11月16日,賽門鐵克旗下諾頓公司宣布釋出2016年度《諾頓網絡安全調查報告》,揭示當下網絡犯罪現狀及對消費者個人造成的巨大影響。
全球網絡攻擊所造成的消費者平均時間損失為19.7小時。此外,即使曾遭遇過網絡犯罪,但受害者們通常還會繼續保持自身的不安全行為。這些消費者在遭遇網絡攻擊後,依然會在不同帳戶上使用相同的密碼。不僅如此,他們與其他人共享密碼的可能性也是普通消費者的2倍。這些不安全行為對消費者的網絡安全造成潛在的風險。更糟糕的是,即使76%的消費者意識到應該主動保護自身的網上資訊安全,但卻依然進行共享密碼以及其他危險的行為。此外,35%的消費者至少有一台裝置沒有受保護,這或将導緻其他裝置易于遭受勒索軟體、惡意網站、零日和網絡釣魚攻擊。
賽門鐵克公司亞洲區消費事業部總監徐俊鴻表示:“諾頓的調查表明,盡管消費者對保護網上個人資訊安全的意識逐漸提高,但仍舊不願意采取相應的安全防範措施保障自身的網絡安全。然而,就在消費者選擇保持現狀的同時,黑客卻在不斷更新攻擊手段,調整網絡騙局,企圖進一步利用使用者的疏忽獲利。
過度信任互聯裝置使消費者更易受到攻擊
每當消費者購買互聯家居裝置,不知不覺中便為黑客提供了發起攻擊的新管道。在某些情況下,黑客能夠利用消費者的不良安全習慣和互聯裝置的漏洞,對消費者的家庭網絡展開攻擊。
大約20%的互聯家居裝置使用者并未為裝置采取任何安全保護措施;在中國,這一比例為10%。
大約一半 (44%) 的受訪消費者認為,如今互聯裝置的使用者數量尚不足以使他們成為黑客的攻擊目标。然而,既然黑客能夠入侵社交媒體和金融賬戶實作非法牟利,他們自然了解對互聯家居裝置發起攻擊同樣能夠擷取利益。
全球62%的消費者認為,互聯家居裝置在設計時已經考慮到網絡安全問題。然而,賽門鐵克的研究發現,在2015年,網絡罪犯曾經成功入侵電視、玩具、冰箱、路由器、門鈴甚至醫療裝置。此外,賽門鐵克的安全團隊同樣發現,從智能恒溫器到智能能源管理裝置,甚至安保攝像頭,大約50種不同的互聯家居裝置中均存在安全漏洞[1]。
61%的中國消費者認為,随着互聯家居裝置的逐漸普及,黑客将會更加頻繁對其展開攻擊。在中國,67%的消費者認為,與未經允許闖入家中相比,未經允許通路互聯家居裝置的情況更易發生。
35%的中國互聯家居裝置使用者認為,黑客可能通過入侵互聯裝置,盜取身份資訊。
難以打破的不良上網習慣
生活在互聯世界中,每個人都有可能受到網絡攻擊。即便如此,消費者仍然不夠重視網上個人資訊的安全。
大部分消費者表示,所有賬戶都使用同一個安全密碼。其中,全球從不使用相同密碼的比例僅為6%。大約50%的中國消費者,會選擇在所有賬戶中使用一個安全密碼。
全球24%的消費者依然與他人共享密碼,使安全保護工作形同虛設。在中國消費者中,這一比例與全球一緻。
千禧一代在安全使用網絡上表現出驚人的疏忽大意,并且樂意與他人共享密碼,進而更容易受到網絡攻擊,這一比例為35%。這也許是千禧一代最易成為網絡攻擊受害者的原因。 在2015年,共有40%的使用者曾經遭遇網絡攻擊。
筆記本電腦、智能手機和電子郵箱密碼是消費者最容易共享的三大密碼類型。由于使用者通常将密碼儲存在筆記本電腦和智能手機上,而電子郵件作為重設其他帳戶密碼的途徑,此類密碼共享通常會導緻潛在安全威脅。
賽門鐵克諾頓的安全建議:
正如外出度假必須鎖緊家門一樣,在網絡上更應該對個人資訊安全采取謹慎的态度和措施。為了更加有效地防範網絡犯罪威脅,賽門鐵克諾頓建議使用者:
避免密碼共用:使用複雜而獨特的密碼保護賬戶,高強度密碼至少應該由十個字元組成,且同時包含大小寫字母、符号和數字。這樣的強密碼能夠增加攻擊者擷取使用者資訊的難度。同時,賽門鐵克諾頓建議使用者每三個月更換一次密碼,并且避免将同一密碼用于多個賬戶。即便攻擊者破解使用者其中一個賬戶的密碼,也無法入侵其他賬戶。如果使用者自身無法保證設定強密碼,也可通過密碼管理器獲得幫助。
謹防網絡釣魚:不要輕易點選來路不明,尤其是來自未知發件人的消息、附件或随機連結。這些消息很可能來自于已經成功入侵使用者的朋友或家庭成員電子郵件或社交媒體賬戶的網絡攻擊者。
加強互聯家庭防護:安裝路由器或智能恒溫器等聯網裝置時,使用者應該盡快更換預設密碼。如果使用者并不打算使用聯網功能,可以在不需要該功能時,禁用遠端通路系統,或開啟遠端通路防護。此外,賽門鐵克諾頓建議使用者使用高強度的 Wi-Fi 密鑰來保護家庭的無線連接配接,確定任何人都無法輕易檢視家庭裝置之間的傳輸資料。
安裝網絡安全防護軟體:為家庭裝置安裝安全軟體,抵禦最新的網絡威脅。消費者應該使用諾頓安全等強大的多平台解決方案,保護家中所有裝置。
謹慎使用公共 Wi-Fi 網絡:使用未受保護的公共Wi-Fi通路個人資訊,就像在電視上公布個人資訊一樣——使用者在任何網站或通過應用所執行的操作都可能被暴露。是以,消費者應該避免在公共Wi-Fi網絡中進行分享個人資訊的操作,例如線上付款、登入社交媒體賬戶、使用信用卡付款等。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)