勒索病毒下数据安全的反思
5月12日,WannaCry (想哭)勒索病毒在全球范围大爆发,在短短24小时内,以迅雷不及掩耳的速度席卷全球超过150个国家,感染了超过30万台电脑。国家计算机病毒应急处理中心联合监测更发现,国外出现与WannaCry传播类似的“勒索病毒”,它会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名;该中心尚未收到国内用户感染报告,提醒国内提高警惕。 |
互联网时代的蓬勃发展,带来的便利和未来的期待的超越想象,同时也不可避免的增加了个人资料个人隐私泄密的风险。这次的勒索病毒事件,同时也曝露了数据安全的重要性,全球陷入恐慌中。而路透也援引数据称,勒索病毒的变种正以每小时3600台电脑的感染速度在迅速扩散中。在国内,很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。
与此同时,互联互通的网络空间里,公众对其安全性一直有着很大的疑虑,小至生活中个人隐私数据安全,密码管理上也存在信息外露的高风险;大到影响全球的WannaCry勒索病毒都带给我们网络安全、数据安全问题的深度反思。常见的一个生活中的例子是,多数人都是使用同一个邮箱账号、密码来注册和登录多个平台,虽然省去了不同密码设置的麻烦,但这样的使用人群是个人信息外露的高风险群体。以下的两个步骤可以提高个人隐私信息安全的管理。
利用Have I been pwned?检测自己的账号,邮箱,密码是否有在被盗用的风险范围内
若出现红色的「Oh no — pwned!」,则表示目前有跟你的邮箱账号、密码文件已经被数据泄露了。「Pwned on xxx breached sites」句子中的数字就是疑似外漏密码的网站数量,网站下方会列出曾经外泄此帐密的网站名称与相关事件。
使用密码管理器KeePass(或其他类似密码管理器),KeePass用来安全的生成和保存你在互联网上的各种密码,你只需要一把钥匙来解锁KeePass,就可以使用KeePass中存储的密码。
你可以将注册网站的登录网址,包括用户名,密码和备注保存在KeePass中,密码可以设置条件由KeePass帮你生成(比如设定含大写字母、小写字母、特殊符号、几位数等)。你可将KeePass的Database保存在坚果云中,这样就可以在任意设备,包括移动端上,通过你的钥匙(KeePass密码)打开“保险柜”,查看和使用所有账号的密码了。这里推荐坚果云的原因同样是出于安全性的考虑。坚果云采用二次验证登录,可以选择微信、手机或谷歌验证器进行身份验证,此外军方级别的传输和存储加密也可以确保个人资料的安全性。
关于针对勒索病毒的应对方法已经有很多媒体和专业人士提出了建议,在这里笔者也提出几个保护个人和企业数据安全的良好习惯,更希望防患于未然,避免再次出现网络危机。
平时应做好数据安全备份,将重要数据在云端备份,可以使用坚果云、Dropbox等安全级别高的同步网盘。如果对云端的数据存储仍有疑虑,可以使用Boxcryptor等第三方加密软件为机密文件进行云端和本地加密。加密后的文件只有通过Boxcryptor解锁后方可访问,无论是第三方机构、云服务提供商、哪怕是用户数据被盗,其他人都无法访问加密文件,通过双层的加密确保文件的最高安全性。
勒索病毒下数据安全的反思:如何避免下一次网络攻击?
定期升级Windows, macOS, iOS等操作系统到最新版本,打开系统自动更新,主动检测更新进行安装;坚决停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。防患未然应从平常小地方开始实施,提高个人的安全意识。
勒索恶意软件给国内甚至全球网络安全也带来了新的挑战,这次事件也显现出了国内对于数据被窃取、高级持续性威胁不够重视。从个人到企业再到国家层面,这次的事件都给整个互联网行业、整个社会上了一课,突显出在互联网时代数据安全的重要性。平时应主动提高安全意识,保持安全警觉,为重要数据做好安全保护。
本文来自博客园,作者:linux_pro,转载请注明原文链接:https://www.cnblogs.com/linuxpro/p/17869674.html