2017數(shù)據(jù)安全:你需要做這8件事
新年伊始,是回顧最佳實(shí)踐,改善在線安全健康的極好時(shí)機(jī)。
身體健康,是很多人都會(huì)列入新年愿望中的一項(xiàng)。鑒于我們大多數(shù)人花在網(wǎng)上的時(shí)間遠(yuǎn)超耗在健身房的時(shí)間,新年伊始,也是改善我們安全“健康”的好時(shí)機(jī)。
就像身體健康問題一樣,數(shù)字安全最大的問題,也總是拖延癥。也就是說,如果你不行動(dòng),不改變,衰退如影隨形。在身體健康上,萎縮退化就是肌肉功能沒有得到鍛煉的結(jié)果。數(shù)字健康上,安全風(fēng)險(xiǎn)會(huì)在你不修改口令、不更新網(wǎng)絡(luò)系統(tǒng)、不采納高級安全技術(shù)時(shí)上升。不久之后,你的IT系統(tǒng)就是黑客眼中的不設(shè)防的肥羊了。
2016年發(fā)生的數(shù)據(jù)泄露事件數(shù)不勝數(shù),幾乎每個(gè)人的賬戶或多或少都以某種方式被泄了,比如涉及10億賬戶的雅虎泄露門。窩在某個(gè)角落的黑客,或許就握有你曾用于登錄某網(wǎng)站或服務(wù)的一串口令。如果你還在其他地方使用該口令,以能聯(lián)系到你那個(gè)賬戶的方式,那就不是個(gè)小風(fēng)險(xiǎn)了。修改口令,位列改善2017在線安全健康的8個(gè)安全解決方案之首。
1. 修改口令
有些網(wǎng)站和服務(wù)會(huì)在固定時(shí)間段自動(dòng)提醒用戶修改口令,但不是全部網(wǎng)站都如此。在每個(gè)網(wǎng)站上都定期修改口令,是幫助減小風(fēng)險(xiǎn)的重要一招。
2. 不要重復(fù)使用口令
沒錯(cuò),用你寵物的名字或者你的生日這種很容易記住的字符串當(dāng)口令,無疑很方便。但在多個(gè)網(wǎng)站上都用這同一個(gè)口令,就不應(yīng)該了——因?yàn)檫@提升了你的風(fēng)險(xiǎn)。數(shù)據(jù)泄露時(shí)有發(fā)生,但將你所有的在線賬戶都置于風(fēng)險(xiǎn)之中,總有一個(gè)會(huì)被泄。
3. 使用多因子身份驗(yàn)證工具
前兩步都做了,改了口令,不重用口令,但風(fēng)險(xiǎn)依然存在。攻擊者還是可以從數(shù)據(jù)泄露事件,或者通過網(wǎng)絡(luò)釣魚詐騙來盜取口令。這就是為什么使用某種形式的多因子身份驗(yàn)證有所幫助的原因了。很多流行站點(diǎn),包括谷歌、Facebook、推特和領(lǐng)英,都有某種形式的多因子身份驗(yàn)證,提供第二層賬戶防護(hù),值得啟用。
4. 保持更新
即便上面3步都遵循了,而且口令健康是頂級的,依然免不了帶已知漏洞卻沒打補(bǔ)丁的應(yīng)用程序所帶來的潛在漏洞利用風(fēng)險(xiǎn)。有些應(yīng)用,比如谷歌Chrome,自動(dòng)保持更新,但很多其他應(yīng)用不是這樣。所以,記得動(dòng)動(dòng)手指,經(jīng)常檢查一下更新,確保每樣?xùn)|西都打上了補(bǔ)丁(操作系統(tǒng)、瀏覽器和所有應(yīng)用程序)。
5. 使用VPN
如果你已經(jīng)走到了這一步,恭喜你:你已經(jīng)擁有了健康的口令狀況,你的操作系統(tǒng)和應(yīng)用程序也是最新的。但其他風(fēng)險(xiǎn)還在。不是所有網(wǎng)站或WiFi接入點(diǎn)都是安全的,用戶依然冒有發(fā)送未加密信息的風(fēng)險(xiǎn)。2017年,更多地選擇使用虛擬專用網(wǎng)(VPN)吧!VPN為你建立起一條加密隧道,限制網(wǎng)絡(luò)窺探的風(fēng)險(xiǎn)。
6. 不要點(diǎn)擊未知郵件鏈接
網(wǎng)絡(luò)釣魚攻擊一般通過電子郵件進(jìn)行,誘騙用戶點(diǎn)擊看起來合法的鏈接。2017年,在點(diǎn)擊鏈接之前,先右鍵或復(fù)制粘貼鏈接到單獨(dú)的瀏覽器窗口,看看它的真實(shí)面目和去向吧。如果可以的話,最好是根本不點(diǎn)擊郵件里的未知或可疑鏈接。
7. 撤回未使用站點(diǎn)和App的權(quán)限
Facebook、推特和其他流行在線站點(diǎn)上,用戶常常會(huì)允許第三方應(yīng)用的訪問。有時(shí)候用戶會(huì)用Facebook、推特或谷歌(通常通過開放授權(quán)協(xié)議(OAuth)),來登錄其他網(wǎng)站。這些登錄和第三方App中的某些,可能會(huì)在會(huì)話結(jié)束后更長時(shí)間內(nèi)都保留有該授權(quán)。為了數(shù)字健康,查看一下你Facebook、谷歌和推特賬戶上的第三方授權(quán)App列表吧,不再使用的那些還是清除掉的好。
8. 備份、備份、備份
最后,前面幾步都認(rèn)真遵循了,但還是會(huì)有其他東西出問題。2016年最大的安全風(fēng)險(xiǎn),就是勒索軟件。2017年,決心保持?jǐn)?shù)字健康和安全的話,你的賬戶信息和全部數(shù)據(jù)都要做個(gè)持續(xù)備份的計(jì)劃。
【本文是51CTO專欄作者李少鵬的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
