如何保护自己免受网络犯罪

作者: /

大多数人试图通过为账户设置强密码来保护自己在互联网上的安全。他们不会打开可疑的电子邮件,使用顶级杀毒软件,有时还会检查用户同意文件。但这些措施足以抵御网络犯罪吗?

要避免网络入侵的风险,首先必须了解网络犯罪的定义及其各种形式。是的,网络犯罪不仅仅是盗取信用卡数据或感染你的计算机恶意软件。

在本指南中,我们将介绍不同类型的网络犯罪,以及每个人在浏览互联网时应采取的所有安全预防措施。

什么是网络犯罪?

简而言之,网络犯罪是针对在线用户或用户群体的任何犯罪行为。它可以是从简单的诈骗邮件到涉及IT专家的严重有组织犯罪。

此外,网络犯罪是指利用互联网实施的各种犯罪行为——例如,绑架后通过电子邮件勒索。

据《福布斯》报道,美国 2022 年中期的网络统计数据被认为令人担忧,因为与前几年相比有大幅增长。

网络犯罪统计数据
网络犯罪——2001 年至 2021 年美国统计数据

问题是现代技术在不断发展,因此网络犯罪也变得越来越复杂。好消息是,大多数犯罪仍然基于用户缺乏知识。因此,阅读本文后,你的保护程度至少会提高 50%!

网络犯罪的类型有哪些?

当你上网时,究竟会发生什么?公司的网站或私人数据会面临哪些危险?你在网上可能面临的危险数不胜数,因此我们将重点关注 2023 年最普遍的网络犯罪类型

针对个人的网络犯罪

当犯罪分子准备发动大规模或有针对性的网络攻击时,他们通常会追求以下两个目标之一(或两者皆有):窃取金钱或个人信息。以下是他们可以采取的行动。

身份盗窃

一种非常常见的网络犯罪形式是窃取你在互联网上披露的个人信息。这些信息可能包括你的信用卡号、护照内容或社会保险号。

获得个人信息后,入侵者可以将其用于各种目的。例如,他们可以使用偷来的信用卡购物,然后转售商品。更令人不安的是窃取社会安全号码 (SSN),这是一种个人税号,可用于证明一个人在美国的身份。

由于许多现代金融机构可以通过电子方式接受信贷申请,犯罪分子可以使用 SSN 以持有人的名义申请信贷。

身份盗窃通常是由于存储大量用户数据的组织出现安全漏洞而导致的。最近的一个例子是美国移动通信公司 T-Mobile,该公司遭受了一次重大黑客攻击,导致 7000 多万条记录丢失。

社会工程学

这种网络犯罪并不总是需要先进的软件渗透手段。人际关系是社会工程学的基础。有时他们的目标是获得用户的信任,以便他或她自愿提供所有必要的数据。

价值 4000 万美元的 Ubiquiti Networks 泄密事件是社会工程网络犯罪的一个著名案例。诈骗者并未入侵任何系统,而是以公司管理层的名义发送了一封电子邮件,要求财务部门支付随附的发票。

众所周知的约会诈骗故事,即女性假装恋爱关系在网上向男友借钱,也不过是社会工程学而已。一般来说,犯罪的骗术有以下几种,以下是最典型的。

  • 网络钓鱼。网络钓鱼的目的是窃取身份,传统方法是发送带有恶意链接的电子邮件。犯罪分子将这些电子邮件伪装成知名公司的消息,并要求收件人点击链接进行注册。例如,它可能是来自银行的虚假电子邮件,通知你数据泄露,并要求你更改密码或提供个人和信用卡信息。
网络钓鱼电子邮件示例
网络安全人员发送的钓鱼邮件示例

另一种变体是木马:在这种情况下,恶意链接会导致病毒从你的电脑中窃取个人数据。

  • 借口。入侵者冒充技术支持代表,提出解决软件问题。实际上,程序没有问题。另一方面,受骗的受害者信任入侵者,并直接向他提供“修复系统问题”所需的重要数据,或者只是授予他远程访问其 PC 的权限。

这种网络犯罪的情况多种多样。例如,窃贼可能冒充银行经理,甚至是家庭成员。欺诈性呼叫中心每天使用被盗电话号码联系数百名潜在受害者。

借口示例'
预先测试作为网络犯罪策略的一个例子

物联网设备

物联网 (IoT) 设备(任何标有“智能”标签的设备,例如手表或水壶)的广泛流行也存在弊端。这些设备极易受到网络犯罪的攻击,因为它们始终连接到互联网并且缺乏足够的安全性。智能设备的内存、容量和存储空间有限,因此无法得到适当的保护。

那么可能发生什么呢?入侵者可以入侵你的设备并访问冰箱或智能扬声器所连接的网络。剩下的就是纸上谈兵:入侵后,访问你的设备和敏感数据就变得非常容易了。

网络跟踪

窃取金钱或数据通常不是网络欺凌的目的。有时它看起来或多或少有些危害。例如,如果你经常收到同一个人对你的 Instagram 帖子的恶意评论,你应该将此视为网络欺凌。

然而,这类网络犯罪还包括更严重的滥用形式。例如,一些网络跟踪者可能会入侵你的相机并利用这些图像勒索你。此外,跟踪还可能涉及以下行为:

  • 在某些社交媒体帖子中标记受害者,
  • 经常发送威胁、性虐待内容或奇怪的爱情告白,
  • 在互联网上泄露受害者的个人信息

在美国的一个网络跟踪案例中,一名女子投诉一名用户三年来一直给她发短信。该用户骚扰和恐吓她,并要求她向他发送裸照。

潜在有害程序 (PUPS)

如果你使用防病毒程序,你可能已经多次看到过此消息:

PUP 警报
MacAfee-潜在有害程序 (PUP) 被阻止警报,提示删除、允许或关闭

这意味着什么?是红色警报还是可能下载病毒?不一定。PUP 不是恶意软件。它可能看起来像普通软件,但其中包含你应该注意的重要错误。

其中一些虽然无害,但可能会破坏你的体验:

  • 降低浏览器或操作系统的速度
  • 开始向你展示你从未请求过的广告
  • 添加不需要的浏览器工具栏并发现它们会消耗大量内存

相反,他们可能会存储并使用这些信息向你发送有针对性的广告,或者相反,通过赞助广告操纵你的观点。尽管这不是最严重的互联网犯罪,但你的隐私仍然受到侵犯,这就是为什么 PUP 不能被认为是完全安全的。

针对企业的网络犯罪

上述所有形式的网络犯罪都可能发生在组织中。企业员工可能会收到钓鱼电子邮件或下载恶意软件。然而,有些恶意操作专门针对公司或影响公司网站。

DDoS 攻击

分布式拒绝服务 (DDoS) 攻击以网络或服务器为目标,使其瘫痪。从技术上讲,其工作原理如下:服务器接收大量垃圾流量,阻碍合法流量。

结果,访问者无法访问受攻击的网站,或者网站开始响应缓慢。此类网络攻击可能是竞争对手发起的,也可能是用来勒索网站所有者。

品牌利用

个人最容易受到网络犯罪的影响。然而,企业网站也会受到攻击,导致组织声誉严重受损。

品牌利用,通常称为网络劫持,是指通过模仿知名网站来欺骗人们。有时目标是网络钓鱼;例如,在线商店的完整克隆可能会拦截信用卡信息或密码。

在某些品牌利用方法中,用户会以为他们是从合法网站订购服务或商品并向其收取费用。

如何保护自己免受网络犯罪的侵害?

个人和企业都需要学习如何保护自己免受各种网络威胁。个人电脑、物联网设备或智能手机,以及企业云、服务器或员工笔记本电脑都可能成为目标。那么生存的基本规则是什么呢?

让我们从针对普通用户的一般提示开始。

  • 检查你的密码。你所有的社交网络、银行账户和论坛都使用同一个密码吗?不幸的是,现在是时候更改密码了。另外,确保你的密码足够长(至少 10 个字符),并且由字母、数字和特殊字符组成。
  • 安装代理。代理充当用户和他们访问的网站之间的中介。通过这种方式,它可以隐藏用户的实际位置,在互联网上提供匿名性,并提供额外的安全性。
  • 不要点击任何随机链接。即使你收到了最好的朋友发来的电子邮件,你也不应该打开链接或下载任何东西。
    • 仅使用官方网站。如果你遇到你最喜欢的市场的山寨产品,你的在线购物体验可能会很糟糕。通过在 Google 上将域名与原始版本进行比较来检查该网站是否真实。
  • 保护你的网络。安全密码对于 WLAN 也很重要,这不是因为你的邻居可以偷偷使用它,而是为了保护你自己。只与你信任的人分享你的密码。
  • 使用防病毒软件。即使你非常确定自己永远不会接触恶意软件,也必须使用防病毒程序。谁知道入侵者可能会使用哪些新的、不明显的方法?
  • 小心使用公共网络。如果你连接到免费 Wi-Fi,最好不要在智能手机或笔记本电脑上处理敏感数据。

如何有效预防组织中的网络攻击?

企业安全和网络犯罪防护更加复杂。他们不仅需要保护单个员工,还需要在服务和内部网络安全方面投入大量资金。公司平均每年花费 10% 的预算来实施和维护专门的安全软件。

那么这项投资包括什么呢?

步骤 1:纳入零信任检查

简而言之,零信任模型是一种安全原则,其中每个登录请求和用户都必须被视为潜在威胁。该模型要求对每个用户、每个位置和每台设备的凭证进行持续监控和审查。

零信任的指导方针包括以下内容:

  • 所有员工均使用 VPN
  • 服务器防火墙的实施
  • 控制所有物联网设备
  • 实现监控流程自动化,及时发出安全漏洞警报

有时,一家公司,尤其是小公司,可能缺乏确保高水平保护的手段。在这种情况下,外包很有用,托管服务提供商可以处理全部或部分网络安全任务。

步骤 2:创建保存数据共享实践

公司电子邮件和即时通讯工具极易受到网络攻击。因此,公司倾向于实施现代解决方案,而不是将简单的文件附加到 Slack 或 Gmail。以下是其中一些:

  • 供员工在公司内部共享文件的特殊软件
  • 云服务,例如 DropBox 或内部企业云
  • 加密软件,可防止文件在没有单独密钥的情况下被打开

步骤3:定期进行网络安全检查

为了防范 DDoS 攻击或快速查找和修复安全漏洞,持续关注即将到来的流量非常重要。哪些迹象表明出现了问题?

  • 网络速度越来越慢。你们所有网站的性能都不佳。
  • 你的网站无法访问。
  • 你的网站流量毫无明显原因地急剧增加。

步骤 4:安装防病毒软件

所有工作电脑(包括承包商的电脑)都必须配备付费防病毒软件。如果你的公司存储了大量易受攻击的数据,那么企业防火墙是个好主意。

2021 年网络犯罪给人们造成了近 70 亿美元的损失——保护自己免受网络犯罪侵害的方法

步骤 5:使用 CDN

内容分发网络简称CDN,简单来说,就是常规服务器的替代品,可以让消费者更快地加载网页。

除了这一显著优势之外,CDN 还能提高网站安全性。例如,它是最早用于对抗 DDoS 攻击的策略之一。

步骤 6:培训你的员工

人类是整个网络安全系统中最脆弱的部分。即使你的反 DDoS 措施运行完美,办公室中的任何人(包括承包商)都可能成为网络犯罪的受害者。因此,请确保所有员工都熟悉公司的安全政策。

这些指南还可以包括我们上面向你展示的个人网络保护清单。

如何举报网络犯罪?

假设所有预防网络攻击的措施和方法都失效了。网络犯罪分子已经攻击了你或你认识的人——该怎么办?

当然,你应该提交网络犯罪报告,但该怎么做呢?根据司法管辖区的不同,不同的机构可能会提供帮助:

  • 美国:你可以联系互联网犯罪投诉中心或向联邦调查局提交在线投诉,联邦调查局会将你的请求转发给负责机构
  • 欧洲:访问欧洲刑警组织网站,选择你的国家,并按照举报网络犯罪的说明进行操作。
  • 印度:拨打国家网络犯罪热线1930。
  • 中国:登录http://www.12321.cn或拨打12321投诉  。

关键要点

总之,尽管网络攻击变得越来越专业,但保护方法也在不断进步。即使是网络安全的基本规则也能帮助避免许多不愉快的事故。企业需要采用更专业和复杂的方法,包括使用各种技术和对员工进行培训。

Related Posts

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部