弗拉季斯拉夫·霍魯布 電腦和智慧型手機的安全性正在不斷提高。儘管當今的技術相對安全,而且蘋果在大多數情況下都會嘗試立即修復安全漏洞,但仍然無法保證您的裝置不會被駭客攻擊。攻擊者可以使用多種方法來做到這一點,最常見的是依靠使用者的疏忽和無知。然而,美國政府機構國家網路安全中心(NCSC)現在已經發出自己的聲音,對可能的風險發出警告,並發布了10個實用技巧來防止這些問題。那麼就讓我們一起來看看吧。
它可能是 你有興趣
更新作業系統和應用程式
正如我們在介紹中已經提到的,(不僅僅是)蘋果試圖透過更新及時修復所有已知的安全漏洞。從這個角度來看,很明顯,為了實現最大的安全性,您必須始終擁有最新的作業系統,這可以確保對上述錯誤提供幾乎最大程度的保護,否則這些錯誤可能會被利用為了攻擊者的利益。對於 iPhone 或 iPad,您可以透過「設定」>「一般」>「軟體更新」來更新系統。
警惕陌生人的電子郵件
如果您的收件匣收到來自未知寄件者的電子郵件,您應該始終保持謹慎。如今,所謂的網路釣魚案件變得越來越普遍,攻擊者冒充經過驗證的權威機構並試圖引誘您的敏感資訊 - 例如支付卡號和其他資訊 - 或者他們也可以濫用用戶的資訊信任並直接破解他們的設備。
iOS 15 中的隱私
小心可疑連結和附件
儘管當今系統的安全性與十年前相比處於完全不同的水平,但這並不意味著您在網路上 100% 安全。在某些情況下,您只需打開電子郵件、連結或附件,您的裝置就會突然受到攻擊。因此,難怪我們不斷建議您在收到來自未知寄件者的電子郵件和訊息時不要打開上述任何項目。你真的可以把自己搞砸了。
此方法又與前面提到的網路釣魚有關。攻擊者經常冒充銀行、電話或國有公司等,以獲得已經提到的信任。整封電子郵件可能看起來很嚴肅,但例如,該連結可能會指向一個具有實際描述設計的非原始網站。隨後,只需要一個不留神,你就突然將登入資料和其他資訊交給了對方。
檢查連結
我們在上一點中已經談到了這一點。攻擊者可以向您發送乍一看完全正常的連結。只需要扔出一封信,然後單擊它即可將您重定向到攻擊者的網站。而且,這種做法一點也不複雜,很容易被濫用。絕大多數情況下,網路瀏覽器都使用所謂的無襯線字體,這意味著,例如,小寫字母 L 可以被大寫字母 I 替換,而您第一眼甚至不會注意到。
如果您遇到來自未知發件人的看起來正常的鏈接,您絕對不應該點擊它。相反,打開瀏覽器並以傳統方式訪問該網站會更安全。此外,在 iPhone 和 iPad 上的本機郵件應用程式中,您可以將手指放在連結上以查看連結實際位置的預覽。
不時重新啟動您的設備
您可能沒想到美國國家網路安全中心會建議您不時重新啟動您的裝置。然而,這個過程帶來了一些有趣的好處。您不僅可以清理臨時記憶體並理論上提高效能,而且同時您可以擺脫理論上可能在臨時記憶體中某處休眠的危險軟體。這是因為某些類型的惡意軟體透過臨時記憶體「保持活力」。當然,重新啟動設備的頻率完全取決於您,因為這取決於多個因素。 NCSC 建議至少每週一次。
用密碼保護自己
如今,保護您的設備變得非常容易。因為我們擁有 Touch ID 和 Face ID 等複雜的系統,這使得破壞安全性變得更加困難。 Android作業系統的手機也是如此,大多依賴指紋辨識器。同時,透過密碼鎖和生物辨識驗證來保護您的 iPhone 或 iPad,您可以自動加密裝置上的所有資料。理論上,在不(猜測)密碼的情況下實際上不可能存取這些資料。
它可能是 你有興趣
亞當·科斯 即便如此,這些設備並非牢不可破。有了專業的設備和適當的知識,幾乎一切皆有可能。儘管您可能永遠不會遇到類似的威脅,因為您不太可能成為複雜網路攻擊的目標,但仍然值得考慮是否以某種方式加強安全性會更好。在這種情況下,建議選擇較長的字母數字密碼,這很容易需要數年時間才能破解 - 除非您設定您的姓名或字串“123456”。
對設備進行物理控制
遠端入侵設備可能非常棘手。但當攻擊者獲得對特定手機的實體存取權時,情況會更糟,在這種情況下,他可能只需要幾分鐘就可以入侵手機或植入惡意軟體。因此,政府機構建議您密切注意您的設備,例如,當您將設備放在桌子上、口袋或包包時,請確保設備已鎖定。
此外,國家網路安全中心補充說,例如,如果一個陌生人問你是否可以在緊急情況下給你打電話,你仍然可以幫助他們。您只需要格外小心,例如,請自行輸入收件者的電話號碼,然後將您的手機交給別人。例如,這樣的iPhone也可以在通話過程中被鎖定。在這種情況下,只需開啟揚聲器模式,使用側邊按鈕鎖定設備,然後切換回聽筒即可。
使用受信任的 VPN
保護線上隱私和安全的最佳方法之一是使用 VPN 服務。儘管 VPN 服務可以相當可靠地對連線進行加密,並使您的活動不被網路供應商和存取的伺服器發現,但使用經過驗證且可信任的服務非常重要。其中有一個小陷阱。在這種情況下,您實際上可以向幾乎所有各方隱藏您的線上活動、IP 位址和位置,但 VPN 提供者可以存取這些數據,這是可以理解的。然而,信譽良好的服務保證他們不會儲存有關用戶的任何資訊。因此,您還應該決定是向經過驗證的提供者支付額外費用,還是嘗試選擇更可靠的免費 VPN 服務公司。
它可能是 你有興趣
停用定位服務
用戶位置資訊在各個行業中都非常有價值。它們可以成為行銷人員的一個很好的工具,例如,在定向廣告方面,但網路犯罪分子當然也對它們感興趣。 VPN 服務可以部分解決這個問題,它可以封鎖您的 IP 位址和位置,但不幸的是並不是每個人都能封鎖。您的 iPhone 上肯定有多個可以存取位置服務的應用程式。然後,這些應用程式可以從手機獲取確切的位置。您可以在“設定”>“隱私權”>“位置服務”中刪除他們的存取權限。
它可能是 你有興趣
帕維爾·耶利奇 使用常識
正如我們已經多次指出的那樣,實際上沒有任何設備可以完全抵禦駭客攻擊。同時,這並不意味著它是過於簡單和普通的東西。由於今天的可能性,防禦這些情況相對容易,但使用者必須小心並首先使用常識。因此,您應該小心對待您的敏感訊息,當然不要點擊自稱尼日利亞王子發送到您電子郵件的每個連結。
