IT安全:你绝对不能犯的10个错误🚫💻
我已经在 IT 行业工作了 30 多年,多年来我形成了一系列在我看来完全正常且合理的行为和原则。然而,当观察其他 PC 用户时,我经常发现有风险的行为,或者至少不太注重安全的行为。 ⚠️
这就是为什么我整理了作为一名 IT 安全专家我绝对不会做的十件事,并给出了一些建议。📋
1. 移动而不是复制
在 Windows 资源管理器中,差异几乎难以察觉:在这里,照片和视频是移动的而不是复制的。这不仅不会提高数据安全性,反而会使数据安全性恶化。移动我自己的文件而不是复制它们让我感到不安。例如,这包括来自我的相机的照片或视频或来自智能手机或录音机的录音。如果我移动单个文件,则一旦移动它们,我就有可能丢失它们。虽然这种情况非常罕见,但也不能完全排除。 🥴
即使移动过程成功:数据也只能使用一次。如果个人电脑的硬盘出现故障,数据就会丢失。如果我犯了错误并意外删除了文件,我也会丢失它们。仅当您启动移动操作而不是复制操作时才会出现这些风险。 ⚠️
如果您正在考虑“我需要更多的 SD 卡空间来存储新照片”,请考虑购买第二张 SD 卡。您自己的数据始终是有价值的。 🏷️
我什么时候可以释放 SD 卡上的空间?一旦我的 PC 上的备份计划备份了复制的数据,我就会执行此操作。就我而言,这是在 Raspberry Pi 上运行的网络硬盘上完成的。 💾
重要文件也会自动加密并上传到云存储。 ☁️
2. 不备份就保存自己的数据
我已经为所有重要数据设置了自动备份。因为对我来说,在没有备份的情况下保存我创建的文件风险太大。这包括我输入应用程序的所有数据,无论是 Android、iOS 还是 Windows。仅仅因为大多数应用程序不提供易于识别的备份功能,并不意味着免除用户对其数据的责任。🤔
例如,在德国科布伦茨的两所学校中,数百台学校 iPad 因出现漏洞而与学校网络断开连接。学生使用的 Goodnotes 应用程序上的手写笔记已被删除。许多学生一直只使用学校的 iPad 和这款应用程序,这意味着他们的笔记没有第二份副本。 7,500 台 iPad 中约有 500 台受到数据丢失的影响,因为它们在停电时连接到学校网络。 😟
出于数据保护的原因,iPad 常用的云备份功能已被禁用。似乎没有使用其他形式的数据备份。受影响的学生不能受到指责,但负责任的系统管理员应该受到指责。 👨💻
3. 未经彻底检查就格式化存储
磁盘管理显示每个连接的驱动器及其所有分区。您可以通过分区名称和大小轻松识别分区。我永远不会犯这个错误——因为我以前犯过。因此,我只能根据经验提出建议:只有当您确定选择了正确的驱动器时才格式化存储驱动器。🔍
多年来,我一直使用外部 USB 硬盘来存储我的文件。这些磁盘上的文件夹结构通常相同。我有“我的文档”、“视频”、“临时”、“虚拟电脑”等文件夹。此外,所有光盘都是同一型号,我曾经以很优惠的价格购买过。其中一些磁盘甚至具有相同的媒体名称:“数据”。
这不太聪明,因为它会导致混乱。因此,一天深夜,我错误地将其中一个驱动器误认为另一个驱动器,并对其进行了错误的格式化。 🤦♂️
从那时起,我非常清楚地命名并标记了我的外部硬盘和 USB 驱动器,并在格式化之前再次检查它们。📝
首先检查,然后格式化: 格式化之前选择正确的驱动器对于避免意外的数据丢失至关重要。在 Windows 资源管理器中,检查要格式化的硬盘驱动器或分区的驱动器号。在具有多个驱动器的系统中,这通常并不明显。花时间检查,断开其他硬盘和其他存储设备以确保清晰。磁盘的名称和大小将帮助您识别它。 🖥️
另外,在 Windows 搜索中输入“磁盘管理”来启动磁盘管理。将显示所有连接的磁盘及其分区。仅当您确定找到了正确的硬盘驱动器、USB 驱动器或分区时才开始格式化。
4. 打开电子邮件中的链接
我不喜欢打开电子邮件中的链接。如果电子邮件据称来自我的银行或支付服务提供商,我绝不会打开链接。我甚至没有打开每月 PayPal 电子邮件中的链接,尽管我知道它确实来自 PayPal。 🚫💳
为什么不呢?如今,攻击者可以很容易地创建出具有欺骗性的银行电子邮件副本。我无法准确区分网络钓鱼电子邮件和来自我银行的合法电子邮件——至少在我检查收件箱的短暂时间内无法区分。 ⌛
相反,我通过浏览器中保存的链接或每次在浏览器中重新输入地址来打开网上银行和其他重要页面。我登录网站并检查我的客户帐户是否有新消息。如果不是,那么该电子邮件要么是骗局,要么不够重要,银行无法将其存入我的账户。对我来说,这件事到此为止了。
建议: 改变这5个 改善数据隐私的 Windows 设置.
5.打开可疑文件
如果某个文件可疑,无论它是程序还是文档,我都不会打开它。风险实在太大了。作为一名 IT 编辑,我当然会不断从互联网上下载工具,其中许多工具都经过防病毒软件扫描。这是一个让文件看起来可疑的线索。 🦠
另一个标志是来源。来自可疑网站的文件与电子邮件附件或电子邮件中的链接的文件一样可疑。如果我无法避免打开或启动此类文件,我总是先使用工具 www.virustotal.com 检查它们。在线服务分析 包含 60 多个病毒扫描程序的档案。 🔒
如果您想要有关可疑文件的更多信息(比 www.virustotal.com 提供的更多),您还可以将可疑文件上传到在线沙箱。然而,这比 Virustotal 测试稍微复杂一些。服务通常需要注册,有时还需要付费。
无需注册即可免费使用在线沙盒,网址为 hybrid-analysis.com 🍃
6. 提供服务付款凭证
如果有人要求您购买代金券,您应该注意(至少如果请求不是来自您的孩子)。这就是那些觊觎您钱财的骗子的伎俩。谁会想这么做?令人惊奇的用户数量!他们都是社会工程攻击的受害者。社会工程学利用心理技巧来操纵人们做不符合他们最佳利益的事情。信任、恐惧和无知等人类特征被利用了。🤷♀️
一个流行的技巧如下: 是 上网 突然出现一条似乎来自 Windows 的警告消息。您的电脑已被黑客入侵,您应该拨打支持电话让 Microsoft 员工修复您的电脑。当你打电话时,他们会告诉你你的电脑确实被黑客入侵了。然而,这需要花钱,你需要用优惠券来支付。犯罪分子之所以要求这样做,是因为警方追踪优惠券代码比追踪银行转账要困难得多。
事实是: 没有人能够逃脱社会工程学的欺骗。准备充分且技术娴熟的攻击者可以引诱任何人落入陷阱。这样的例子有很多——搜索“CEO欺诈”。但是,当有人要求提供诸如服务优惠券代码之类的不寻常信息时,您可以提高警惕并避开陷阱。如果有人告诉你有人会来向你收钱,情况也是如此。🆘
7.连接未知的外部设备
一个我不认识其主人的 USB 记忆棒。我没有连接它。幸运的是,Windows 自动启动功能会立即从连接的 USB 闪存驱动器启动 EXE 文件的日子已经一去不复返了。默认情况下,Windows 10 和 11 仅提供启动 Windows 资源管理器来显示 USB 驱动器的内容。 💼🔌
所以这不是问题。但和所有人一样,我很好奇。攻击者利用这一点,并使用你无法抗拒打开的文件名来保存恶意文件。😈
长期以来,安全专家表示,如果你想渗透公司网络,你所要做的就是在公司停车场留下一些受感染的 USB 设备。一些员工会拿起 USB 闪存驱动器并将其插入工作电脑。 🕵️♂️
据称,专业的 Stuxnet 恶意软件还通过 USB 闪存盘入侵了伊朗核设施的计算机。目前尚不清楚这个 U 盘是通过停车场黑客攻击进入工厂的,还是内部人员将其带入的。Stuxnet 摧毁了核设施的离心机,并推迟了核弹裂变材料的生产。🔬
当您需要插入外部 USB 驱动器时:适用与第 5 点相同的规则。检查 www.virustotal.com 上的文件或在沙箱中运行它们。
8. 使用默认密码
当我连接具有默认密码保护的新设备时,我会立即更改现有密码。对于我已获得密码的在线帐户,情况也是如此。 🔑
我承认: 路由器很少有默认密码。然而,对于剩余的案件,迅速采取行动更为重要。这是因为攻击者知道默认密码并尝试使用它们登录设备。好的密码管理器可以帮助您为您使用的每个网站和服务创建强大而独特的密码。 🛡️
9.启用不必要的网络服务
几乎每个月都会在 NAS 或网络摄像头中发现新的安全漏洞。这些网络设备通常容易受到互联网攻击,使黑客能够访问 NAS 数据、网络摄像头源甚至整个家庭网络。 🔒👀
这就是为什么我不会激活任何我不需要的网络服务。远程访问我的路由器 — 已禁用。远程访问我的智能照明 — 已禁用。我的 NAS 和机器人吸尘器的访问也被禁用。 🙅♂️
10. 购买昂贵的杀毒软件
大多数防病毒制造商都提供该程序的三个或更多版本。我永远不会买最贵的。我不需要你昂贵的额外功能。El software antivirus generalmente está disponible en tres versiones. Simple, bueno y muy bueno — o antivirus, seguridad en internet y seguridad total. Nunca compraría la tercera y más cara versión. 💰
这纯粹是出于财务考虑: 如果我很富有,我会做出不同的决定。但只要钱有限,我只会购买中等版本,也就是通常所说的Internet Security。此选项通常比免费的 Microsoft Defender 提供更多功能,但不像完整版那么昂贵。 📊
如果是后者,我将需要为不需要的服务(元数据清理、社交媒体监控)或可以在其他地方更便宜的服务(VPN 服务、云存储)付费。
正如我所说,完整版本提供更多功能,但我不需要这些额外的功能。 🚀
总之,IT 安全不仅仅是专家的责任,也是每个用户为保护其数据和设备必须做出的日常承诺🔐。
避免这 10 个常见错误 - 从不移动没有备份的文件、避免打开可疑链接或文件,到正确管理密码和网络服务 - 可以对防止数据丢失、攻击和欺诈发挥重要作用🚫💻。
该领域三十多年的经验表明,在日益脆弱的数字环境中,预防、谨慎和良好实践是最好的防御措施。
采用这些技巧不仅可以确保更高的安全性,还可以让我们安心、高效地管理个人和专业信息✅📊。
安全从我们永远不应低估的小习惯开始! 🔑✨
