十大安全新技巧,全年安全无忧

年复一年,网络犯罪分子为了窃取资金、数据和劫持设备,可谓花样百出。自然,如何保护计算机或移动设备,抵御网络威胁也变得越来越复杂。下面列出了一些新的防御技术,用于应对2014年新出现的黑客骗术(有些确实很可怕)。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。 1. 撤销CRYPTOLOCKER文件加密 您对Cryptolocker可能有所了解,此勒索软件去年至少登上过两次头条。这种臭名昭著的恶意软件通过唯一密钥加密用户文件,并以此要求用户支付赎金(通常需支付大约300美元)才能解密文件。即便删除该恶意软件也无法恢复被加密的文件。 #卡巴斯基防御#cryptolocker - 备份被可疑应用更改的文件并撤销加密 往往没有密钥就无法恢复文件,而密钥只有Cryptolocker背后的黑客才有。如果近期备份过所有数据,那么解决方法很简单,只要恢复一下就行,但问题是很多人并没有做过备份。现在我们推出了一种新的解决方案 - 卡巴斯基System Watcher,进过改进后只要有任何可疑应用尝试访问用户设备,就会自动备份用户文件。如果稍后发现,该应用是类似于Cryptolocker这样的恶意软件,那么可以撤销对文件进行的所有更改(包括读取加密)。 2. 远离网银木马 没错,网络犯罪分子能够利用银行木马直接从用户帐户窃取资金。银行木马效率极高(最近一个犯罪团伙一周时间就窃取了50多万欧元),有时候甚至能绕过双重认证和其他银行保护措施。银行木马会监视用户输入的密码,从用户数据保险库中复制并粘贴信用卡卡号,甚至还能在用户进行网上银行交易时进行截屏。 Safe Money能阻止键盘监视、剪贴板监视和网银交易时截屏。 为了保护用户安全,用户安装的安全解决方案必须能确保计算机访问的是正确的网站,实施了严格的加密技术,并且计算机中没有任何入侵程序。卡巴斯基安全软件多设备版运用了一项特殊技术 - Safe Money。这种技术整合了上述所有措施,能够阻止木马监视键盘输入,使木马无法插入网络浏览器等。新的防御措施包括阻止截屏(木马可能会利用此功能来监视屏幕上的虚拟键盘)和保护剪贴板。 3. 使用不安全WI-FI时发出警告 使用开放式Wi-Fi网络时,用户的所有数字操作是完全公开的,在公共场所尤其如此。监视这类连接简直不费吹灰之力,所以用户最好还是避免使用开放式Wi-Fi。当然,可能出现的网络安全问题绝不仅限于无密码的Wi-Fi。所以应该安装智能防御软件来检测可能的安全漏洞并向用户发出警告。卡巴斯基在这方面遥遥领先 - 不仅能通过相关设置来通知用户使用的是开放式Wi-Fi,而且还会阻止密码在未加密的情况下被传输。 此外,我们还会就如何正确设置家庭网络给出相关建议,并建议避免使用已知的危险公共网络。 #卡巴斯基帮助用户避免使用危险的#Wi-Fi热点。 4. 阻止摄像头监视 这听上去像是好莱坞烂片里的情节,但在真实世界中确实存在。黑客能利用计算机的网络摄像头来监视用户。通常这是用于网络间谍活动,但有时候,一些居心不良的家伙仅仅是出于恶作剧心理,会以此向用户(尤其是长得漂亮的姑娘)勒索钱财。

年复一年,网络犯罪分子为了窃取资金、数据和劫持设备,可谓花样百出。自然,如何保护计算机或移动设备,抵御网络威胁也变得越来越复杂。下面列出了一些新的防御技术,用于应对2014年新出现的黑客骗术(有些确实很可怕)。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。

1. 撤销CRYPTOLOCKER文件加密

您对Cryptolocker可能有所了解,此勒索软件去年至少登上过两次头条。这种臭名昭著的恶意软件通过唯一密钥加密用户文件,并以此要求用户支付赎金(通常需支付大约300美元)才能解密文件。即便删除该恶意软件也无法恢复被加密的文件。

#卡巴斯基防御#cryptolocker - 备份被可疑应用更改的文件并撤销加密

往往没有密钥就无法恢复文件,而密钥只有Cryptolocker背后的黑客才有。如果近期备份过所有数据,那么解决方法很简单,只要恢复一下就行,但问题是很多人并没有做过备份。现在我们推出了一种新的解决方案 - 卡巴斯基System Watcher,进过改进后只要有任何可疑应用尝试访问用户设备,就会自动备份用户文件。如果稍后发现,该应用是类似于Cryptolocker这样的恶意软件,那么可以撤销对文件进行的所有更改(包括读取加密)。


2. 远离网银木马

没错,网络犯罪分子能够利用银行木马直接从用户帐户窃取资金。银行木马效率极高(最近一个犯罪团伙一周时间就窃取了50多万欧元),有时候甚至能绕过双重认证和其他银行保护措施。银行木马会监视用户输入的密码,从用户数据保险库中复制并粘贴信用卡卡号,甚至还能在用户进行网上银行交易时进行截屏。

Safe Money能阻止键盘监视、剪贴板监视和网银交易时截屏。

为了保护用户安全,用户安装的安全解决方案必须能确保计算机访问的是正确的网站,实施了严格的加密技术,并且计算机中没有任何入侵程序。卡巴斯基安全软件多设备版运用了一项特殊技术 - Safe Money。这种技术整合了上述所有措施,能够阻止木马监视键盘输入,使木马无法插入网络浏览器等。新的防御措施包括阻止截屏(木马可能会利用此功能来监视屏幕上的虚拟键盘)和保护剪贴板。

3. 使用不安全WI-FI时发出警告

使用开放式Wi-Fi网络时,用户的所有数字操作是完全公开的,在公共场所尤其如此。监视这类连接简直不费吹灰之力,所以用户最好还是避免使用开放式Wi-Fi。当然,可能出现的网络安全问题绝不仅限于无密码的Wi-Fi。所以应该安装智能防御软件来检测可能的安全漏洞并向用户发出警告。卡巴斯基在这方面遥遥领先 - 不仅能通过相关设置来通知用户使用的是开放式Wi-Fi,而且还会阻止密码在未加密的情况下被传输。

此外,我们还会就如何正确设置家庭网络给出相关建议,并建议避免使用已知的危险公共网络。

#卡巴斯基帮助用户避免使用危险的#Wi-Fi热点。

4. 阻止摄像头监视

这听上去像是好莱坞烂片里的情节,但在真实世界中确实存在。黑客能利用计算机的网络摄像头来监视用户。通常这是用于网络间谍活动,但有时候,一些居心不良的家伙仅仅是出于恶作剧心理,会以此向用户(尤其是长得漂亮的姑娘)勒索钱财。

有必要用胶带将摄像头封住吗?其实不必,我们有更好的解决办法 - 只要有新应用尝试调用摄像头,就会向用户发生警告。用户可以允许Skype或Hangouts使用摄像头,但禁止其他应用访问网络摄像头。既简单又高效。

5. 时时关注孩子的网络活动,保障孩子上网安全

互联网对于孩子来说就像大海一样,其中充斥着各种可能性 - 但内容良莠不齐。为了帮助家长管理孩子的网络活动,我们提供了多种家长控制解决方案,能帮助家长控制孩子在网上玩游戏的时间,阻止孩子访问不当网站或与危险的陌生人交谈。但如今绝大部分互动都是通过社交网络进行的,再加上爱德华•斯诺登的泄密行为,现在许多社交网络都会对发送的内容进行加密。这种措施让许多家长控制解决方案毫无用处。而卡巴斯基的解决方案能够根据家长要求检查加密内容。这有助于防止社交网络中的网络欺凌问题和其他危险。此外,卡巴斯基的新产品支持用户更快、更轻松地设置相应限制。

6. 更好地防御网络钓鱼

只要有屏幕和联网功能的设备都应该防御网络钓鱼 - 网络钓鱼是一种网络欺诈行为,它假冒可信网站(银行、社交网站等)骗取用户的凭证和财务信息。通常,网络钓鱼防御功能会搜索假冒网站综合数据库,检查网页地址是否列在其中,若列在其中,则会阻止用户访问这些恶意站点。但是,新的网络钓鱼网站天天层出不穷,而我们得保护用户绝不会访问新的欺诈网站。为此,我们开发了200多个标准来帮助用户识别真假网站,同时我们还会将这些信息应用于用户访问的每个网站,帮助避免陷入新的骗局。

#卡巴斯基产品利用200多个标准来识别新的网络钓鱼站点,防止用户被骗。

7. 与新浏览器无缝整合

浏览器开发人员也在努力将网络打造成一个安全的场所。为此,他们对浏览器进行了一些改动,但这些改动可能会导致与旧版浏览器插件和附件不兼容的情况。最近Google集中发送的Chrome插件就是其中一例。我们解决了这类改动带来的兼容性问题,并打算未来继续为所有各大浏览器提供支持。

8. 用户实时了解保护状态

每人只有一台家用电脑的时代已经一去不复返了。就算是普通的家庭里,也能轻松找到三、五台数字设备 - 笔记本电脑、平板电脑和智能手机等。所以我们不久前推出了多设备许可证,但这也导致了另一个问题,即如何管理对所有这些设备的保护。用户可以使用我们新推出的网页版卡巴斯基防御中心,通过一个网页就能实时了解所有设备的保护状态,轻松管理许可证,激活任意设备上的安全防御,获取技术支持,访问其他卡巴斯基产品和服务,包括免费工具在内。

9. 保护重要人物安全

如果你的朋友突然开始在Facebook个人简介中发布”减肥药”这样的广告或更奇怪的内容,或者向你发送包含模棱两可评论的未知链接,那基本可以判断你朋友的帐户被黑客入侵了,而且很可能是通过密码窃取和/或恶意软件感染方式入侵的。有点责任心的人必定会尽快通知受害者这一入侵情况。但该怎么做才能防止此类情况再次发生呢?你可以出手来保护朋友!使用卡巴斯基安全软件多设备版向朋友推荐防御套件,给出个性化的防御建议。你的朋友安装防御套件后,作为感谢,你将有可能获得我们免费赠送的保护软件。

10. 实时更新

实时更新听起来似乎不那么重要,但在安全领域,实时更新到最新软件版本是最重要的防御措施。所以像Windows系统或Chrome浏览器这样的重要软件现在都会自动更新。我们在卡巴斯基安全软件中也采用了同样的概念。卡巴斯基安全软件除了自动更新反病毒数据库外,还会自动将程序本身更新到可用的最新版本。比如说,你使用的是2015版,那么我们发布了2016版后,只要你的许可证还在有效期内,2015版就会自动升级到2016版。

联网汽车―便利但存在漏洞

如果你曾听说过诸如”智能家居”或”物联网”这一类的未来概念,我的话可能会让你感到惊讶,因为在目前众多的智能环境中,应用最广泛的非现代汽车莫属。 通常一辆车内置几十个计算机,用于控制刹车、轮胎、车灯、空调及其他部件。当然,汽车厂商也顺应了时代潮流,在新车中加入了各种在线服务功能,从而实现”联网”。因此,你可以通过使用智能手机来远程调节车内空调;在汽车的仪表盘上查看Yelp网站或Google地图;又或者开启自动应急系统,在发生事故时自动呼叫求助并向EMS提供事故GPS坐标。 美国互动广告局(IAB)位于西班牙的一家分支机构在最近的一次调查中发现,此类服务普及度相当高。通过对15家领先汽车品牌(包括:奥迪、宝马、福特、雷克萨斯、欧宝、雷诺和沃尔沃等)新车内”联网”功能的分析,我们发现每一家汽车厂商都或多或少有那么几种联网解决方案。一部分厂商商着重于”车载”解决方案的研发,而另一部分则更关注于智能手机与汽车的集成。宝马品牌领先群雄,总共拥有20款智能手机应用和14款车载应用,从Spotify(音乐播放)到远程汽车诊断,各种功能应有尽有。这一难怪为什么IAB找到卡巴斯基实验室,要求对宝马”联网汽车”进行安全风险评估了。 当然,人们最关心的话题无疑是黑客入侵是否会影响方向盘和刹车,此前已针对其他四个汽车品牌进行过了演示。但就本次研究而言,卡巴斯基的专家们则更关注对联网汽车”标准”功能的滥用问题。在所有这些联网功能中,最吸引人的地方无疑是能在不用钥匙的情况下打开车门,使用装有”My BMW Remote”(宝马远程助理)应用的智能手机即能实现这一功能。 为达到与宝马品牌相称的安全等级,这款应用的开发者们特意设计了双重认证系统,前提是在智能手机上安装”虚拟键盘”。曾接触过银行木马病毒的专家都能轻易发现,网络犯罪分子只需些许花招就能轻松越过此类保护程序。结合网络钓鱼、键盘记录和中间人技术,在加上社交工程,犯罪分子都能越过即使是最复杂的保护机制。在实际操作中,研究者完全可以拦截”受害人”的凭证并在自己的智能手机上安装同样的键盘应用,从而在车主毫不知情的情况下轻松打开车门。 如果你的车能通过智能手机打开,反之犯罪分子也能使用与银行木马病毒类似的技术偷车。 “联网车主可能会面临众多的风险:从密码被盗到地理位置被定位,均会导致非法远程控制甚至直接打开车门。针对计算机世界的威胁可能将波及整个汽车行业,而新一代车主们必须考虑到这些存在的风险”, –卡巴斯基实验室首席安全研究员Vicente Diaz说道。

提示