Daniel Bermingham

6 文章

将主电子邮箱账户的安全保护置于首位

人们并非对所有类别账户都一视同仁,相比于对ESPN Fantasy Football账户的重视程度,对在线网银或PayPal账户的重视程度显然更高。 就算很少考虑安全问题的用户也会使用强大密码并在接入与个人资金有关的网络服务时加倍小心。但是,依然有许多用户对自己的主电子邮箱账户关心甚少,甚至将其作为其他所有账户的”万能钥匙”使用。 想想看:不管创建哪个网站的在线账户,一般都会要求输入主电子邮箱作为账户名称。其中的原因众多。首先,你所注册的网络服务之所以想要你的邮箱地址主要是出于营销和广告的目的,如此才能向你发送他们的产品促销广告。 对于用户而言更加重要的是,一旦你的在线账户遭窃或忘记密码,主电子邮箱账户还能帮助恢复在线账户。从这个角度看,你的主电子邮箱账户相比于PayPal或网银账户而言更具敏感性,因为一旦电子邮箱账户遭窃,PayPal和网银账户也将同样处于危险之中。 遭入侵的账户还会影响你的所有联系人。就好比拒绝给孩子注射流感疫苗的下场:不仅只影响你自己,还会影响周围的每一个人。 除此之外,控制你电子邮箱账户的网络犯罪分子还会收集一些你使用其他在线账户的重要信息,然后对这些账户一一进行入侵。因此,电子邮箱账户一旦遭入侵,往往即意味着自己的整个数字生活遭受入侵。 这也是我们为何反复强调使用强大密码、启用双重认证以及对重要账户进行所有可能的安全控制的原因所在。你需要担心的不仅仅是主电子邮箱账户。 Goolge和苹果账户依据你所使用的服务(尤其是是Gmail或iCloud)很可能会提供对大量在线和现实信息的访问。此外,Facebook和Twitter还有权访问数量众多的其他在线账户,因此同样需要引起重视。Facebook独有的连接功能甚至成为了整个网络的认证代理。 OpenID也提供类似的服务–一旦账户被盗–可以使得攻击者访问包括主电子邮箱在内的所有在线账户,因此需要对此严加防范。 很难说你使用的帐户是用于何种目的,但你应不定期地进行检查。仔细查看自己账户的设置页面并确定这些账户之间的相互联系以及连接第三方应用和网络服务的方式,并采取相应措施。 长话短说:你需要以处理网银账户的方式来处理你的主邮箱地址,由于它是你最重要的在线账户,因此需要更加仔细。你是否从公共网络或不熟悉的计算机上访问网银账户?不得以上述两种方式访问你的主邮箱地址,因为你根本无法确定所使用计算机是否向自己的一样安全。 不仅需要关心自己的电子邮箱账户。 一旦你的账户遭到入侵,还会影响你所有的联系人。就好比拒绝给孩子注射流感疫苗的下场:不仅只影响你自己,还会影响周围的每一个人。因为当你一旦感染麻疹,必定会提升感染与你接触的人的风险。 #将你主邮箱地址的安全性#置于首位,因为可能还会导致所有其他账户遭窃。 与此相类似,一旦你的账户遭到入侵,网络攻击者将其作为工具,以攻击你的朋友、其他家庭成员和网友的账户。一名”出色”的网络攻击者会通过入侵一个账户来收集信息并发送恶意邮件,使受害者无从分辨真伪。一款强大的反病毒解决方案将能保护你免遭含有恶意软件的垃圾邮件攻击。卡巴斯基安全产品内含反钓鱼技术,能够检测出网络钓鱼网站并向用户发出警告。此类保护功能,将能防止你将重要信息”交予”模仿合法网络服务的网站。最后,该类反钓鱼保护功能还能防止你不小心同时泄露密码和用户名,从而通过一次攻击就能获取有价值的账户。 保持网络安全并非易事,但如果我们能共同协作,遵照以上方法并部署多层保护的话,我们就一定能取得胜利。

My Kaspersky,如何做到更好地保护我们所有设备

是否还能记起以前我们只有一台电脑的年代?这些岁月早已一去不复返。就在写这篇文章的时候,我随意四周观察了下,有找到了不下6种电脑型设备,而这些也只是日常使用设备中的一部分而已。据统计,一个美国家庭平均拥有5台可连接互联网的设备。随着越来越复杂的在线威胁不断出现,所有联网设备都很难幸免于难。每一种设备都有不同的平台、应用和界面,的确令人眼花缭乱,那我们是否还有其他更简便的方式来保护所有设备呢? 当然问题的解决方法不止一个,但你的卡巴斯基实验室朋友们在这里向你推荐一个全新门户网站-My Kaspersky。无论您身处哪里,只需登陆My Kaspersky中心网站,即能管理多台设备的所有安全功能,且使用相当方便。 My Kaspersky作为一个最新的中心网站,在这里你可以对已使用的所有安全保护功能进行部署、监控甚至修改。 具体来说,用户只需登陆My Kaspersky门户网站,即能一屏式并实时观察所有受保护的设备,包括:实时保护状态以及远程管理设备安全的能力。无论用户身处哪里,都能通过远程管理界面对一台或所有设备进行扫描,以检测是否存在威胁。此外,还能对运行卡巴斯基产品的所有设备进行设置更改。 如发现设备丢失或被盗,用户还可以开启针对移动设备的反盗窃管理服务,功能包括:远程锁定、设备定位以及数据清除。内置摄像功能可以对你手机的当前持有人进行偷拍,以确定犯罪嫌疑人。你还能远程打开噪音发射功能让手机自动发出警报声,即使设备已调至静音也同样有效。作为目前最先进的技术,就算有人将你被盗设备内的SIM卡换成新的,所有这些功能仍可运行。 此外,只要你登陆了该门户网站,你不仅能管理产品许可证以及查看所有许可证的剩余时间,还能激活安全保护、开启数据库更新,甚至还能在所有设备上启用或禁用你认为合适的产品功能和设置。你还能使用例如卡巴斯基密码管理器的其它免费和收费服务(包括促销和打折活动)。除了上述这些功能以外,My Kaspersky还可以让客户向卡巴斯基技术支持发送技术请求,其中将自动包含了你许可证的所有信息。换句话说,My Kaspersky就是一个中心网站,你可以在上面随意部署、监控和修改使用的所有安全保护功能。 正如我们在上文所提到的,只使用一台电脑并只需要单个电脑保护功能的时代早已一去不复返。你的Windows电脑或平板电脑早已成为网络攻击者们眼中的”香饽饽”,背后的原因在于其处理能力和所存储的数据。过去Mac电脑和其它苹果产品对基于网页威胁免疫的年代也早已远去。安卓平台和其它恶意软件是其中增长最快速的一类威胁。当然,单单只有安全产品的话并不能完全保护你的设备,但它们却始终处在安全防御的第一线,同时也是最后一道屏障。但你依然必须时刻考虑安全问题,但如果你正在读我们这篇文章的话,这说明你已经正在考虑了。 My Kaspersky只是多一种选择,确保设备管理在自动化方面正在努力发挥出全部的潜能。至于人的方面的网络安全问题,我们将通过Kaspersky Daily为您带来有关所有最新的网络威胁新闻,以及它们的运行方式和所需要采取的保护措施。 My Kaspersky让用户远程控制#所有设备安全功能成为可能

性勒索:网络犯罪分子利用敏感信息勒索用户

近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势。其中最被人所不齿的非”性勒索”莫属。 尽管”性骚扰”一词最早出现在1950年4月5日出版的《洛杉矶时报》上,但我们即将谈论的是关于互联网上的此类犯罪行为:从本质上讲这是一种性剥削行为,即网络犯罪分子通过手中掌握的受害人艳照或不雅视频,威胁受害人将这些照片和视频公诸于众。而保守这些隐私内容的代价常常是要求受害人为其提供性服务。也就是说,犯罪分子会向受害人索取更多的照片、视频或金钱,如若不从则威胁将所有这些内容公开或散播。 性勒索计划可通过许多方式实施。 性勒索计划可以通过许多方式实施。攻击者通过在受害人机器(传统电脑或移动设备)上安装间谍软件,控制打开摄像头并自动录像。同样,受害人还可能被迫通过网络钓鱼和其他方式下载恶意软件,使攻击者能够窃取储存在受害人机器文件夹内的不雅内容。我猜测最有可能发生的情况是:那些怀有报复心理的前男友或前女友威胁受害人将两人此前亲密的照片、视频或讯息公开,而这些内容则是最初经双方同意各自保存的。最后,还有一种方式对我来说比较新鲜,就在今天正巧读到一篇报道,是关于一个家伙在别人家里偷了主人的笔记本电脑,从而获得了受害人的艳照。 显然,最近的这条新闻让人有些烦恼,因为从理论上说,我们每个人的设备都有可能被偷,而我只能说并不是每个人都将自己的”艳照”或”不雅视频”储存在电脑里。让人悲痛的是,上述新闻中的受害者因为笔记本电脑遭窃而最终自杀身亡。还有许多此类案例是发生在青少年之中的,他们常常以这种方式来欺凌身边的同龄人。同样让人烦恼不堪的是,此类”性勒索”事件越来越多地揭露出一些儿童色情案件,显然必将受到加利福尼亚夫勒斯诺市陪审团的起诉。 然而,我认为全面地看待这一问题非常重要,因为造成此类事件的原因归结起来都是因为怀有恶意的一方想利用你自己的资料来伤害你。不管我们在个人电脑里、移动设备和其他机器内储存了艳照、不雅视频或其他什么内容,这些对于我们说只是一些不堪回忆的往事。 回想一下:你曾有过几次开玩笑地向你的朋友发送攻击性短信或邮件?你是否曾有过向你的同事恶语相加?是否曾谈论过一个尽管是假设但却是严重违法的犯罪计划?为了那个目的,是否曾谈论过一个真正的犯罪计划?我们都会对所谈论过的一些愚蠢话题保密,这恰恰证明所谓”如果你没有什么可隐藏的,你根本无需隐私”的争论有多么荒谬。我们每个人都有一些不想让人知道的东西,那些宣称无需隐私的人不是在撒谎,就是并未认真考过这个问题。 这正是为什么我们应该采取所有必要措施来保护我们资料的主要原因之一。我们谈了那么多关于设备备份的话题,只是不想丢失我们宝贵的信息,但这仅仅只是资料保护的一部分措施。我们还需要确保我们的资料无法被那些想要伤害我们的家伙偷走。 那么让我们一个一个来看这些可能发生的情景,是否有一种方法可以保护我们自己免于被自己信息所伤害。首先:最好的方法是不要保存任何可能反过来伤害自己的信息,尽管我们知道这说起来简单做起来难。如果你的确保存一些个人敏感信息或文件夹的话,可以考虑为这些文件设定密码或将其储存在外部硬盘上。 你无法阻止曾经交往过的对象将你的丑事向外宣扬,而你所能做的就是希望他/她至少在一定程度上是个相对正派的人。然而,事实上很容易能够防止某些别有用心的人将恶意软件或间谍软件安装在你的机器上。只需遵照我们之前所提供的方法就能有效避免恶意软件入侵你的设备。使用一款安全解决方案即能提供保护。不要点击任何可疑邮件内的链接。确保你的计算机和所有软件都打上补丁并升级到最新版本。不要将你的计算机放置在公共场所。不要随便将别人的存储设备插入你的计算机和移动设备。 就设备盗窃而言,确保你的设备上安装了某些设备追踪和远程清除软件。iCloud为苹果的Mac和iOS设备用户都提供了一些极好的选项。卡巴斯基安全软件安卓版也同样拥有出色的远程锁定和清除功能。从本质上说,Windows Intune是一种专用于Windows和其他操作系统的云管理控制台,使用户能自行恢复出厂设置,清除部分和全部存储,远程锁定丢失或被盗设备以及重置密码。 近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势,但# “性勒索”可能是其中最卑劣的一种。

保护你最重要的个人数据

专门破坏用户数据并借此向用户索取 “数据恢复费”的恶意软件这两年横空出世,成为人们最热议的话题之一。当然–那些我们经常提到的勒索软件和其它恶意程序–毫无信誉可言,就算你支付了所谓的”数据恢复费”,有很大的可能性是你的数据依然遭受恶意软件加密或阻止访问。虽然如此,就我们从今年Black Hat安全大会得到的消息得知,CryptoLocker恶意软件的开发者们在这一方面还是相当”守信”的。 首先,我们依然不建议你向犯罪集团低头,比如通过支付300美元来恢复原本属于你的数据。因此,现在就行动起来—不要等到设备被感染的时候—好好计划一下如何防止数据丢失。我并不准备在这里告诉你哪一台设备会被感染,因为我也不知道。我要告诉你的是一旦感染CryptoLocker将一场巨大的灾难,而且还有很多其他的恶意软件将威胁到你的数据。 即便没有恶意软件的出现,我们也会因各种原因丢失所需要的信息。硬盘损坏所带来的灾难性后果不亚于感染CryptoLocker。各种千奇百怪的意外都会成为你丢失所需要和依赖的数据:将手机落到水池里,平板电脑被偷,甚至因为丢失一个小零件导致整台设备无法运行等等。 我们不建议你向犯罪集团低头,比如支付300美元来恢复原本属于你的数据。 首先你需要做的是确保对重要数据定期进行备份。如果你使用的是苹果电脑,苹果自带的时间机器(Time Machine)功能以及专用外部硬盘将助你完成备份工作。当然,Windows自带有自动备份功能。 事实上,聪明的用户通常会制作多个备份:一种是可以自己控制的(比如外部硬盘),还有一种是无法控制(比如信任的云存储供应商)。如此,一旦发生灾难性事件,比如你的电脑感染了恶意软件后莫名其妙地无法运行,同时连接电脑的外部硬盘也受感染而无法正常存取。不用担心,你还有第三个备份-基于云的存储方案。 另一种方案叫做”未雨绸缪”,即在感染恶意软件之前就采取保护措施。主要有两种方法可以避免感染:一是凭一己之力对所有点击的网页以及有意或无意下载到电脑的文件进行甄别和筛选。但问题是我们是人而不是机器,是人都会犯错—更不用说网络犯罪分子的高超犯罪手段是我们无法想象的。因为通过欺诈我们这样的用户将恶意软件装入我们的电脑是他们唯一的谋生手段。而另一种防止受恶意软件感染的方式则是安装信任的安全解决方案让机器自行进行保护。 我们推荐卡巴斯基安全软件多设备版–或者我们亲切地叫它— KIS MD (kiss-emm-dee)。这款软能够保护你的所有设备免受几乎任何的威胁和感染。卡巴斯基安全网络(KSN)全天候24小时运行,并时刻处于警戒状态。举个例子,当一种全新病毒出现在了位于新西兰一台受卡巴斯基保护的机器上时,KSN能在几分钟内即编写出一个检测特征,无论你在世界的哪个角落,都能即刻使你的计算机得到保护。一旦你所有的设备安装了卡巴斯基安全软件多设备版本,感染KSN未知病毒的可能性几乎为零。即便你的设备不幸受到感染,KIS MD能将所有运行该解决方案设备上的病毒感染消灭地一干二净。 如果你遵照我们所有指示的话,即能完全抵御那些即将危害你的机器和数据的恶意软件,但你依然需要保留一些应急方案以防不测。 就网络安全而言,一点点思考就能对你帮助良多。 #由恶意软件造成的数据丢失是一个严重的问题,因此运行一款反病毒解决方案并备份你的机器必不可缺

炎热夏日小贴士:如何让孩子在今夏安全上网

每年的暑假意味着孩子们的大部分时间都在家里,有些家长不得不稍加注意下他们的孩子在家里的时候到底在干些什么。无论是在外游逛玩耍,还是在家打电动、玩电脑或是看电视,一定程度的成人(或哥哥姐姐)监督必不可缺。我们无法阻止你的孩子去邻居家后院”大肆破坏”,但当他们上网或以某种方式与互联网交互时我们可能帮得上忙。 我们绝对不只是想简单地敷衍了事,比如只是建议给孩子一台iPad,让他/她坐在那儿一整天上网。然而,如果安装了适当的工具,你完全可以让电子技术担负你的一部分监督工作,甚至每次孩子上网的时候,都是你一天中最轻松的时刻。 网上和现实生活中的欺凌 –众所周知所造成的心理影响甚至还会延续至孩子成年以后 –是一个相当严重的问题,同时你还需要担心一下孩子所用设备的安全性 限制孩子的上网时间 全新2015版卡巴斯基安全软件拥有最新且更为直观的家长控制功能,能够让你完全掌控孩子的互联网使用情况,同时有效限制孩子的上网时间。卡巴斯基安全软件内置的上网限时功能是让孩子离开网络去户外活动的有效方法之一(或至少让孩子不再一整天地盯着电脑屏幕)。 控制上网内容 卡巴斯基安全软件可使家长能够限制孩子访问不适当的网站或玩一些与其年龄不符的游戏外,还能有效防止孩子将个人数据与第三方共享。根据不同内容和每个孩子的年龄,将各个网站和游戏进行分门归类。家长能够轻易地查看有关孩子网上活动的详细报告。这一监控功能即使在孩子访问加密(HTTPS)网站时也同样有效,尤其重要的是像Facebook、Google这样的大型网站,这些网站正越来越多地对与用户通信的每一个字节加密。 此外,上网限时、行为报告以及内容阻止对于防止孩子受到或参与网上欺凌有着巨大的帮助。 保护你的计算机 – 来自于孩子和网络的威胁 尽管网上和现实生活中的欺凌 –众所周知所导致的心理影响甚至还会延续至孩子成年以后 –是一个相当严重的问题,但你依然还是需要担心一下孩子所使用设备的安全性。孩子通常缺乏判断力,当然也不是《Kaspersky Daily》的忠实读者。卡巴斯基安全软件拥有防范核心恶意软件、加密恶意软件以及漏洞利用的保护功能,可完全抵御各种在线威胁(包括:偷偷打开网络摄像机的威胁)。 更确切地说,孩子相比于成年人更易于受到网络欺诈和钓鱼攻击。网络钓鱼不仅限于网站和电子邮件;网络骗子也已调整了他们的网络钓鱼计划,将目标锁定在网络游戏、社交网络以及聊天服务的用户。卡巴斯基实验室反钓鱼保护功能对遇到的每一个URL进行分析,以确定其是否是旨在窃取用户凭证和其他信息的虚假网站。首先,采用反钓鱼数据库对URL进行检测,然后再是卡巴斯基安全网络,最后再使用超过200度量的启发式分析器进行最后的检测。如果该网页被识别为是钓鱼网站,则反钓鱼组件可迅速阻止访问。 保护手机、平板电脑和其他移动设备 当然了,有些孩子时常还会使用智能手机和其他移动设备来连接互联网。这些”小电脑”通常可随身携带,且相比传统电脑含有更多敏感信息,因此将面临几乎一样多的威胁。除此之外,丢失移动设备的风险也远高于笔记本电脑或传统电脑。幸运的是,卡巴斯基在台式机上所拥有的众多保护功能在移动产品中也丝毫不少,对于使用卡巴斯基安全软件安卓版的用户而言更是如此。 苹果iOS版卡巴斯基免费安全浏览器以及微软的Windows手机操作系统都能有效阻止钓鱼网站链接和其他可能威胁用户的基于网络的资源。该应用还可根据用户选择的标准(基于17个预定义的内容过滤类别)对访问内容进行过滤。因此,用户能够自动阻止访问不适当的网站、含有暴力或脏话的材料、赌博网站、社交网站、聊天室以及论坛等,从而使家长对于孩子的网上活动拥有更强的控制能力。 夏日小贴士:如何让孩子在今夏安全上网

如何避免小物品丢失

因设备丢失而产生的风险仍然是我们要面临的最严重的隐私和安全威胁之一。通过使用基于GPS的设备定位和防盗应用,丢失手机或其他小物品的机会越来越小。然而,并非所有设备都内置有定位器功能,就算有这种功能,也并不是解决极为普遍的设备丢失问题的完美方法。虽说如此,但此类服务可能仍是用户防范设备丢失的第一道防线,也是最佳方案。 软件 iPhone和iPad用户都能通过登录到iCloud帐户来访问”查找我的iPhone“。在其中用户能够跟踪自己任何一个Apple设备的位置。与此类似,”安卓设备管理器”应用也提供了用户跟踪自己所有安卓设备的功能。微软系统手机的”查找我的手机”功能和黑莓设备的”黑莓保护”功能都能完成同样的任务。 这些类型的防盗或定位跟踪服务是防止设备丢失和被盗的最好方法(各服务均提供了数据擦除功能)。如果对这些跟踪功能并不熟悉,您应该尽快掌握这些功能,与其事后后悔,不如事先保障安全。 但如果设备没有这类功能该怎么办呢?幸运的是,另有一些免费应用提供了相同的服务。Prey Project提供的防盗软件好评如潮,它支持跟踪没有内置防盗功能的设备,并且兼容Windows、O SX、iOS、安卓和Ubuntu及其他Linux分发版。 此外,一些安全公司也越来越多地开始在自己的产品中部署反盗窃解决方案,用户很可能具有跟踪功能,但自己并不知道。其中一些功能甚至可用于跟踪被盗、擦除数据或换用新SIM卡的手机。 当然,这些服务都有一定的局限性,最明显的一点就是受电池续航时间制约(你没法通过GPS定位到一部没电的手机)。所以,下面给出了其他一些灵活变通的方法,可帮助您找到遗失的设备。 如果对这些跟踪功能并不熟悉,您应该尽快掌握这些功能,与其事后后悔,不如事先保障安全。 标签 贴标签可能听起来很傻,但确实非常有用。想想吧,防范猫狗丢失的主要手段就是在宠物的项圈上挂上金属标签,标签上印有主人的姓名和电话号码。所以去印一张标签,内容包括您的姓名、电话号码和电子邮件地址,然后把标签贴到设备显眼的位置。标签对于手提电脑来说尤为重要,因为在过机场安检时最容易弄丢。 以上我们说得都是碰到坏人的情况,所以很容易就忘记我们周围还是有很多正派的好人。你可能从来都不知道,世界上有许多人会想尽一切办法物归原主。这也是为什么有封面的纸质期刊以及策划人几乎总是在开首版面包含”失物招领”部分。有些人非常富有同情心,喜欢帮助别人。 包装 另一个保守的建议是出行时携带醒目的行李、手提电脑包或背包。因为要弄丢色彩鲜艳或特色鲜明的行李的可能性较小,而其他人也很难误把你的行李当成自己的,比如你是大厅里唯一背绿色尼龙背包的人。每次站在行李提领区等行李时,我一眼就能看出有些人的行李太容易被拿错了 - 对于其貌不扬的行李来说尤其如此。 我们建议将手提电脑和平板电脑放在非透明的行李包装中。 与此类似,手机壳能很好地防止设备搞混。如果你和一帮朋友外出,很可能有两人或好几个人的手机完全一样。采用独特、与众不同的手机壳可避免拿错手机。 另外,将手提电脑和平板电脑放在非透明的行李包装中也是个不错的主意。手提电脑包虽然能够相当安全地保护电脑,但也容易成为窃贼的目标。 和以往一样,如果您对此有任何想法,请在评论区留言;以后的贴子中我们很可能会”偷偷”用到这些留言。