养成良好习惯 保障在线购物安全性
这个假日,没人会想到在线购物还有另外一面。
在今年的休假季节,除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外,人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加的机会,盗取且非法利用人们的个人信息。
通过对安全领域的现状和历史趋势加以分析,由IBM互联网安全系统部的安全精英们组成的IBMX-Force团队发现,基于网络和Web的安全事件在过去的四个月中增加了30%,全球每天的安全事件数量从18亿增加到了25亿。该团队认为消费者和公司面临的节假日安全风险主要存在于五个领域,并提出了四项建议以帮助人们在节假日期间规避风险。
这些风险包括:
假冒在线购物门户:在今年的假日购物季节中,罪犯们建立了一种新的假冒的在线购物门户,这些山寨版的门户外观与那些名牌产品的网站很相似,目标是在人们购物时盗取信用卡信息。另外,罪犯们还喜欢通过电子邮件为这些假网站促销,通过提供大幅折扣或“特价”来进一步引诱在线购物者。
受感染的玩具和电子小产品:每轮节假日期间都会有丰富的电子小产品、智能手机和车载DVD上市。过去的调查显示,其中的一些玩具安装了恶意软件,网络罪犯可以利用它们作为后门进入公司的网络。
有风险的Web浏览:去年,网络罪犯们采取了更多的行动,通过在合法网站中隐藏恶意链接来破坏公共网站。当人们访问这些被破坏的网站时,隐藏的链接会自动利用Web浏览器的漏洞并安装恶意软件,大量偷窃用户或公司的机密信息。
新一波携带恶意代码的垃圾邮件:在过去的一年中出现了更多的“寄生性”恶意代码,这些电子邮件携带的恶意代码可以绕过终端用户的安全软件(反病毒软件和个人防火墙等)并危及目标计算机的安全。计算机系统一旦被破坏就会处在罪犯的远程控制之下。在此次假日购物季当中,一定要先考虑清楚再打开那些“节日祝福”的电子邮件,因为它们可能携带着恶意代码。
银行兼并后的新“钓鱼”手法:当银行面对当前的经济危机而不断进行兼并的时候,罪犯们可能会发起一轮“钓鱼”攻击。这是因为罪犯象钓鱼那样,用欺骗手段“钓取”银行客户的帐户和密码之类的信息。
常用的预防步骤
IBM的X-force团队建议计算机用户利用以下常用步骤来保护自己和公司:
细查所有的电子邮件:标准的做法是不要打开任何人发来的电子邮件的附件——除非是您正在等待的文件。电子邮件附件可能在任何时候受到感染——即使它们的来源是可靠的。
更新所有安全补丁:很多人拖延关键补丁的安装。一定要在最早的时候安装所有的安全补丁和进行软件更新。特别要注意更新Web浏览器及其插件,比如Quicktime、Flash和Acrobat等。
不要在公司网络中使用未经批准的“电子小产品”:特别需要注意的是,大家不要通过计算机的USB端口连接任何未经授权的设备。对很多公司而言,通过USB设备造成的网络破坏已经成为一种越来越严重的威胁。公司可能希望在整个公司环境中禁止使用USB端口,但终端用户也有责任在将一个酷酷的新潮玩意儿连接到公司提供的便携机之前确保它是干净的。
对PIN号进行保密:今天,很多身份窃贼和欺骗行为的重点是偷取信用卡和借记卡信息。消费者永远不要将自己的PIN号提供给任何网站——即使是那些看起来与自己的银行非常相像的网站。同样,消费者永远不要在电话中提供自己的信息——特别是在接听电话时,因为罪犯们正在越来越多地使用电话来盗窃个人信息。
网络犯罪正在成为一个全球性的问题。在新加坡,莱弗士教育学院十月份宣布,将为学生提供一门由国际电子商务咨询师理事会(InternationalCouncilofE-CommerceConsultants)设计的课程,以帮助学生成为得到认证的“有道德黑客”。学生们将学习寻找目标系统的弱点以修补这些漏洞。在未来的节假日中,可能我们的家里就有人能为我们监控在线购物活动。
在今年的休假季节,除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外,人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加的机会,盗取且非法利用人们的个人信息。
通过对安全领域的现状和历史趋势加以分析,由IBM互联网安全系统部的安全精英们组成的IBMX-Force团队发现,基于网络和Web的安全事件在过去的四个月中增加了30%,全球每天的安全事件数量从18亿增加到了25亿。该团队认为消费者和公司面临的节假日安全风险主要存在于五个领域,并提出了四项建议以帮助人们在节假日期间规避风险。
这些风险包括:
假冒在线购物门户:在今年的假日购物季节中,罪犯们建立了一种新的假冒的在线购物门户,这些山寨版的门户外观与那些名牌产品的网站很相似,目标是在人们购物时盗取信用卡信息。另外,罪犯们还喜欢通过电子邮件为这些假网站促销,通过提供大幅折扣或“特价”来进一步引诱在线购物者。
受感染的玩具和电子小产品:每轮节假日期间都会有丰富的电子小产品、智能手机和车载DVD上市。过去的调查显示,其中的一些玩具安装了恶意软件,网络罪犯可以利用它们作为后门进入公司的网络。
有风险的Web浏览:去年,网络罪犯们采取了更多的行动,通过在合法网站中隐藏恶意链接来破坏公共网站。当人们访问这些被破坏的网站时,隐藏的链接会自动利用Web浏览器的漏洞并安装恶意软件,大量偷窃用户或公司的机密信息。
新一波携带恶意代码的垃圾邮件:在过去的一年中出现了更多的“寄生性”恶意代码,这些电子邮件携带的恶意代码可以绕过终端用户的安全软件(反病毒软件和个人防火墙等)并危及目标计算机的安全。计算机系统一旦被破坏就会处在罪犯的远程控制之下。在此次假日购物季当中,一定要先考虑清楚再打开那些“节日祝福”的电子邮件,因为它们可能携带着恶意代码。
银行兼并后的新“钓鱼”手法:当银行面对当前的经济危机而不断进行兼并的时候,罪犯们可能会发起一轮“钓鱼”攻击。这是因为罪犯象钓鱼那样,用欺骗手段“钓取”银行客户的帐户和密码之类的信息。
常用的预防步骤
IBM的X-force团队建议计算机用户利用以下常用步骤来保护自己和公司:
细查所有的电子邮件:标准的做法是不要打开任何人发来的电子邮件的附件——除非是您正在等待的文件。电子邮件附件可能在任何时候受到感染——即使它们的来源是可靠的。
更新所有安全补丁:很多人拖延关键补丁的安装。一定要在最早的时候安装所有的安全补丁和进行软件更新。特别要注意更新Web浏览器及其插件,比如Quicktime、Flash和Acrobat等。
不要在公司网络中使用未经批准的“电子小产品”:特别需要注意的是,大家不要通过计算机的USB端口连接任何未经授权的设备。对很多公司而言,通过USB设备造成的网络破坏已经成为一种越来越严重的威胁。公司可能希望在整个公司环境中禁止使用USB端口,但终端用户也有责任在将一个酷酷的新潮玩意儿连接到公司提供的便携机之前确保它是干净的。
对PIN号进行保密:今天,很多身份窃贼和欺骗行为的重点是偷取信用卡和借记卡信息。消费者永远不要将自己的PIN号提供给任何网站——即使是那些看起来与自己的银行非常相像的网站。同样,消费者永远不要在电话中提供自己的信息——特别是在接听电话时,因为罪犯们正在越来越多地使用电话来盗窃个人信息。
网络犯罪正在成为一个全球性的问题。在新加坡,莱弗士教育学院十月份宣布,将为学生提供一门由国际电子商务咨询师理事会(InternationalCouncilofE-CommerceConsultants)设计的课程,以帮助学生成为得到认证的“有道德黑客”。学生们将学习寻找目标系统的弱点以修补这些漏洞。在未来的节假日中,可能我们的家里就有人能为我们监控在线购物活动。
本文来源:金山安全中心 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号