今天是第12个更安全的互联网日。
这是你第一次听说SID吗?不用担心。下面的视频将向你简要介绍今年的主题“为更好的互联网发挥你的作用”.
这不仅仅是一个邀请,更是一个挑战
在2015年,Insafe这个口号是由SID全球运动的组织提出的“让我们一起创造一个更好的互联网”.虽然现在和以前的主题本质上没有太大的不同,但前者的基调和范围确实发生了变化,从简单的邀请,任何人都可以轻易拒绝,到挑战和提醒互联网用户,无论多么小的努力,他们可以做出改变。我们认为这是一个完美的信息,它可以促使一个人以更严肃和警惕的态度作出回应,不仅要注意我们在网上说了什么,而且要注意我们作为具有隐私和安全意识的网络公民,应该普遍应对日益复杂和普遍的数字威胁,比如针对企业和各年龄段消费者的攻击和勒索软件。
英国面临的威胁:简要回顾
为了进一步推动呼吁英国公民参与创造更好、更安全的网络体验,让我们回顾一下几个月前新闻中令人担忧的四点安全发现:
- 2015年年中,赛门铁克的朋友们做了一份报告命名英国是整个欧洲最受攻击和网络攻击的国家,三分之一的攻击目标是中小企业。
- 国家犯罪局(NCA)揭示了英国因为网络犯罪和网络犯罪损失了160亿英镑。该组织的主要担忧之一是,由于越来越多的应用程序被用于金融交易,手机恶意软件的兴起。一个普遍存在的市场,用户依靠互联网在网上购买商品和服务,这也被证明对网络罪犯有吸引力。
- 说到手机,波耐蒙调查数百名英国人表示,与智能手机相比,大多数英国人更愿意丢失自己的钱包——不是因为手机的价值,而是因为里面有什么。事实上,据他们评估,他们智能手机中的数据价值约为6500英镑。尽管他们非常重视自己的手机,但47%的受访者认为没有必要在手机上安装数据保护功能。
- 仅在2015年11月,英国受到攻击1200种恶意软件家族数量最多的是来自Kelihos特洛伊,Necurs后门,Bedep特洛伊,Conficker有虫吃。
另外,我们的遥测数据显示,在过去12个月里,总共有154.5万个恶意文件和138.2万个恶意文件潜在无用程序(PUP)在英国的机器上检测到的。
“再也没有安全的网站了”
除了恶意软件、网络钓鱼、黑客攻击和欺诈威胁,恶意广告也是一个家喻户晓的名字。我们访问的正常和合法网站上的广告泛滥,使得网络犯罪分子更容易侵入和利用潜在的未打补丁的系统,以感染或控制其恶意目的。从本质上讲,任何通过广告赚钱的网站都可能成为恶意广告攻击的帮凶,而这些网站无处不在。以下是我们发现并记录的以英国为中心的活动的纲要(我们的辛勤工作归功于高级安全研究员杰罗姆·塞古拉):
- 英超梦幻网站遭遇恶意广告。在英国,也许没有一项运动比足球更受欢迎了。不幸的是,犯罪分子可能依赖于人们对这项运动的热爱,自动将数千台终端用户的机器重定向到一个托管套件的目的地Flash Player利用.
- 官方杰米·奥利弗网站被黑客攻击指向漏洞。黑客操纵网站的某些页面,加载一个被破解的脚本,将用户指向一个同样被破解的网站WordPress在他们不知情的情况下安装了一套攻防工具。上述工具包启动了一些漏洞,即Flash Player,Silverlight,Java.
- Malvertisers回到每日邮报。老练是这场战役的游戏名称,因为它使用了通过微软Azure进行SSL攻击.Azure是一个开放的云平台,任何人都可以在上面创建和托管自己的页面。它的试用版功能也能让罪犯利用这一点。
- Ebay.co.uk是大型反广告活动的一部分。至少有10个网站受到某种程度上未被发现的针对其访问者的攻击的影响。塞古拉指出,无论是谁在背后的运动/伪装自己是合法的广告网络,以避免检测。
- 在线约会网站勾搭潜在受害者。英国版的Match Dot Com是被发现在不知情的情况下发布恶意广告的几家约会网站之一。在活动期间,用户可能会发现自己被重定向到垂钓者开发套件的页面,该套件通常服务于Bedep和CryptoWallransomware.
萨尔:Security-as-a-Lifestyle
互联网可以是福,也可以是祸,这取决于一个人是否愿意对自己在网上的言行负责。当然,我们的责任还不止于此。互联网和技术用户现在需要及时了解最新的在线威胁,更新设备上的所有软件,以抵御零日攻击,并有效安装和配置安全功能,以防止恶意软件感染。这些听起来都很辛苦,事实也可能如此。我们必须记住,保持网络安全不仅仅是你的父母、监护人、老师、老板或(在业务中)IT部门的工作。这是每个人在某种程度上都必须遵守的义务。对于我们自己的设备,没有人比我们自己——所有者——更负责任。
如果你已经在做我上面提到的三个期望中的一个,那就坚持下去。如果不是,为什么?
接受了挑战
那么,为了一个更好的互联网,你打算如何发挥自己的作用呢?请在下面的评论部分告诉我们。对于Malwarebytes的必威平台APP我们来说,我们为#SID2016提供了一个诱人的提议:
虽然我们相信教育和意识至关重要的是,我们还相信,每个拥有计算设备的人都有权利受到保护,免受那些觊觎他们的金钱、个人数据和资源的恶意行为者的攻击。因此,这一提议将为我们的读者提供机会,以更少的代价获得他们需要和应得的保护。请注意,这只在今天可用。
祝大家平安,平安互联网日快乐!
其他相关文章:
乔维Umawing
评论