密码是网络安全的关键

Stewart 的首席信息安全官 Genady Vishnevetsky 是一名网络安全专家。在这个博客系列中,他分享了消费者和房地产专业人士如何保证交易(以及他们自己的个人信息)的安全。在本系列的第一和第二部分中,Genady分享了黑客如何开始攻击的例子以及他们使用的技术。在下面阅读他持续的见解。

网络安全系列

第 3 部分:密码安全

在前两部分,我介绍了黑客在网络钓鱼攻击中使用的基本策略和技术,但我不能强调密码卫生的重要性。现代世界的现实是,大多数受影响的供应商的安全事件和漏洞都没有被公开。因此,如果您在多个服务中使用相同或紧密的密码变体,最终,它会泄漏并最终在暗网上销售。您正处于(不必要的)风险之中。以下是确保您的密码安全的方法:

密码管理器

使用复杂的密码可能很困难。密码管理器是可靠的,并有助于这个繁琐的任务。它们相对便宜,并确保您使用的每个网站/服务都使用唯一的密码。

多重身份验证

保持密码和信息安全的第二重要项目是多因素身份验证 (MFA)。它是您知道的东西(即用户名和密码)和您拥有的东西(即钥匙扣、手机),和/或您是的东西(即生物特征 - 手指或视网膜扫描)。许多服务甚至不会要求您设置 MFA。一旦您注册帐户并提供您的手机号码,他们就会在您每次登录时向您的手机发送一个代码。即使它是最弱的MFA类型,文本代码验证仍然提供一定程度的保护,以防您的帐户凭据被盗或被盗,因为攻击者将需要只有您拥有的代码。

身份验证器应用程序

MFA 的下一个推荐级别是您在手机上安装的应用程序。谷歌和微软都有他们的应用程序版本。市场上最受欢迎的与供应商无关的应用程序是Authy。所有这些应用程序比文本更能抵抗SIM交换和其他攻击。

FIDO2 安全密钥

最后一种也是最安全的 MFA 类型是 Fast Identity Online (FIDO) 2 安全密钥,这是一种基于标准的无密码身份验证方法。

更新您的系统

保持系统最新也非常重要——许多恶意附件和网站会在未修补的操作系统和辅助工具中寻找已知的漏洞。Adobe Acrobat和Java在名单上名列前茅,并被黑客广泛利用。修补时,请记住您的浏览器和任何加载项。如果您使用的是操作系统附带的默认浏览器,在大多数情况下,当您更新操作系统时,它会被修补。您负责修补所有其他浏览器。

限制浏览器用户自定义应用程序

谨慎使用浏览器加载项。请记住,他们可以读取和拦截您正在访问的 URL 以及您在网站上的表格或字段中输入的数据。不要安装附加组件,除非您有信心使用它们并且它们来自信誉良好的来源。一些插件旨在通过听起来上下文来吸引用户,但用于监视甚至在幕后传递恶意软件。

保护您的移动设备

保持手机或平板电脑的良好卫生同样重要。移动设备正成为攻击的主要目标。他们更容易规避发件人在网络钓鱼电子邮件中的地址欺骗,以及在电汇欺诈和 MFA 攻击中的主叫方 ID 欺骗。URL 炸油也很危险,因为您从来没有通过查看 URL 了解目的地。

现在,您熟悉了电汇欺诈中使用的一些策略和技术。当您收到一封描绘 Stewart 的电子邮件时,请保持勤勉。请记住,发件人的电子邮件地址可以很容易地欺骗或替换,电子邮件的签名和上下文可以很容易地复制,包括图片和指向真实来源的链接。我们甚至看到,我们的托管人员在他们的签名中放入的电汇欺诈免责声明被添加到欺诈交易中,并替换为电汇指示。

如果您不希望收到此电子邮件, 不能将其与特定交易相关联,或者不与 Stewart 进行任何业务,请将其删除。

安全。

特别感谢 Genady 分享这一详细细分。我们希望您觉得这很有帮助,并记得保持警惕。请务必在社交媒体上关注我们,以获取更多网络安全提示。

阅读本网络安全博客系列的第一部分和第二部分:

网络攻击者如何瞄准房地产交易
黑客如何利用类似电子邮件域破坏交易

想要更多?查看以下相关文章:

Powered by