保护电子设备安全
学习目标
完成本单元后,您将能够:
- 描述保护软件的方法。
- 解释锁定设备的重要性。
- 总结备份设备的关键原则。
- 描述限制攻击面的方法。
- 解释如何防止充电座盗取数据。
保护您的软件
谈到数字安全,软件可以是好的、坏的、也可能是令人讨厌的。遵循这些准则,保留好的,去除不好的:
-
使用防病毒解决方案。防病毒软件有助于对抗不断演变的恶意软件威胁。它使用组合策略来帮助保护您的 PC 和 MacOS 计算机,以及智能设备和网络。
-
有选择地下载软件。确保您选择合法软件的最佳方法之一是遵循可靠来源的建议。此外,避免从未经请求的链接下载软件,记住免费并不意味着安全。
-
别忘了打补丁。软件过时以后,代码中便可能存在令您面临风险的漏洞。软件补丁是针对这些安全威胁的更新。软件程序会定期提示您安装修补程序。永远不要错过打补丁。
黑客通常通过互联网访问您的设备,他们也会用老方式,通过接触您的设备来获取信息。
离开前锁定设备
可惜,提高安全性往往意味着降低便利性。尽管有时锁定设备以防他人接近或使用可能会带来不便,但这是保护未经授权访问您的信息的有效步骤。
这就是“离开前锁定设备”的含义。电脑和智能手机无人看管的情况下,请务必将它们锁定。或者考虑更新设置,使设备在几分钟(或几秒钟)不活动后自动锁定。存放设备之前,确保始终关闭设备电源。
还请记住,即使您没有离开设备,罪犯分子也可以看到您的屏幕。如果肩窥可以看到您的整个屏幕,他们甚至可以拍下您的屏幕。隐私屏幕可以防止从任何角度(而不是直接)偷窥您的显示器。
但是,采取本培训中介绍的预防措施并不能百分之百地保证您的数据不会被泄露(即使在将所有这些惊人的智慧付诸实践之后)。好在,采取接下来的措施可以防止黑客获得您的数据。
备份
使用恶意软件的黑客不仅限于窃取您的数据。某些情况下,它们会擦除数据或加密数据。例如,勒索软件是一种可以加密数据的恶意软件,加密后数据将毫无用处。您可能需要支付赎金才能让黑客解密数据,但他们并不会保证为您解密。
相比支付巨额赎金或失去信息,您可以利用最近的备份来恢复数据。备份您的信息是个人数字安全中经常被忽视的一步,但如果您遵循 IT 专业人士经常使用的 3-2-1 规则,这将变得很容易。
-
3:保留至少三份数据备份。
-
2:将这些备份保存在两种不同类型的媒介中(例如,本地和外部硬盘)。
-
1:将一份备份保存在非现场位置(例如云存储中)。
限制攻击面
在网络安全威胁和威胁者模块中,我们了解了攻击面,攻击面由攻击者想要利用的设备、应用程序和文件组成,攻击者将它们作为窃取机密数据的入口点。伴随着移动应用程序活动所带来的诱人数据,如银行、社交网络、电子邮件、日历和联系人维护、移动电子商务以及 GPS 信息,产生了大量漏洞。针对移动设备的网络犯罪活动可以产生可怕的后果,包括窃取关键数据、跟踪用户以及拒绝访问其设备。您的移动设备还会成为攻击企业系统、社交网络和云平台从而获得更多利润的跳板。
保护自己免受攻击的关键方法之一是限制恶意攻击者可用的攻击面。下面有一些提示:
- 丢弃设备前,删除其中存储的所有信息。
- 禁用当前不用的功能,如蓝牙,红外或 Wi-Fi
- 将启用蓝牙的设备设置为不可被发现。
- 不使用时关闭自动连接。
- 完成后注销帐户,尤其是在共享或公共电脑上操作时。
- 查看应用程序权限,撤销应用程序运行不需要的权限。
防止充电座盗取数据
充电座盗取数据是指攻击者破坏公共充电站,插入便携设备时被安装恶意软件。因此,在机场、火车站或酒店会议室等公共场所使用 USB 充电端口时要小心。将手机插到新设备时,设备会问:“信任此电脑?”如果是用设备充电,始终要选“不信任”。如果您在使用本应仅用于充电的公共充电站时看到此消息,这是一个很大的危险信号。这些端口不应该要求访问您的数据,所以请拔下您的手机,让周围的所有人知道这不对劲。防止充电座盗取数据的其他好方法包括带上自己的充电器或便携式电源,或者用纯供电 USB 电缆,这样便无法传输数据。
目前为止,您已经了解了数字安全的基本知识,如何创建强密码,以及如何确保设备安全。最后,我们来了解如何在万维网中保障安全。