如何防止黑客入侵
2020-03-26 18:17:41 【
这些天似乎每个人都在被黑客入侵。一年有数百次成功的网络攻击,并且有无数次尝试。虽然您不能完全保护自己免受黑客攻击,但可以帮助防止它的发生。此WikiHow将教您如何提高帐户,移动设备,计算机和网络的安全性。 创建复杂的密码。您在应用程序或网站上访问帐户的密码应由数字,大写和小写字母以及难以猜测的特殊字符组成。 请勿将相同的密码用于多个网站或帐户。如果黑客恰巧破解了您的密码之一,这可以限制对您的损害。 使用密码管理器。密码管理器为不同的站点存储和自动填充您的凭据,使您可以为每个站点创建一个复杂且唯一的密码,而不必担心多次输入密码本身。虽然您也绝对应该自己跟踪密码,但是密码管理器将帮助您提高设备的安全性。 受到高度赞扬的第三方密码管理器包括“ Dashlane 4”,“ LastPass 4.0 Premium”,“ 1Password”,“ Sticky Password Premium”和“ LogMeOnce Ultimate”。 大多数浏览器都有一个内置的密码管理器,用于存储您的密码(尽管它们通常不对密码进行加密)。 不要透露您的密码。这是一条显而易见的建议,但值得一提:除某些学校服务外,您无需向站点管理员提供密码即可让他们访问您的帐户。[2] 此逻辑适用于IT工作者以及Microsoft或Apple代表。 同样,也不要告诉别人您手机或平板电脑的PIN或密码组合。甚至您的朋友也可能不小心将您的密码告诉别人。 如果由于某些原因您确实必须向某人提供密码,请在他们完成对帐户的任何操作后立即对其进行更改。 经常更改密码。除了保密密码外,您还应该至少每六个月更改一次您的各种帐户和设备上的密码。 确保不要两次使用相同的密码(例如,您的Facebook密码应与银行密码不同,等等)。 当您确实更改密码时,应该对其进行实质性的更改。不要简单地用数字代替一个字母。 使用两因素身份验证。两要素身份验证要求您输入用户名和密码后,输入通过短信或其他服务发送给您的代码来访问您的帐户。即使黑客能够破解您的密码,这也使黑客更难以访问您的信息。 大多数主要网站,包括流行的社交媒体网络,都具有某种形式的两因素身份验证。检查您的帐户设置以了解如何启用此功能。 您可以为您的Google帐户设置两步验证。 接收短信的流行应用替代方法包括Google Authenticator,Microsoft Authenticator和Authy。一些密码管理器还包括一个内置的身份验证器应用程序。 避免对安全性问题使用正确的答案。提出安全性问题时,请不要给他们正确的答案。黑客可以轻松找到您母亲的娘家姓氏或您长大的街道。取而代之的是,使答案不正确,或者甚至更好,使它们像密码一样,根本不以问题为基础。 例如,对于安全性问题“您母亲的娘家姓什么?” 使答案类似“菠萝”。 更好的是,您将随机数,字母和符号(例如“ Ig690HT7 @”)组合在一起。 您可能需要写下安全问题的答案并将其保存在安全的地方,以便在忘记答案的情况下仍可以恢复帐户。 仔细阅读隐私政策。任何从您那里获得信息的公司都必须制定隐私政策,其中详细说明了他们如何使用该信息以及与他人共享信息的程度。[3] 大多数人只是简单地单击隐私策略而不阅读它。尽管阅读可能很麻烦,但至少值得略读一下,以便您知道如何使用数据。 如果您在隐私权政策中看到您不同意或感到不舒服的内容,则可能需要重新考虑与该公司共享信息。 使用完帐户后,请注销。仅关闭浏览器窗口并不总是足够的,因此请确保单击(或点击)您的帐户名并选择注销(在某些情况下为注销)以手动注销您的帐户并从登录名中删除您的登录凭据。 输入密码时,请确保您在官方网站上。网络钓鱼诈骗(恶意页面伪装成社交媒体或银行帐户的登录页面的实例)是您被黑客入侵的最简单方法之一。发现网络钓鱼诈骗的一种方法是查看网站的URL:如果它与知名网站的URL(例如“ Facebok”而不是“ Facebook”)非常相似(但不完全匹配),则它是伪造网站。[4] 例如,仅在Twitter的官方页面上输入您的Twitter登录信息。避免在要求登录信息以共享文章或类似内容的页面上这样做。 该规则的例外情况是,大学通过其主页使用现有服务. 经常更改手机的密码。防止人们试图查看或窃取您的数据的第一道防线是强大且不断变化的密码。 确保每次更改密码时都进行实质性更改-不要只更改一个数字。 在大多数电话上,您可以设置“复杂”或“高级”密码,该密码除了典型的数字字符外还包括字母和符号。 避免使用Touch ID或其他指纹验证功能。尽管这些密码看起来似乎比密码更安全,但实际上它比密码更容易被黑客入侵,因为黑客可以使用打印机复制您的指纹。[5]指纹也不受第五修正案的保护,但密码受保护。 更新您的设备和软件。一旦更新适用于从手机的Facebook应用到整个操作系统的所有内容,则应尽可能应用它。 许多更新程序都是修补程序,用于修复弱点并解决安全漏洞。未能更新软件最终将导致出现可利用的漏洞,从而使您的设备处于危险之中。 如果您可以选择自动下载所有更新,请使用此功能。它将为您节省很多麻烦。 使用可靠的USB端口为手机充电。这些包括计算机和汽车中的端口(如果适用)。公用USB端口(例如您在咖啡店中看到的端口)可能会破坏您的信息。 因此,如果您要旅行,最好在USB电缆之外还带一个电源插座连接器。 避免越狱(或生根)您的手机或侧面加载应用程序。iPhone和Android都具有安全保护措施,可以通过越狱或使相应设备生根来绕过安全保护措施,但这样做会使您的手机容易遭受以前不可能发生的攻击和感染。同样,从未经验证的来源下载应用程序(“侧面加载”应用程序)会大大增加您感染恶意软件的风险。 Android手机具有内置的安全套件,可防止您从未知来源下载应用程序。如果确实选择禁用此选项(从“ 设置”中的“ 安全性”选项卡),则在继续下载之前,需要仔细验证从中下载应用程序的网站。 加密硬盘。如果您的硬盘驱动器已加密,即使黑客设法获得对您的硬盘驱动器的访问权限,黑客也将无法读取其中存储的数据。在采取措施防止访问时,加密是保护信息的另一种方法。 Mac -FileVault是Mac的加密服务。您可以通过以下方式启用它:单击Mac屏幕左上角的Apple图标,单击系统偏好设置,单击安全性和隐私图标,单击FileVault选项卡,然后单击打开FileVault。您可能首先需要单击锁定图标,然后输入Mac的管理员帐户密码。[7] Windows -BitLocker是Windows的默认加密服务。要启用它,只需在“开始”搜索栏中键入“ bitlocker”,单击“ Bitlocker驱动器加密”选项,然后单击“ 打开BitLocker”。请记住,如果不先升级到Windows 10 Pro,Windows 10家庭用户将无法访问BitLocker。 尽快安装更新。除了性能升级之外,系统更新通常还包含安全性方面的改进。 经常备份数据。尽管有最严格的安全性,您的数据仍有可能遭到破坏。这可能是黑客入侵或仅仅是计算机故障的结果。备份数据可确保您不会丢失任何数据。 您可以使用基于云的服务来备份数据。在加入一项服务之前,请仔细检查这些服务的安全性。虽然您可能会想选择最便宜的服务,但您想确保自己的数据安全。 您还可以使用加密的外部硬盘驱动器来备份数据。将您的计算机设置为每天不经常使用计算机时,每天运行一次自动备份。 避免单击可疑链接或回复未知电子邮件。如果收到未经请求的电子邮件,或无法验证的来自发件人的电子邮件,请将其视为黑客企图。请勿单击任何链接或向发件人提供任何个人信息。 请记住,即使回复电子邮件也会使发件人知道您的电子邮件地址有效。尽管您可能很想向他们发送讽刺的答复,但即使这样也会给他们提供他们可以用来入侵您的信息。 安装或激活防火墙。基于Windows的计算机和基于Mac的计算机都配备了防火墙,可以防止黑客访问您的计算机。但是,在某些计算机中,默认情况下未打开防火墙。 进入计算机的安全设置,然后查找“防火墙”设置。到达那里后,请确保已打开它并阻止传入连接。 如果您有无线网络,则您的路由器也应该具有防火墙。 启用固件密码。如果您的计算机具有可用选项,则要求用户输入密码,然后从磁盘重新引导或进入单用户模式。除非他们可以物理访问您的计算机,否则黑客无法获得固件密码,但是您需要非常小心,不要忘记或丢失密码,因为密码重置非常困难。要创建固件密码: Mac-重新启动Mac,然后按住⌘ Command并R启动。单击实用程序,单击固件密码实用程序,单击打开固件密码,然后创建您的密码。 视窗 -重新启动计算机,然后按住BIOS键(通常Esc,F1,F2,F8,F10,或Del)为您的电脑开机。使用箭头键选择密码选项,然后输入您的首选密码。 禁用远程访问。您可能需要远程访问您的计算机,或允许其他人访问您的计算机,例如致电给技术支持。但是,默认情况下应将其禁用,并且仅在需要时短暂打开它。 如果启用了远程访问,则实际上为黑客进入计算机和窃取数据打开了大门。 在计算机上安装防病毒软件。防病毒软件在下载后立即识别并删除潜在有害的文件和程序。Windows Defender是PC的不错选择,它已预先安装在Windows 10计算机上。对于Mac,将AVG或McAfee作为默认保护套件Gatekeeper之上的另一道防线。[9] 确保您计算机的防火墙程序和蓝牙功能仅允许受信任的连接访问您的计算机也是一个好主意。 使用安全的无线网络。一般来说,安全网络需要您输入密码才能连接到它们。在某些位置(例如机场或咖啡店),您可以在购买商品后要求输入密码。 如果无线网络不安全,您的计算机会在连接前通知您。在某些操作系统中,网络名称旁边还会有一个感叹号。 如果您必须使用互联网,但无法访问安全网络,则下次登录安全网络时,请立即更改密码。 如果您在家中有无线网络,请确保其安全且经过加密。请记住,默认情况下,无线路由器通常并不安全-您必须自己进行设置。 仅从信誉良好的站点下载程序。这种方法也适用于您通过不安全连接访问的站点。如果URL地址的左侧没有挂锁图标,而URL的“ www”部分之前没有“ HTTPS”,则最好尽可能避免访问该站点(并从中下载任何内容)。 学习识别假网站。除了避免网站没有“ HTTPS”和URL旁边的挂锁图标的情况之外,在输入密码之前,请仔细检查该网站的URL。某些网站会冒充另一个网站来尝试窃取您的登录信息(这被称为网络钓鱼诈骗);您可以通过查找多余的(或缺失的)字母,单词之间的破折号和多余的符号来发现这些站点。 例如,伪装成Facebook的网站可能具有faceboook.com其URL。 在站点名称本身中多个单词之间(在“ www”和“ .com”之间的单词)显示破折号的站点通常是不可靠的。 避免文件共享服务。文件共享不仅经常违反知识产权法,而且文件共享网站也正在与黑客一起爬行。您可能会认为您正在下载最新的热门歌曲或新电影,但是该文件实际上是变相的病毒或恶意软件。 这些文件中的许多文件的设计方式都使得防病毒软件筛选不会发现隐藏在其中的病毒或恶意软件。除非您尝试播放文件,否则病毒不会感染您的系统。 仅在安全站点上购物。不要在网站地址的“ www”部分之前未写有“ https://”的网站上输入帐户或信用卡信息。“ s”表示站点是安全的。没有此功能的网站将不会加密或保护您的数据。 将个人信息与社交媒体隔离。您可能会认为自己只是与朋友分享,但是在社交媒体上过多地透露自己和生活可能会使您容易受到黑客的攻击。直接与需要了解的人共享个人信息,而不是在社交媒体上公开发布。
】【打印关闭】 【返回顶部
上一篇如何解决对OT网络进行安全远程访问 下一篇黑客扫描容易受到Ghostcat攻击的A..