无论我们如何努力,最终用户甚至企业的IT部门仍然会忽视可以很容易纠正的安全遗漏,本文将与你讨论10个可以避免的安全疏漏,并告诉你如何纠正它们。
1.使用弱密码。
曾经有一段时间,一些人足够聪明,用“Password”作为密码来愚弄黑客和其他恶意分子,他们尽其所能地猜测密码。
毕竟,许多人不会使用像密码这样显而易见的单词。
如今,很多人意识到用这个密码可以实现的安全性真的很脆弱,但仍然有很多人愿意使用这个简单易猜的密码,特别是在当今高度社交的 *** 中。
例如,有些人会用他们的首字母加上生日作为密码,这一领域的信息很容易通过Facebook或其他渠道获得。
有意识的黑客可以通过组合少量信息来破解此密码,谁有 *** 黑客联系方式。
即使在一些密码策略很强的企业,只要有人存在,就会有这样一个脆弱的密码。
解决方案:不要使用明显的模式来设置密码。
将各种因素混合在一起,比如用感叹号代替数字1,用&号代替数字8。密码设置越复杂,被破解的可能性就越小。
如果您正在为企业设置密码策略,您应该要求在密码中使用多个字符集。
2:永远不要更改你的密码。
这种情况我见过太多次了。
很多人已经多年没有更改自己的密码了,很多网站都在使用这个密码。
这是一个巨大的安全漏洞。
在企业中,即使有密码更改策略,许多员工仍然可以找到规避这一强制性策略的 *** 。
例如,在我的公司中,曾经有一位拥有域管理员权限的员工将其帐户排除在密码策略之外。
发现后,我严厉批评了他,要求他把他的账号放在密码策略规范内(后来,我觉得这个人真的应该被解雇,因为他滥用了他的权利)。
当然,我提到的情况可能比较特殊,但让我们想一想,有多少人使用相同或相似的密码访问不同的网站?
当到了更改密码的时候,是否很多人只更改一个字符来满足密码策略的强制要求?
解决方案:培训员工或用户,让他们知道强密码有多重要,以及为什么他们应该定期更改密码。
作为密码策略的一部分,您还可以考虑使用第三方软件来禁止用户使用类似的密码,以满足密码策略的强制要求。
3:请勿安装杀毒软件。
这种疏忽是完全可以避免的,专业黑客24小时接单,有信誉的黑客联系方式。
如果你的工作环境中没有安装杀毒软件,那你就大错特错了。
即使你有更好的防火墙,你也应该记住安全屏障的分层概念。
一旦防火墙无法成功拦截恶意代码,杀毒软件将成为终端系统的最后一道屏障。
解决方案:立即安装杀毒软件。
4.没有防火墙或设置不严。
防火墙设备应在家庭或企业IT环境中使用。
尽管Windows和其他操作系统现在都有内置的防火墙,但我仍然建议你购买硬件防火墙设备或类似的设备。
更好的安全方案是硬件防火墙和软件防火墙相结合。
此外,如果您使用防火墙,则应仔细设置。
解决方案:在条件允许的情况下,在家庭或企业环境中配备防火墙硬件设备。
确保防火墙不允许不必要的数据从外部流入内部网环境。
5:不要给系统打补丁。
操作系统开发人员和应用程序开发人员定期发布补丁是有原因的。
虽然很多升级或更新都是为了增加新的功能,但仍然有很多更新纯粹是为了弥补系统和软件的安全漏洞。
我见过许多家庭电脑系统,用户已经关闭了自动系统更新选项。
在企业环境中,人们经常觉得 *** 边缘有防火墙,所以不需要为系统安装升级补丁。
事实并非如此,因为很多攻击代码都会通过防火墙的保护进入内网。
解决方案:修补系统!
打开系统和软件的自动更新功能,立即为企业制定并实施补丁管理策略。
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...
Hackernews 编译,转载请注明出处: TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service,简称 caa)解决方案,被各种黑客用来提供下一阶段的有效载荷,比如勒索软件。TrickBot似乎正在做...
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违...
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...
微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。 微软表示,这次攻击持续了10多分钟,...
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandian...