至顶网›安全频道 ›安全管理›安全顾问：企业如何防范安全威胁

安全顾问：企业如何防范安全威胁

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

通过最新的应用程序，我们可以在网上进行更多的活动，包括在线联络、实时与朋友共享内容以及竞投拍卖站点上的产品。要尽享这些令人兴奋的新功能并非意味着您必须承担较高的风险。通过了解如何安全地交易，您可以避免与这些在线功能相关的许多安全威胁。

来源：eNet 2010年2月26日

　　举报在线购物诈骗

　　社交网络

　　随着社交网站(如 MySpace、Facebook 和 LinkedIn 等)的不断普及，网络罪犯明白这些网站可能是接触个人用户或目标公司员工的有效途径。由于社交网站依赖受邀加入可信人脉圈的个人之间的信任，使用社交网站的人士可能更易于信任其在人脉圈内与之交流的有关人士。

　　用户将面临骗子的威胁，这些骗子可能通过他们的“信任网”或通过恶意放置诱人内容的链接，引导用户点击这些链接。社交网络本质上受到用户成员的影响：少数害群之马可能影响整个社区。对所有异常内容(包括问题、诱惑、超链接或应用程序)应倍加小心。人们可能认为应用程序是由社交网站所有者参与创建的，而忽略有关内容是用户生成的，且绝大多数用户生成的社交网站内容在对所有用户可用前未经审查。除了现有服务外，当前用户通过基于位置的服务可定位紧邻区域的其他用户。用户拥有 GPS 功能的移动设备，即可参与社交网络，从而确定他们的位置。倍加小心!

　　·不要点击陌生的链接，即使这些链接来自您的人脉圈。

　　·提防这些站点上的应用程序，因为许多应用程序可能并未彻底审查其安全性，当您同意下载和使用这些应用程序时，可能为您带来更高的风险等级。社交网站可能存在蠕虫、网络钓鱼诈骗攻击、数据窃取、垃圾邮件和其他威胁。

　　·建议您的朋友、家人、同事，尤其是子女提防陌生的链接，因为影响一个“朋友”则可能影响您人脉圈内的其他朋友。

　　·务必知道您将哪些人添加到您的专业网络内，并警惕试图进一步了解您的同事、公司或您的职业的任何人士。切合目标的政府机构和公司的员工可能以上述方式及非威胁方式成为目标对象，您甚至可能不知道您正成为目标对象。

　　·由于可轻松获得如此多的您的信息，不法之徒可利用有关信息向您发送大量令人信服的诱导性内容和信息，这种方法称为社会工程。

　　·熟悉社交网站的安全和隐私设置。务必将所有站点上的隐私设置更新至您选择在线从事活动可接受的水平。无人能够为您规定一组设置。但却可以利用有关设置来控制看到和联系您的人士。设置包括：

　　控制哪些人可看到您的简介和个人信息，尤其是您的所在位置

　　控制哪些人可搜索您及您的联系方式

　　控制在您的朋友页面和您的简介中显示的您的最近活动

　　控制哪些个人信息可用于您在社交网站中使用的应用程序

　　在线零售和付款

　　和任何在线网站一样，在进行付款、开展银行业务或在线购物时，应格外小心地保护您的信息。使用强密码，报告帐户中的任何异常活动，不要回复声称来自在线拍卖站点、付款处理机构(如 PayPal)或在线零售商的任何电子邮件。如对电子邮件的合法性有疑问，请通过电话直接与供应商联系并进行询问。

　　诈骗类型

　　大多数人投诉有关互联网拍卖诈骗，报告与卖家发生的问题：

　　·卖家未能发送商品。

　　·卖家发送物品的价值低于对外宣传的价值。

　　·卖家未及时交货。

　　·卖家未能披露有关产品或销售条款的所有相关信息。

　　一些买家遇到其他问题，其中包括：

　　·吸引投标 - 诈骗者通过以更低的价格出售“相同”物品来引诱用户放弃合法的拍卖站点。他们试图诱使消费者在未交付物品的情况下发送货款。买家离开合法的拍卖站点，即失去了原站点可能提供的任何保护，如保险、反馈表或保证。

　　·提供二次机会 - 诈骗者为已结束拍卖的失利竞投人提供另一次机会，购买他们在拍卖中输掉的物品。二次机会买家一旦离场，即失去原站点可能提供的任何保护。

　　·虚拟出价 - 欺诈卖家或称为“托”的同伙对卖家的物品竞价，抬高价格。

　　虚假出价 - 欺诈买家提交较高的竞价以阻碍竞投相同物品的其他买家，然后收回其报价，以便他们认识的人可以更低的价格获得该物品。

　　代管服务投诉

　　当卖家或买家冒充代管服务不正当地获取钱财或商品时，出现另一种诈骗类型。所谓的卖家将商品在互联网拍卖出售，并坚决要求潜在买家使用特定的代管服务。一旦买家向代管服务提供其付款信息，代管服务不会保留付款，而是直接发送给所谓的卖家。买家收不到承诺的商品，无法找到卖家，且由于代管服务是机制的一部分，因此无法追回任何货款。

　　某些情况下，欺诈者冒充买家，并在对物品提交最高竞价后，坚决要求卖家使用特定的代管服务。代管服务诱使卖家发送商品，而不会发送付款或将商品退还给卖家。

　　假支票诈骗目标卖家

　　作为卖家，当买家只有在卖家发运商品后才发送银行检测出的假支票或汇票时，您还可能成为欺诈的受害者。买家可能使用现金支票、个人支票或公司支票支付您将出售的物品。有时，买家发送超出所购物品费用的假支票或汇票。所谓的买家(或买家的“代理”)声称弄错了，或提出签写超过购买价支票的其他原因。在上述两种情况下，买家会要求您在支票存款后汇回差额。您存入支票，得知已清算，并将有关款额汇回“买家”。随后，银行确定有关支票为假支票，从而由您承担全部金额。支票属伪造，但足以蒙蔽毫无戒心的银行出纳员。

　　避免成为网络犯罪案件的受害者

　　1.保护您的个人信息。个人信息至关重要。无论是托管客户或员工个人信息的企业，还是保护自身信息的个人，都是如此。据联邦贸易委员会统计，每年有数以百万计的用户成为身份信息窃取的牺牲品。确保您的个人信息受到保护：

　　o使用迈克菲的身份信息窃取评估工具 dviceCenter/Default.aspx?id=ad_itp>，并遵循可下载报告中的建议，评估您的风险

　　o切勿共享您的帐户信息

　　o切勿使用公共或共享计算机/自助服务终端核对您的在线帐户信息或在线购物

　　o若必须通过电子邮件发送个人信息，请对个人信息加密

　　o切勿在即时消息或文本中透露个人验证信息 (PII)

　　o下载 FTC 的指南 -

　　2.如果邮件来源可靠，但您不知道附件的内容，或如果主题行可疑，请勿打开来自未知、可疑或不可靠源的电子邮件附件。

　　3.从互联网上下载文件时，应格外小心。要确保网站合法并具有良好声誉。验证防病毒程序是否已检查从网站上下载的文件。如果有疑问，请不要下载任何文件。从互联网上下载软件(尤其是免费软件)时，经常会携带广告软件或其他潜在的恶意内容。无论安装的软件来自哪里，都要认真阅读软件的隐私策略和最终用户许可协议 (EULA)。特别要谨防各种程序的下载，例如，屏幕保护程序、游戏、浏览器插件、点对点 (P2P) 客户端以及自称是昂贵应用程序(如 Adobe Photoshop 或 Microsoft Office)破解版或免费版本的程序。如果听起来好的令人难以置信，则很可能有问题。

　　4.尽量不要从非 Web 源进行下载。据 FTC 统计，每天数以百万计的计算机用户在线共享文件。文件共享可让用户访问大量的信息，包括音乐、游戏和软件。工作模式下载特殊软件，它将您的计算机连接到运行相同软件的其他计算机的非正式网络。数以百万计的用户可同时通过此软件相互连接。该软件通常免费且可轻松访问。但文件共享可能带来诸多风险。如果未检查适当的设置，您可能允许他人不仅可访问您要共享的文件，而且可访问您硬盘上的其他信息，如纳税申报单、电子邮件、病历、电话或其他个人文档。此外，您可能会无意间下载恶意软件或标记为其他内容的色情内容。或者您可能下载受版权法保护的资料，这意味着您可能违法。据迈克菲调查，如果从 Usenet 组、Internet 中继聊天(IRC 信道)、即时通讯客户端或 P2P 进行下载，则下载的内容很有可能感染了病毒。IRC 和即时消息中显示的指向网站的链接也经常会连接到感染病毒的下载内容。尽量不要通过这些来源来获取软件。

　　5.经常更新您的防病毒软件。病毒威胁与日俱增，不断演变。每个月都会有数百种病毒出现。为了确保您不会受到新型病毒的攻击，您要不断更新防病毒软件。这意味着您要定期下载最新的病毒签名文件和最新版本的扫描引擎。FTC 还建议您应始终开启安全软件并保持最新，您的计算机至少应装备病毒防护软件、反间谍软件和防火墙。

　　安全软件只有在最新状态时才能确保您不会受到最新威胁的攻击。这就是将安全软件设为自动更新至关重要的原因。一些诈骗者将恶意软件伪装成反间谍软件分发。不要购买对意外弹出信息或电子邮件作出响应的软件，尤其是声称已扫描您的计算机并检测到恶意软件的广告。这是诈骗分子用于传播恶意软件的伎俩。一旦您确认您的安全软件为最新，运行安全软件扫描您的计算机是否存在病毒和间谍软件。如果程序确定某个文件存在问题，则删除该文件。

　　6.经常对文件进行备份。如果文件受到病毒感染，您可以用备份文件进行替换。最好将您的备份文件(通过 CD 或闪存盘)存储在计算机以外的某个安全地方。

　　7.定期更新您的操作系统、Web 浏览器和电子邮件程序。例如，您可以在 www.microsoft.com/security 中获得 Microsoft Windows 和 Microsoft Explorer 的安全更新。据 FTC 研究，将您的操作系统和 Web 浏览器软件设为自动下载和安装安全补丁，这一点非常重要。此外，通过更改操作系统或浏览器中内置的安全和隐私设置，可提升在线安全性。查看“工具”或“选项”菜单，了解如果从默认设置中升级。使用“帮助”功能，了解有关选择的详细信息。

　　8.提高警惕是抵御网络钓鱼电子邮件诈骗的最有效方法。如果您收到一封电子邮件声称您的帐户将被冻结，需要您对订单进行确认，或需要您验证帐单信息，请不要回复此类邮件，也不要点击任何链接。如果您想查明电子邮件是否合法，请直接通过电话或书信与公司或个人联系确认。

　　9.在使用即时通讯程序时，请不要打开来自未知用户的消息，也不要点击其发送的任何链接。即时通讯可能成为病毒和其他恶意代码的传播载体，它也是实施网络钓鱼诈骗的一种途径。

　　10.使用个人防火墙。位于 DSL 路由器或电缆调制解调器之间的硬件防火墙可保护您免遭进入网络的攻击。这对于宽带连接来说是必备的。电脑上运行的软件防火墙可以保护您免遭进出网络的攻击。

　　11.定期检查您的帐户和信用报告。身份信息窃贼会在盗取资料后几分钟内就开始使用您的个人信息开户和购物，给您的生活带来极大不便。经常检查您的银行帐户和信用卡对帐单。一旦发现自己的个人信息已泄漏，请立即通知信用卡公司和银行，让其冻结您的帐户。

　　12.无论是在购物、研究还是进行其他活动，避免使用未知网站。使用 McAfee? SiteAdvisor? 等免费的网站扫描防护软件，可在您点击前警告您可疑站点。FTC 建议，在检查安全站点指示，如浏览器状态栏上的锁定图标或网站 URL 是否以“https:”开头(“s”代表“secure(安全)”)前，不要通过公司网站提供您的个人或财务信息。遗憾的是，安全指示也存在漏洞，一些诈骗者会伪造安全图标。一些黑客可攻破已采取适当安全预防措施的站点。

　　o如果您首次使用陌生站点，请拨打卖家的电话号码，以便知道在需要时是否能联系到他们。如果您找不到工作电话号码，另寻他处开展业务。

　　o将站点名称输入搜索引擎。如果找到已发布的不好评论，最好离开，与其他卖家开展业务。

　　o考虑使用免费的 McAfee SiteAdvisor 软件，该软件使用红色、黄色和绿色警告系统对网站进行评级，指示基于其最新扫描某一站点是否安全可靠。

　　13.阅读网站隐私政策。据 FTC 调查，有关政策应说明网站收集哪些个人信息、如何使用有关信息及是否会向第三方提供有关信息。隐私政策还应告知用户，用户是否有权查看网站拥有的关于自己的信息，以及公司采取哪些安全措施以保护用户的信息。如果您看不到隐私政策，或如果无法理解有关政策，考虑在他处开展业务。

　　14.创建强大的密码，经常更改密码，并确保密码安全。以下是 FTC 提供的一些忠告：

　　o使用由至少 8 个字符组成且包括数字或符号的密码。密码越长，就越难破解。12 个字符的密码比 8 个字符的密码更安全。

　　o避免使用黑客易于猜到的普通词汇。

　　o不要使用您的个人信息、登录名或键盘上的相邻按键作为密码。

　　o经常(至少每 90 天)更改密码。

　　o不要使用相同的密码访问各在线帐户。

　　15.防止因计算机被盗而导致数据丢失。

　　o对计算机的信息加密可降低因计算机丢失或被盗而导致的网络犯罪的风险。专家建议，您应使用加密技术保护您存储的任何敏感信息。有多种加密产品适用于计算机信息加密，包括迈克菲Anti-Theft File Protection ，如果您的计算机落入他人之手，该产品可保护您的个人和机密信息。

　　o经常对硬盘进行备份，即使计算机丢失，也不会丢失任何重要文件

　　o如果您是企业所有者，并将重要的信息存储在计算机中，则可以使用供应商提供的追回服务，帮助您查找被盗的笔记本电脑。

　　16.始终在社交网站上与在线零售商和付款处理者安全地进行交易

　　o查阅迈克菲安全交易提示风险

　　·身份信息窃取 - 您的个人信息可让网络罪犯即时访问您的财务帐目、信用记录和其他资产。任何人都可能成为身份信息窃取的受害者。某些情况下，网络罪犯通过要求您在电子邮件中或从该邮件链接到的网站上提供您的信息，即可直接获得有关信息。在其他情况下，网络罪犯通过黑客入侵企业(如零售商或政府机构等)管理的大型数据库，同时窃取许多人的个人信息。

　　仅与您了解且信任的组织共享您的个人信息。除非您首先明白个人信息的使用方式及保护措施，否则不要泄露您的个人信息。不要通过电子邮件或在电子邮件中提供链接的网站上共享信息。

　　·网络钓鱼诈骗 - 网络罪犯经常通过看似来自合法公司的电子邮件中的链接获取您的个人信息。这称为“网络钓鱼诈骗”。这些不法之徒使用来自合法公司或组织的邮件，蒙骗用户共享帐号、密码和其他信息，以便他们攫取用户的钱财或以用户的名义购物。

　　网络罪犯发送电子邮件、文本或弹出式消息，这些消息看似来自您的银行、政府机构、网上卖家或与您有业务往来的其他组织。此类消息会要求您点击网站或拨打电话号码以更新您的帐户信息或索取奖品和好处。有时，电子邮件可能声称，如果您不对您的个人信息快速作出响应，可能会对您不利。合法企业绝不会使用电子邮件、弹出式消息或文本消息要求您提供个人信息。

　　·间谍软件 - 间谍软件未获得您的同意即安装在您的计算机上，监控或控制您的计算机使用。间谍软件可能用于向您发送弹出式广告、将您的计算机转到恶意网站、监控您的网络使用或记录您的键击操作，这些都可能导致您的个人信息被盗用。如果存在以下情况，计算机可能感染了间谍软件：

　　o计算机运行缓慢、出现故障或不断显示错误消息

　　o无法关机或重启

　　o发送大量的弹出式广告或在您并未浏览网页时显示弹出式广告

　　o显示您不想使用的网页或程序，或发送您并未编写的电子邮件

　　·Botnet - 如果您未对计算机进行保护，您是否知道您可能面临着垃圾邮件问题的侵扰? 绝大多数垃圾邮件通过数以百万计未受保护的家庭计算机远程发送。没错，网络罪犯在互联网上搜索未受保护的计算机。然后，他们在您未受保护的计算机上安装恶意软件，以便控制和使用您的计算机发送垃圾邮件。您将成为称为“botnet”的机器人网络 (Robot Network) 的一部分。Botnet 也称为“僵尸网络”，由数千、乃至数百万台“受控制”的计算机组成，并发送电子邮件。这正是及时更新安全软件至关重要的原因之一。

　　恶意软件也可以隐藏在免费的软件应用程序中。它可能吸引用户下载游戏、文件共享程序和自定义工具栏等诸如此类的免费软件。但有时访问网站或下载文件可能造成“隐蔽强迫下载”，这可能将您的计算机变成“bot”。垃圾邮件发送者利用您的计算机的另一种方法是，向您发送一封含附件、链接或图片的电子邮件，如果您点击或打开有关内容，则会安装隐藏的软件。

　　·分布式拒绝服务 (DDoS) - 分布式拒绝服务是利用多台电脑同时攻击一台服务器(如网站的服务器)，使服务器陷入瘫痪或停止正常运行。许多 DDoS 攻击可能利用多台个人 PC 发起攻击，这些 PC 由 bot 控制者控制，将个人 PC 用作单个僵尸(如上所述)。

　　防护

　　·验证码 (Captcha) - 您在发送电子邮件时会看到。您不需要安装任何东西。这些小方框提示可能令人厌烦，但它们确实可为您和您的收件人提供安全防护。验证码是些小提示，要求您输入在页面方框中看到的字母和数字。通常在您即将发送含网站地址/URL 的电子邮件或即时消息时会触发这些提示。在您试图在他人的社交网站上发布网站地址时也会触发这些提示。由于非法用户或垃圾邮件发送者通常自动生成垃圾邮件，他们无法对这些“验证码”作出响应。使用验证码时，只能由人回答 - 因为您必须看到方框中的内容，然后自己重新输入该内容。这样，可阻止机器/非法用户/垃圾邮件发送者发布或发送内容，从而，您将受到进一步的保护! 您要做的是在系统提示时作出响应。

　　·个人防火墙 - 防火墙是防止网络罪犯未经您的许可使用您的计算机的一种方法。防病毒软件扫描传入的电子邮件和文件，而防火墙如同守卫，留意外部试图访问系统的源并阻止您禁止与其通信的源。

　　·防病毒软件 - 防病毒软件可保护您的计算机免遭病毒威胁，病毒可能毁坏数据、使您的计算机性能下降、造成系统崩溃或允许垃圾邮件发送者通过您的帐户发送电子邮件。此类软件可扫描您的计算机和传入电子邮件中的病毒，然后删除病毒。

　　·反间谍软件 - 与防病毒软件一样，这更多一层的保护能够防止在您不知情的情况下间谍软件被下载到您的计算机中。

　　网络骚扰

　　您或您的家庭成员面临的威胁可能包括网络欺凌及其他形式的网络骚扰。本土 50 个州都有不同程度的骚扰问题，无论在线还是离线都存在。

　　未成年人在网上受到骚扰，称之为“网络欺凌”

　　成年人在网上受到骚扰，称之为“网络骚扰”

　　如果您受到了骚扰，WiredSafety 建议您：

　　1.不要回应。不要威胁他们，与他们争论或确认信息。

　　2.检查您的系统是否存在恶意程序，确保骚扰者没有将它们安装在您系统中。

　　3.更改所有资料、网络密码和论坛密码，并遵循网上最佳实践。

　　4.以数字形式保存所有信息，包括地址。