译者:shan66
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
网络犯罪趋势
不知道您注意到没有,今年各大新闻头条是不是都被含有“网络”的各种字眼所淹没了呢?
网络犯罪。网络攻击。网络安全。网络战。网络。(好吧,说得更精确些那是去年。)
说实在的,当初我们还觉得“网络(cyber)”这个词似乎有点古雅,有点怀旧的感觉,但是随着这么多闹心的事情都与它牵扯到一起,这种感觉早就烟消云散了。
事实上,网络犯罪总体来说在过去几年里一直在稳步上升,而且没有一位专家预测这种情况在不久的将来能够得到遏制。这种情况是非常令人担忧的,但并不完全出乎意料:随着新技术日益普及,一方面会有越来越多的人在线上网,另一方面,也意味着越来越多的人将面临潜在的威胁。
那么,难道这一切都是不可避免的?事实并非如此。面对如此糟糕的安全环境,最重要的是立即学会保护自己免受网络犯罪的侵扰。这意味着必须采取相应的安全措施,以防止或减轻特定的威胁,改变各种危险的习惯,并坦诚地与朋友、家人和同伴讨论安全相关问题。
下面,我们按照各种网络犯罪的危害程度的顺序,对其进行详细介绍,并给出相应的防御措施。
Card Skimming
这是一种电子欺诈行为,犯罪分子使用一种称为skimmer的设备窃取用户的银行卡信息。skimmer通常安装在可以刷卡或吞入自己的信用卡或借记卡的设备上,例如自动取款机,POS设备和加油加汽设备。KrebsOnSecurity的Brian Krebs通过一系列引人入胜、令人大开眼界的博客文章为人们详细展示了card skimming的方方面面,我们建议您通读这个文章系列。
如何自我保护:主要有两条经验法则:
经常检查。 KrebsOnSecurity已经提供了如何识别改造过的设备的方法,以便用户可以防止自己的银行卡被“撇油”。 Krebs在一篇文章中写道:“如果你发现一些看起来不对劲的东西,例如ATM上的奇怪的突起或者颜色异常,那么就应该考虑使用另一台机器。另外,不要使用那些远离公共视线或光线不充足的地方的自动取款机。”
另一方面,设备越复杂,越难察觉篡改的迹象。加油站的情况也是如此,攻击者通常将他们的窃取装置放在泵的内部。当然,我们不主张消费者主动拆卸加油泵,检查是否动过手脚;然而,我们建议用户密切关注自己的银行对帐单中是否出现过意外的开销。
今年9月份,Google Play上推出了一款名为Skimmer Scanner的Android应用程序,可供免费下载和使用。这个应用程序用于检测气泵是否安装了通过蓝牙技术来窃取用户信息的skimmer。如果你有兴趣,可以阅读该应用程序的开发者撰写的一篇技术文章。
永远不要让你的银行卡离开自己的视线。如果您在自己使用手持支付终端的餐厅或小商店内,请服务员或收银员在您面前刷卡。许多企业已经这样做了,但是如果遇到了尚未落实这种做法的商户,不妨督促它们一下。
确保及时更新每张卡的联系信息也很重要,这样在银行发现潜在的欺诈交易时能尽快跟您取得联系。
Android
自从手机使用量超过个人电脑和笔记本电脑的使用量以来,我们就认为,这些罪犯很快就会开始瞄准移动市场。而且,由于Android是全球主流移动操作系统,所以它们自然成为移动设备最大的攻击目标。这就是一直以来的趋势,并且将来也会如此。而且,一旦感染木马程序,可能会下载更多的移动恶意软件,以及潜在有害程序(PUP)。同时,移动勒索软件也正在快速增长。
如何保护自己:就像在台式机或笔记本电脑上一样,对于移动设备也应该培养良好的安全习惯。这包括更新常规固件和应用程序,备份电话数据,在不使用时锁定设备,设置远程擦除,安装为网络浏览提供安全保护的应用程序,同时使用公共Wi-Fi网络时也要倍加小心。
用户还必须定期审核移动设备上不再使用的应用程序(可以考虑卸载它们),以及那些出于某种原因开始做不应该做的事情的应用程序(这样的应用程序必须卸载)。
我们在Labs博客上推出了几篇关于移动安全的文章,读者不妨看一下。
Keeping secure in an Android world [1] [2]
Top 10 ways to secure your mobile phone
Securing your privacy on Android
Solution Corner: Malwarebytes for Android
Mac
苹果已经开始成为攻击者眼中的香饽饽,但这并不是一朝一夕发生的。多年来,苹果的用户群一直都在稳步增长,这主要得益于以下几点。首先,与IBM和思科等其他科技巨头的合作关系显著扩大了苹果在企业界的影响力。不仅如此,人类的行为和逻辑也是其中的一个因素:iPhone和iPad用户在补充设备时,他们会首先考虑购买Mac而不是PC。
起初,Mac恶意软件非常罕见,但是我们最近的观察数据显示,Mac恶意软件正随着广告软件和PUP一起成为一个显著的安全问题。我们不得不承认,现在Mac OS用户也可能会遭遇各种恶意广告和诈骗活动。
如何保护自己:我们对Mac用户的建议与我们给Windows用户的建议没有什么不同。重申一次,对于任何平台、操作系统或设备来说,安全的最佳实践都是养成安全的浏览习惯。同时,不要忘记备份文件,如果可能的话,尽量避免下载torrent文件,因为这些文件有时会捆绑恶意软件。
下面是一些推荐阅读的Mac安全方面的文章:
How to remove adware from Macs
New Mac Malware-as-a-Service offerings
How to tell if your Mac is infected
Linux
这是另一个最初被视为对网络犯罪具有“免疫”能力的操作系统,但现在之所以成为头条新闻,这要归功于使用基于Linux内核的软件的电子设备和设备(例如Android手机和平板电脑、路由器以及物联网(IoT))数量的急剧攀升。据WatchGuard发表的“互联网安全报告”Q1 [PDF]称,目前针对Linux的恶意软件类型主要有三种:exploit、下载器和flooder。
攻击者之所以盯上基于Linux的设备,有多种原因。首先,供应商和开发者很少花费时间或精力为其产品打安全补丁。其次,大多数情况下,这些设备几乎没有提供任何安全保护措施,而over-the-air(OTA)更新更是无从谈起。最后,消费者基本上不使用密码——即使他们使用了密码,通常也是一些弱密码——来保护这些设备。
如何保护自己:
让我们从密码开始:现在就创建一个密码,或者让密码管理器为您创建密码。确保物联网设备/其他设备上的软件和固件保持更新。对于使用Linux服务器的用户,请定期更新操作系统。实施用于阻止未经请求的入站流量和来自Internet和内部网络的SSH访问的防火墙规则。最后,考虑使用多种安全技术来保护设备,包括反垃圾邮件、URL过滤、反恶意软件和入侵防御等等。
网络欺凌
这是本文中唯一直接针对人类本身的一种网络犯罪。
多年来,我们一直在写关于网络欺凌的文章,我们知道这种行为不仅涉及到儿童和青少年,而且还包括成年人。网络欺凌事件现在比以往任何时候都更加普遍。为什么?诚然,互联网让任何人都可以更容易地与世界另一端的人交谈,与此同时,一些负面的东西也随之泛滥,比如人们的糟糕选择、对匿名的误解和认为数字世界是法外之地的错误假设。
如何保护自己:预防总是胜于治疗,那么如何防止网络欺凌呢? 考虑限制在线分享的内容,或者至少限制在线分享内容的受众。 您的社交媒体feed不必公开,特别是当您分享的东西是提供给亲密的家人和朋友的时候。说到分享,一定要避免向任何人发送私密或私人照片。 这不仅会导致欺凌,还会导致色情复仇。
我们在这里提供了更多的预防措施,其中主要是揭露网络欺凌方面的谣言的内容。
下面是我们在反欺凌周发表的系列文章:
Of weasels, snakes, and queen bees
非接触式银行卡
众所周知,非接触式银行卡不需要输入PIN码,更不用插入PoS终端,使用的时候,只需要在非接触式读写器前晃一下或保持静止几秒钟就可以了。许多用户之所以选择使用非接触式银行卡,因为它们易于使用。事实上,凡事有利即有弊,非接触式银行卡不仅为用户提供了便利,同时也使得犯罪分子的欺诈行为更容易得手。
请注意,这种网络犯罪只在使用非接触式银行卡的地区比较流行,如英国和大多数欧洲国家。
如何保护自己:
刷卡时亲历其为,让别人代劳会增加被骗的风险。在使用银行卡的非接触式付款功能时,要注意支付数额,并索取收据,然后与您的银行对账单进行比对。定期检查账单中是否有异常的交易。如果银行卡丢失了,请立即向银行挂失。最后,可以考虑使用数字钱包作为非接触银行卡的替代品。
在这篇文章中,我们重点介绍了直接影响消费者的各种网络犯罪,在本系列的第二部分中,我们将探讨发生在企业幕后的各种犯罪。未完待续,敬请期待!