• <tr id='fDa3ut'><strong id='fDa3ut'></strong><small id='fDa3ut'></small><button id='fDa3ut'></button><li id='fDa3ut'><noscript id='fDa3ut'><big id='fDa3ut'></big><dt id='fDa3ut'></dt></noscript></li></tr><ol id='fDa3ut'><option id='fDa3ut'><table id='fDa3ut'><blockquote id='fDa3ut'><tbody id='fDa3ut'></tbody></blockquote></table></option></ol><u id='fDa3ut'></u><kbd id='fDa3ut'><kbd id='fDa3ut'></kbd></kbd>

    <code id='fDa3ut'><strong id='fDa3ut'></strong></code>

    <fieldset id='fDa3ut'></fieldset>
          <span id='fDa3ut'></span>

              <ins id='fDa3ut'></ins>
              <acronym id='fDa3ut'><em id='fDa3ut'></em><td id='fDa3ut'><div id='fDa3ut'></div></td></acronym><address id='fDa3ut'><big id='fDa3ut'><big id='fDa3ut'></big><legend id='fDa3ut'></legend></big></address>

              <i id='fDa3ut'><div id='fDa3ut'><ins id='fDa3ut'></ins></div></i>
              <i id='fDa3ut'></i>
            1. <dl id='fDa3ut'></dl>
              1. <blockquote id='fDa3ut'><q id='fDa3ut'><noscript id='fDa3ut'></noscript><dt id='fDa3ut'></dt></q></blockquote><noframes id='fDa3ut'><i id='fDa3ut'></i>

                新闻中心

                EEPW百姓彩票 > 网络与⌒存储 > 新品快递 > Sophos:2021年消费者安全上网最新研究

                Sophos:2021年消费者安全上网最新研究

                作者:时间:2021-11-29来源:CTIMES

                「黑色星期五」(Black Friday) 意指11月的最后一个星期五,代表⊙美国感恩节周末以及全球性的大型网上购物盛会已开始,而此时也是网络诈骗者和网络钓鱼攻击蠢蠢欲动的最佳时机。不过,相对地当人◥们上网浏览和共享信息,尤其是使用外部或公司的计算机购物时,是否也应该担心所面临的未知风︼险?
                 图片.png

                本文引用地址:/91sobn/article/202111/429977.htm

                Sophos 首席研※究科学家 Chester Wisniewski研究当今因特网安全的状态。他将研究发现写成一系列文章,并在今↑年的黑色星期五时期公布。


                Sophos 首席研究科学家 Chester Wisniewski为了找出问◢题的答案,因此研究当今因特网安全的▽状态。他将研究发现写成一系列三篇文章,并在今年的黑色星期∩五时期公布。
                文章摘要
                1.不要害怕 Wi-Fi ─ 在这一ζ篇探讨公共 Wi-Fi 安全的文章中,Wisniewski 厘清什么是事实与什么是想象,并发现→大多数人都比他们想象的要安全得多。例如,攻击者除了必须实际出现在目标的身边,还得判断哪些网站容易受到降级攻击,以便透过未加密的网站重新∏导向流量,或是赌运气看能否找到Ψ只有 5% 的未加密网站 (其中大部分是广告追踪程序和营销垃圾邮件)。Wisniewski 还为更谨慎的使用↙者提供了一些替代方案和指导。
                2.密码管理程序可以使网络更安全 (但要注∑意漏洞) ─ 在本文中,Wisniewski 对 8 个密码管理程「序进行了测试。他分别扮演网络钓鱼的「受害者」和潜在的「攻击者」,查看这些密码管理程序在面对未加密的㊣ 网站和使用假凭证的网站时,是否会拒绝自动填入资料和/或提出警告。
                3.2021 年全球信息↓网 (WWW) 安全现况 ─ 随着︼越来越多网络用户在将个人或财务数据送出到浏览器之前,会先检查对方是否为 HTTPS 网站,Wisniewski 决定仔细深入∞研究 HTTP 强制安全传输 (HSTS),了解有多少网站具备健全的加密和安全,以及加密被☉普遍采用的情况。Wisniewski 发现,虽然只有 5% 的网站尚未◆加密,但 61% 的已加密网站仍可能被「降级」,这会让使用者暴露在何种程度的风险之中?
                Sophos首席研究科学家 Chester Wisniewski表示: 「近年来,全球在改善因特网安全方面取得了巨大进步。我们强化了安全性基准,并在背后改变了实作对加密的方式,以确保通卐讯能保持私密性。还增强了密码管理程序,帮助用户在面对未加密的网站、使用假凭证的网站或显然是网络∑ 钓鱼的网站时能保护自己免受伤害。结合以上★发展,攻击者不太可能经由公用 Wi-Fi 锁定使用△者。毕竟,这种攻击只能在受害者附近发动,而不是从摩尔〖多瓦透过 Tor 匿名进行犯罪,且投资回报很低,因为最有ζ 价值的网站都已经被加密了,所以犯罪分子为什么要还投入时间和精【力攻击?
                「但风险依然存在,我们还∴有很长的路要走。在太多数情况下,保持安全的大部分责任仍然在使用者。当然,因特网使用者必须始终依照【常识判断和谨慎行√事,尤其是在使用未知的网络或浏览不受信任的网站时,还需要小心伪装成※快递公司或类似企业的网络钓鱼电子邮件。但是网络厂商、技术和服务提供▆商以及网络安全行业还是必须了解并■缩小仍然存在的安全漏洞—尤其是那些使用者自己无法轻易看到的漏洞——因为如果我们现在不解决它们,当网络①攻击者找到新方法来锁定和利用它们或新出现的弱点时,我们就会远远落后。」

                评论


                技术专区

                关闭