數據的功能,嚴格防止企業信息泄露事件發生。
手機病毒木馬查殺:360天機集成了360移動終端殺毒引擎,采用本地查殺和云查殺雙核查殺引擎,對移動終端上已安裝的應用軟件和安裝包進行全面掃描,查殺木馬病毒,并實時監控正在安裝的應用軟件,全面保證移動終端運行環境的安全性,避免惡意應用給企業資產和數據信息帶來的嚴重危害。
集中管理移動終端:360天機提供了集中的管理和保護措施,管理并保護移動設備、應用程序、數據和通信,為IT部門提供所需的控制權和可見性。360天機管理系統對移動終端進行準入和罰出控制,只有滿足準入標準和安全性檢查的終端才被準許接入網絡,杜絕設備在接入的同時引入安全風險,對已接入網絡的移動終端進行違規檢查,對違規終端第一時間實行違規處罰,阻斷對網絡和數據的風險訪問,有效確保企業網絡的安全性。
企業應用市場360天機管理系統構建了企業級應用市場,對應用實施安全性檢測和加固封裝,排除惡意應用和盜版應用風險,避免惡意應用對企業資產和信息造成侵害。對企業終端,可制定應用策略,統一安裝、卸載或更新應用版本,節省管理成本。
企業管理平臺企業管理平臺部署于企業內部,管理員借此可實現移動終端管理、策略管理下發、企業應用管理和報表查看等功能。
物聯網霧計算有以下優勢:
安全性:傳統的制造業安全措施,側重于為工業控制系統提供基于周邊的威脅檢測保護。使用霧計算,本地的安全功能可使用與公司一樣的IT策略、控制和過程。大多數的霧節點包括一個受信的硬件根,這是一個信任鏈的基礎,從最低級傳感器、執行器向上沿著霧層次結構,直到云端。從互聯網到分布式霧網絡的通訊都被監控,使用機器學習可以發現本地環境下的異常活動,從而可以及時發現潛在的攻擊。
認知:霧架構決定了在云到物的連接體上進行計算、存儲和控制功能的最佳位置。可以在大量IoT節點設備上或通過附近的霧節點來進行決策,以避免將數據傳輸到云中。數據可以在本地進行高效、自主的處理和分析。經過過濾的信息通過霧架構發送到總部的數據中心進行分析。這種方式還支持未來的規劃和長期的持續改進。
靈活性:生產環境可能會造成數據和產出方面的波動。通過霧節點的層次結構,霧可以管理系統中不一致的需求,將負載分配給未充分利用的機器。霧節點的層次結構可形成動態組,用于交換信息以進行高效協作。例如,如果某工廠的生產能力不足,可以將生產任務轉移到另一家公司的閑置資產設備上。霧計算還有助于更豐富的、基于軟件的生產環境。隨著工廠向定制化、低庫存、高混合的生產計劃轉移,在層次結構中重新編程霧節點的能力,將有助于使數字企業保持領先。
延遲時間:許多工業控制系統都要求端到端的延遲維持在亞毫秒內,而主流云服務商提供的服務無法滿足此要求。在工廠,可能需要10微秒級的延遲,以防止生產線停工,避免事故,恢復電力服務或校正生產制造錯誤。霧節點減少了延遲,因為它消除了從生產線傳感器到云端,再從云端回到傳感器之間往返而造成的時間滯后。此滯后時間包括到達云端(無線或光纖設備)的傳輸延遲、排隊延遲和云服務器延遲,即使在設計良好的云網絡中,往返時間也可能超過100毫秒。本地霧節點可以在毫秒內對工況作出響應并作出決策。
效率:互操作性是運行效率的關鍵。隨著工業系統從專門構建的和離散的系統發展到軟件定義和模塊化的系統,制造商們意識到由于連接系統和傳感器的復雜性以及使用不同的協議和通信方法,導致系統的互操作性不夠。霧節點可以作為這些老舊系統的翻譯或協議網關使用。霧節點通過設備傳感器以及傳感器和系統之間的連接,收集和規范化來自不同格式和協議的數據,使傳感器和系統能夠輕松連接,而無須知道每個系統的的不同訪問方法。
網絡釣魚屬于社會工程學攻擊的一種,網絡釣魚就是攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
防范措施:
殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能。同時定期下載和安裝系統和軟件的更新;
登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。
郵箱賬號要綁定手機。將郵箱帳號與個人手機號碼綁定,不光可以找回密碼,也可以接收“異地登錄提醒”信息。
公私郵箱要分離。不用工作郵箱注冊公共網站的服務,也不要用工作郵箱發送私人郵件。
重要文件要做好防護。(1)及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件;(2)備份重要文件,防止被攻擊后文件丟失;(3)重要郵件或附件應加密發送,且正文中不能附帶解密密碼。
不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的,要注意閱讀發件郵箱全稱。
不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開,大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件,在點開鏈接時,還應認真比對鏈接中的網址是否為單位網址,如果不是,則可能為釣魚郵件。
不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,你對郵件內容表示懷疑,可直接撥打電話向其核實。
不要使用公共場所的網絡設備執行敏感操作。在無法確定其安全性的前提下,請不要在連接Wi-Fi后進行登錄和收發郵件,慎防免費無線網絡因疏于管理被別有用心人士使用數據截留監偵手段獲取用戶信息。
不要將敏感信息發布到互聯網上。用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據,有針對性的向用戶發送釣魚郵件。
中招后續處理:
及時報告。及時報給郵箱管理員,請專業的安全人員進一步處理和開展后續系統清理以及恢復工作。
修改登錄密碼。郵箱的登錄密碼可能已經泄露,應在另外的機器上及時修改密碼,防止攻擊者獲取郵箱中的郵件、聯系人等敏感信息,遏制黑客進一步的攻擊滲透。
全盤殺毒。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序。發現異常應及時做全盤掃描殺毒,最好使用多個殺毒軟件交叉殺毒。
隔離網絡。切斷受感染設備的網絡連接(拔掉網線或者禁用網絡),避免網絡內其他設備被感染滲透,使安全事件范圍得到控制,防止敏感文件被竊取,降低安全事件帶來的損失。
