2016年11月8日

4分钟阅读

“鱼叉式网络钓鱼”搅乱了总统竞选——以下是如何保护自己

10月份所有广为人知的黑客攻击都是使用一种名为“鱼叉式网络钓鱼”的、令人惊讶的简单电子邮件欺骗技术实现的

 

作者:Arun Vishwanath& The Conversation UK

Matt Jeacock Getty Images

以下文章经许可转载自The Conversation,这是一个报道最新研究的在线出版物。

在美国政治史上,被黑客入侵和窃取的电子邮件从未在总统竞选中扮演如此重要的角色。但是,黑客也可能会以您为目标,尽管对整个世界的影响可能较小。

关于支持科学新闻报道

如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。

10月份的所有意外事件,从克林顿竞选主席约翰·波德斯塔的所谓电子邮件泄露民主党全国委员会的邮件泄露,都是使用一种令人惊讶的简单电子邮件欺骗技术“鱼叉式网络钓鱼”实现的。同样的技巧也被用来攻击希拉里·克林顿的私人电子邮件服务器:在其上发现了两条鱼叉式网络钓鱼消息

许多人都知道,“鱼叉式网络钓鱼”通常是指试图诱骗某人点击链接访问他们的在线银行帐户的电子邮件——但实际上是将其发送到一个仿冒网站,他们的登录信息可以在那里被窃取。还有一些人在链接或附件中隐藏恶意软件,当点击时,攻击者可以控制系统甚至整个企业网络。

但是,尽管多年来国家努力推广网络安全,鱼叉式网络钓鱼仍然很有效:人们仍然是网络安全防御中最薄弱的环节。但是,我们所有人都可以通过简单的方法来加强对我们自己信息的保护——无论我们是否处于总统政治的核心,还是普通民众。

一个极其复杂的问题

总的来说,人们对网络攻击的可能性相当了解。有些人甚至很擅长发现它们。事实上,波德斯塔和克林顿都对他们收到的网络钓鱼电子邮件感到可疑。在点击之前,波德斯塔甚至询问了他的技术支持人员链接是否合法。这些专家本应知道如何识别网络钓鱼攻击,但他们却失败了:他们告诉他点击恶意链接。

问题不在于缺乏意识,甚至不在于缺乏知识,尽管我们中的一些人也需要更多这方面的知识。问题实际上是复杂性。

研究人员认为,计算机用户在处理电子邮件时,只专注于电脑屏幕。但现实情况并非如此。如今,人们使用各种连接互联网的小工具和应用程序,有无数的提示、信息流和通知都在争夺他们的注意力。

据估计,普通人每天查看智能手机80到100次。这还不包括台式机和笔记本电脑屏幕、平板电脑或智能手表。人们通常也会使用所有这些设备,在办公室和旅途中,查看、记录、回顾和回复请求——走路、说话,甚至开车时也是如此。

这些互动呈现出几乎持续不断的信息和请求流。用户通常会觉得他只有几秒钟的时间来考虑每一个请求,即使其中任何一个都可能决定整个组织或政治竞选的命运。

一个非常简单的解决方案

面对所有这些复杂性,最好的答案是非常简单的:一张清单。

阿图尔·加万德在他的书《清单宣言:如何把事情做对》中详细阐述了清单在高度专业化领域的重要性。这些工作环境的成功取决于许多训练有素的专业人员之间的协调——飞行员、外科团队、建筑工程师。通常,受过训练的人会记得执行复杂的任务,比如医疗专业人员进行复杂的外科手术,却忘记做一些简单的事情,比如手术前洗手

与网络安全非常相似,问题在于复杂性和人为错误,可能会造成严重的后果。例如,每200起医疗错误中就有一起涉及执行错误的程序,甚至在错误的病人身上动手术。这就是清单的用武之地,它提醒医务人员再次确认病人的姓名并清晰标记正确的手术部位

同样地,一份清单可以帮助我们规范实现网络安全所需的最低限度行动。考虑到这个目标,以下是一份包含五项最佳实践的清单,可以帮助我们保护在线安全。

使在线操作更安全的五个步骤

  1. 启用双因素身份验证 (2FA)。大多数主要的在线服务,从亚马逊到苹果,现在都支持2FA。当设置好后,系统会像往常一样要求输入登录名和密码,然后向另一个设备发送一个唯一的数字代码,使用短信、电子邮件或专用应用程序。如果没有访问该设备的权限,则会拒绝登录。这使得黑客很难入侵某人的帐户,但用户必须自己启用它。

  2. 加密您的互联网流量。虚拟专用网络 (VPN) 服务会对数字通信进行加密,使黑客很难拦截它们。每个人都应该订阅VPN服务,其中一些是免费的,并在将设备连接到公共或未知Wi-Fi网络时使用它。

  3. 加强您的密码安全性。这比听起来容易,而且危险是真实存在的:黑客经常从一个网站窃取登录名和密码,并尝试在其他网站上使用它。为了更容易生成和记住长、强且唯一的密码,订阅信誉良好的密码管理器,它可以建议强密码并将它们存储在您自己计算机上的加密文件中。

  4. 监控您设备的后台活动。许多计算机程序和移动应用程序即使在没有积极使用时也会继续运行。大多数计算机、手机和平板电脑都有一个内置的活动监视器,可以让用户实时查看设备的内存使用情况和网络流量。例如,您可以查看哪些应用程序正在发送和接收互联网数据。如果您发现有不应该发生的事情,活动监视器还会让您完全关闭有问题的程序

  5. 永远不要打开任何可疑电子邮件中的超链接或附件。即使它们看起来来自朋友或同事,也要格外小心——他们的电子邮件地址可能已被试图攻击您的人入侵。如果有疑问,请直接打电话给该人或公司进行核实,并且使用官方号码,而不是电子邮件中列出的电话号码。

即使使用这份清单也不能保证阻止每一次攻击或防止每一次漏洞。但是,遵循这些步骤将使黑客更难以成功。它将帮助我们所有人培养安全意识,并最终提高网络卫生水平。我们的领导人当然可以利用这些帮助。

本文最初发表在The Conversation。阅读原始文章

© . All rights reserved.