2021年底了,我想花点时间回顾一下过去一年里与安全相关的重大事件。
在2021年,我们学到了很多关于SolarWinds攻击它们是在2020年12月探测到的。被怀疑是俄罗斯黑客攻击的目标是多个政府机构、数千家私营企业和其他使用SolarWinds Orion软件的组织。
今年早些时候,微软曾警告称,这个名为锘或者叫舒适熊,回答。这一次,微软表示该组织试图扰乱全球IT供应链通过攻击帮助客户管理和部署微软云服务的经销商和技术提供商。
Ransomware是一个问题美国政府机构,以及各行各业的企业美国的供水系统来工资的公司。去年年底,微软甚至警告说,一个漏洞为政府支持的黑客铺平了道路从中国、伊朗、朝鲜和土耳其发动勒索软件攻击。
网络钓鱼是另一个头痛供保安人员使用。由于许多员工在家工作,人们点击电子邮件中的恶意链接并传播恶意软件的环境已经成熟。
为了避免遭受网络钓鱼、黑客攻击和其他攻击,我们建议使用我们的任何一种反病毒解决方案中的首选。你们中的一些人极力反对使用第三方杀毒软件在本文的评论中甚至指控我从诺顿那里拿回扣。我可以向你保证,情况并非如此——我们的测试显示,内置的防病毒软件Microsoft Defender antivirus甚至不能提供许多第三方选项提供的全面保护免费的。
最好的杀毒软件具有出色的网络钓鱼保护。PCMag的首席安全分析师Neil J. Rubenking指出防御者在网络钓鱼防护方面得分很低但他也指出,“后卫”是一个足够的后备。
无论你选择做什么防病毒保护,一定要保持警惕。拥有出色的防病毒保护并不会让您全权点击垃圾邮件文件夹中的电子邮件链接或访问不安全的网站。常识也是反病毒保护的一种形式。
比如你正在读的东西?你会喜欢它每周发送到你的收件箱。注册安全观察通讯。
4个节后购物安全提示
网络罪犯在节假日是不会休息的。繁忙的网上购物季节对黑客来说就像猫薄荷,他们很乐意在你浏览节后促销时偷走你的钱和信息。
以下是一些在新的一年里保持安全的建议:
使用信用卡。借记卡和现金是一样的,这意味着如果有人偷了你的钱,它很可能就永远消失了。信用卡用户有更好的保护(在新窗口中打开)比借记卡用户更防欺诈。
访问安全的网站。确保你使用信用卡的任何网站都是合法的。一个暴露的标志是地址栏上一个锁着的挂锁图标。如果你看不到,网站就不安全。
使用一个密码管理器。在网络上使用唯一的、强密码,并使用密码管理器使自己更容易。大多数密码管理器都是加密的保险库,不仅存储登录名和密码,还存储您在网上使用的其他敏感信息,如信用卡号码。
获取欺诈警报。通过你的银行或信用卡处理器注册,接收可疑欺诈的警报。您的机构可能会让您设置您的帐户阻止收费或接收收费超过一定金额的电子邮件或短信。
目前在安全领域还发生了什么?
安全预测指出,2022年将是“漏洞年”。一连串的个人数据盗窃事件表明,在新的一年里,越来越多的人将要求网络安全、隐私,甚至匿名。
LastPass显示“凭证填充”警告发送错误。该公司最初认为其用户受到了凭证填充攻击的攻击,但现在表示,最近的安全警报“可能是错误触发的”。
Shutterfly服务遭到了康提勒索软件的攻击。Shutterfly.com和Snapfish没有受到影响,但一些制造和企业系统已经中断。
捷蓝航空把大多数密码都扔出了紧急出口。一个无法解释的切换到一个新的登录系统迫使客户重做登录凭证