内容摘要:这些侵犯者有着他们自己可以支配的装备——包含在电子邮件内改写后的冒牌站点的看似无害的链接,诱使你输入敏感信息的弹出窗口,突然出现真实网址的伪装后的URL,还有那些当你输入用户名和密码时进行监视和捕获的装置。你并不是一定要成为一个技术精通者才能够保护自己免受钓鱼攻击,只要你能够对自己保持清醒的判断力,意识到并非互联网上所有的站点都是真实可靠的,那就足够了。下面我们就一起来看看44条关于反钓鱼攻击,保护自己的小贴士。
20、仔细研究这些记录:作为企业组织的一部分,你可以做很多事来防止钓鱼者泄露你公司的安全。设置好你的防火墙,并确保你妥善地处于反病毒软件的保护之下。定期监控来自你的DNS和代理服务器、防火墙以及其它入侵侦测系统的记录,以检查你是否受到过感染。
21、政策就是最好的手段:制定严密的政策,关于创建你的客户端、服务器、路由器的密码,并确保你的员工都切实地贯彻执行。
22、不要任何入侵:设立入侵侦测和保护系统能够保护你的网络内容,并阻止收发钓鱼电子邮件。使用反钓鱼和反病毒工具和防火墙来保护你的网关。
23、关注你所经营的公司:维护更新一份关于证实可靠的设备的清单,它们是能够被允许连接到你的公司的网络的。
让技术伴你左右
24、这是一个关于信任的问题:一个重要的问题就是,你能够信任那些网站的认证书所证实的它的可靠性吗?并不是很久以前,Verisign对于他们所发布的声称是微软的一部分的安全认证表示愧疚。最新版本的浏览器,IE 7和Opera 9很快将能够提供给用户EV SSL(扩展认证SSL)认证书来确保它们正处在一个非伪造的站点下。地址栏若是绿色则是正常的网站,若是红色则是有疑问的网站。
25、钓鱼者总是贪得无厌的:电子邮件也能够具有欺骗性。唯一能确保它们并非含有钓鱼攻击的方式就是使用支持S/MIME(安全版本的多用途网际邮件扩充协议)的数字签名。第一道检查工序是,如果这个发件人的地址是没有问题的,接着就检查它的数字签名。由于这个签名是在客户端打开邮件并鉴定之后而生成的,因此这是一个相当有效的反钓鱼的策略,同时也因为它是基于强大的密码技术。
26、保持更新:确保你的操作系统和浏览器都规律地进行升级。随时检查是否有最新的补丁,并立即将它们安装上。
来源:IT168 作者:雪影蓝风 责编:豆豆技术应用