在我们的合作伙伴博客系列中,我们希望强调我们与电信行业各个领域的同行和业务合作伙伴之间的关系。我们知道,就关系而言,整体确实大于部分之和。这就是为什么我们想与您分享与我们合作的公司的智慧、经验和观点。
本期合作伙伴博客系列来自 Dead 的 Don HaroldDrop Software,一种允许安全通信和安全文件共享的在线协作工具。在这里,他介绍了计算机病毒的一些危险、它们通常是如何感染的,以及避免让病毒破坏您的网络的方法。
如何在不使用昂贵的防病毒程序的情况下保护您的公司数据
你在做什么来保护您的公司数据不被黑客窥探?您是否有足够的信心说您的数据受到了很好的保护,没有什么可以打破您的安全墙?如果你不确定,也许你应该问自己这四个问题-
- 贵公司是否向客户发送文件和图片?
- Google Drive 和 Dropbox 是您用来交换文档的常用工具吗?
- 您是否经常使用电子邮件与您的客户、团队和其他联系人联系?
- 您是否定期下载通过电子邮件发送给您的文件?
如果您只是在做上面列出的其中一项,那么是时候三思了。
为了保护您的数据,人们通常认为您需要昂贵的防病毒程序。许多此类程序并不是您所期望的全面保护,但是,它们更不是对抗恶意软件攻击的唯一方法。事实上,您实际上可以在没有防病毒软件的情况下生活,但仍能保证您的数据安全。不过,在我们开始讨论之前,我们应该首先研究近代历史上一些最大的攻击。</p>
以下是 Sharon Weinberger,外交政策执行编辑:
- ILOVEYOU 在 2000 年,一个名叫 Onel de Guzman 的菲律宾人以电子邮件的形式发布了这个史诗般的病毒,主题行是“ILOVEYOU”,附件中的文件名为“LOVE-LETTER-FOR-YOU.txt.vbs”。人们掉进陷阱打开了文件,以为这可能是他们的爱情告白。据估计,该病毒在全球范围内造成了 5.5 至 87 亿美元的损失,影响了当时所有联网计算机的 10%。
- 红色代码 2001 年,一种计算机蠕虫病毒被发射。运行 Microsoft 的 IIS Web 服务器的计算机受到攻击,导致蠕虫病毒关闭了一些网站,包括白宫网站。该病毒造成了超过 20 亿美元的损失。
- Stuxnet 最初命名为 VirusBlokAda,这种恶意计算机蠕虫是专门为在 2009 年对伊朗的核计划造成真正的破坏而创建的。它破坏了伊朗大约 1/5 的核离心机制造机器失去控制并撕裂自己。
- 其他可耻的病毒包括 Conficker Virus、agent.btz、Zeus 和 WannaCry。
希望您没有受到其中任何一种的影响,但也许您遇到过不那么多产的病毒。事实上,很有可能是这种情况,因为病毒本质上是任何类型的恶意软件。Malware(恶意软件)是专门为禁用、损坏或伤害计算机和计算机系统而编写的软件。常见的恶意软件类型有病毒、广告软件、间谍软件、蠕虫、特洛伊木马和勒索软件。计算机病毒是一种恶意软件类型,它能够通过修改或更改计算机程序来克隆或复制自身,并在整个系统中传播,从而破坏和破坏数据以及计算机系统本身。病毒具有删除和损坏文件以及改变计算机运行方式的破坏性能力。病毒是致命的!它们可能会给您造成数千美元甚至数百万美元的损失。
防病毒程序如何保护您的数据?
防病毒程序可保护计算机系统在联机时免受网络攻击和计算机病毒的侵害。它们用于数据安全扫描和检测来自文件和网站的病毒。防病毒程序可以自动或手动运行,确保您的计算机和数据上没有病毒。但是,防病毒程序也是有代价的,一些最常用的防病毒软件确实很贵。考虑到防病毒保护可能不足以让您远离伤害,这真的值得吗?
PopSci 的助理技术编辑 Rob Verger 在他的 PopSci 文章:
您的防病毒软件还不够。“预防是防病毒软件的主要功能。一些防病毒程序可以删除下载的病毒,但不一定是所有病毒,因为有些是上述其他类型的恶意软件(广告软件、间谍软件、蠕虫、木马和勒索软件)。人们需要获得恶意软件清除程序才能与防病毒软件并肩工作。”
了解这种破坏性恶意软件的常见罪魁祸首是实现最大安全性的第一步。Rick Broida,CNET 的 Cheapskate 博客将这些列为恶意软件的两个主要罪魁祸首:
- 不安全链接 电子邮件可能对您的业务弊大于利。在电子邮件中,大多数时候,我们会收到带有不安全链接的网络钓鱼电子邮件。例如,开创性的 ILOVEYOU 病毒来自一封传播给全世界数百万人的电子邮件。同样,链接主要通过电子邮件发送,当人们点击它时,它可以在计算机上安装恶意软件。
- 间谍软件下载 提供免费软件下载的网站十分猖獗。这就是一些恶意软件秘密隐藏的地方,一些恶意软件自信地加入其他下载按钮,使无辜的访问者感到困惑。单击虚假下载按钮后,就会下载恶意软件。你知道接下来会发生什么。
如何在不使用防病毒软件的情况下保护您的数据
- 使用 Dead Drop 软件 因为一些恶意软件来自通过电子邮件发送的不安全链接,请尽量减少电子邮件的使用。考虑使用不同的消息传递系统来保护您免受在线攻击和恶意软件的侵害。Dead Drop Software 是一种在线协作工具,可实现安全通信、安全文件共享和轻松的项目协作。使用 Dead Drop,您不仅可以击中两只鸟,而且可以同时击中三只鸟!这种基于云的软件采用银行级安全性构建,对平台内的传输中和静态数据进行数据加密。您只需要互联网连接和网络浏览器即可安全地使用该软件。此外,它还具有其他令人惊叹的功能,例如任务和项目管理、文档管理、团队协作等等。
- 养成安全的浏览习惯 在点击任何在线内容之前始终保持警惕并养成安全的浏览习惯。有一些可用的在线工具可以让您先将鼠标悬停在链接上,然后先查看其内容的预览,然后再单击并转到该网站。Chrome 用户的 SearchPreview 和 HoverSee 等等。或者为 Chrome 和 Safari 用户使用广告拦截器,例如 Adblock。它阻止并防止广告出现在任何网站上,从而保护您免受罪魁祸首#2 的侵害。来自生活骇客:
“Adblock Plus 是目前最强大的浏览器扩展程序之一,虽然与它同名的是其最常用的功能,但它不仅仅是屏蔽广告。事实上,你可以用它做各种各样的事情,包括清理 Facebook 的界面和确保网站没有跟踪你。”
此外,请注意下载的内容,切勿点击链接或打开陌生人发来的附件,在下载或点击带有附件或链接的转发电子邮件之前,请务必三思而后行。 - 备份、备份、备份 如果您使用的是 Dead Drop 软件,您可能不需要数据备份,因为该软件没有存储和带宽限制。任何拥有帐户的人都可以发布和共享任意数量的文件。确保始终在云端和本地备份您的数据。
- 最新系统 应用程序更新主要是为了修复错误和提高性能。保持安全的一种方法是通过定期更新您的应用程序、硬件和软件。来自 MUO(利用)的 Danny Stieben 说:
“下一步是确保您所有的软件,尤其是您的浏览器,都是最新的。较新版本将修复旧版本中可能存在的安全漏洞,更新还可能带来对新安全技术的支持。这样一来,黑客或病毒就很难利用安全漏洞来破坏您的系统。” 创建强密码创建复杂而强的密码不仅有帮助您保护您的数据,但也将保护您免受黑客攻击。另外,不要在不同的帐户中重复使用您的密码。一旦一个帐户被黑客入侵,如果您对其他帐户使用相同或相似的密码,黑客可以很容易地看到一个模式并最终破解您的关键数据。首席消费者安全传播者加里·戴维斯 (Gary Davis) 提出了以下建议:
“……检查您的在线帐户是否提供多重身份验证。这是需要多条信息来验证您的身份的时候。因此,要登录帐户,您可能需要输入发送到您手机的代码,以及您的密码和口令。”- 使用防火墙防火墙是一种网络安全,分为软件和硬件,它保护和监控传出和传入的网络流量,在计算机主机或网络上的可信和未授权通信之间建立隔离墙或屏障。其他软件防火墙内置于某些操作系统中。如果您有内置防火墙,请确保始终将其打开。但是,如果您没有,您可能需要考虑购买硬件防火墙。明智的做法是使用防火墙让您在 Internet 上保持隐身状态,阻止来自不受信任来源的未经授权的通信。
- 确保覆盖已删除的文件因为从计算机中删除的数据技术上永远不会永远消失,真正确保您的旧数据的最佳方法永远消失就是覆盖它。或者,如果您决定不使用旧硬盘驱动器,而是使用其他数据备份方式,您可能希望选择完全销毁设备,就像使用电锯一样。
- 传播新闻 教导和教育您的员工上述建议的方法。数据安全不是靠一个人的努力,而是靠大家的努力。教育您的员工不仅可以保护您的公司免受数据泄露和网络攻击,还可以建立团队合作保护。此外,接受一些教育总是比花钱修复受病毒感染的系统更便宜。
结论
获取并使用防病毒软件来保护您的公司数据绝不是一个糟糕的选择,因为它可以大大降低遭受恶意软件攻击的机会。但是,即使不使用防病毒软件,保持警惕并使用上述提示也能获得最大的数据安全性,这始终是明智和明智的。因此,尽管病毒威胁大约 100% 可能不足以阻止人们上网,但它仍然存在。这就是为什么您要确保遵循这些提示,在连接的设备之间保持安全距离和不良行为者,更新您的所有硬件和软件,最重要的是,如果您有无法在内部回答的有关网络安全的问题,请联系网络监控专家,看看你的情况是什么,如何改善。
你怎么看?您觉得使用防病毒程序安全吗?还是您根本就不用一个?通过在 Twitter 和 Facebook,并确保继续关注合作伙伴博客中的更多信息系列。