国际 2024-05-09 20:58

节日来临了!孩子们可以从学校休息一下,你可以从工作中休息一下(也许),家人和朋友也有很好的机会聚在一起放松一下。对数百万人来说,这意味着旅行。不幸的是,旅行也意味着风险。实物物品被盗曾经是人们最担心的问题——钱包、钱包、包、护照、现金等物品容易遭到扒手或其他形式的盗窃。虽然这些问题仍然是一个问题(确保你把护照的彩色复印件和你的官方文件分开,以及额外的现金、备用信用卡、银行和信用卡提供商的联系电话),但网络盗窃的威胁正在迅速增长。

今天,当我们大多数人无法忍受——或者无法承担——离线的时候,每个人,甚至孩子,都带着多种数字设备旅行,你必须确保你在旅行时考虑到网络安全和数据盗窃——而不仅仅是你的人身安全。2018年,美国联邦调查局的互联网犯罪投诉中心(IC3)平均每天收到900多起投诉。因为旅行意味着在不熟悉的地方航行,而且经常会分心,这使得你和你的家人比以往任何时候都更容易受到数字攻击。还有很多网络罪犯渴望窃取你的数据,破坏的不仅仅是你的假期。

幸运的是,意识到风险并采取一些基本的预防措施可以大大减少你的暴露。这里有一些实用的建议,可以帮助你和你的家人在这个假期旅行时保护数据安全。

在你离开之前:

  • 轻装旅行. 这意味着减少co的数量你和你的家人随身携带的联网设备,以及尽可能多的人在你出发前尽可能从这些设备中获取数据。在你离开之前,确保你已经把你的数据和设备备份到云端,然后删除把你不需要的东西放在你的设备上——尤其是那些可能让犯罪分子获得你的银行资源的东西。
  • 更新密码. 是的,密码很讨厌。我们中的许多人都屈服于使用简单密码的诱惑,并在多个账户上使用相同的密码。但这可能会使单个密码被盗造成的损害成倍增加。要有创意布特的密码。使用最喜欢的歌词或流行语中每个单词的第一个字母——把字母换成数字。或者更好的是,得到一个密码管理器/生成器,这样你就不必记住所有的东西。虽然双因素身份验证似乎是一个额外的烦恼,但这是保护敏感信息的一个小代价。
  • 加密. 不要将数据存储在透明的地方。只要有可能,使用加密软件确保敏感数据不被泄露——即使你必须交出你的设备接受边境检查。这意味着在你需要上网的时候安装并知道如何使用VPN应用程序在公共环境中开展业务或交易,并使用加密存储在设备上的数据的数字锁。

当你旅行时:

  • 注意你的WiFi和蓝牙. 数据窃贼经常欺骗机场、酒店和咖啡店的公共WiFi网络,甚至使用品牌页面让你看起来很安全。他们公司把你连接到互联网上,但把所有东西都通过他们的机器,窃取你的数据和用户凭证。这就是所谓的中间人攻击。此外,打开蓝牙和WiFi会让网络罪犯在你不注意的时候访问你的设备和数据。大多数smartpho例如,今天的Nes是co不断搜索已知的接入点,恶意软件可以在飞行中欺骗你的家庭或酒店SSID等东西在你不知情的情况下连接到你的设备。

这里有几个方法可以保护你自己:首先,关闭WiFi和蓝牙的自动连接。第二,连接前检查。在连接之前,向工作人员询问企业的WiFi SSID名称,并确保与之匹配。第三,不要使用公共WiFi网络,而是将你的智能手机设置为热点,并通过它连接其他设备。

  • 不要相信那些USB充电器接口. 当你的电池快用完的时候,机场和其他地方的USB充电座可能看起来像是天赐之物,但将USB线直接插入充电口可能会让攻击者在给你的设备充电时下载你的数据。执法官员报告称,“充电劫持”案件有所增加,犯罪分子将恶意软件加载到充电桩中,然后感染手机不知情用户的网络设备和其他设备。把你自己的适配器插到一个普通的电源插座上,然后用这种方式充电在紧急情况下购买便携式充电器。如果你必须使用USB充电站,在插入之前确保你的设备完全关闭。
  • 不要让你的设备无人看管或解锁。当设备可以物理访问时,在设备上安装键盘记录器或其他恶意软件是一件微不足道的事情。酒店员工可以通过这种方式帮助网络犯罪分子赚钱。当你不使用电子设备时,确保它们是关闭和锁定的——即使你把它们放在酒店的保险箱里。
  • 点击前三思. 虚假电子邮件是网络钓鱼攻击的常见传递机制,无论你是在旅行还是在家。不要点击我来自不可信来源的墨水。如果你信任的人发送了一个可疑的墨水,问他们一个首先,他们的电子邮件可能会被泄露。如果你收到一封意想不到的电子邮件通过他们的实际网站连接,而不是点击任何嵌入的链接油墨。请记住,当你旅行时,你更有可能访问不熟悉的网站,有时是用不熟悉的语言。恶意软件是一个问题。关注被破坏或欺骗的网站。确保你真的很好连接到你认为你在做的生意nnecting。注意错误的语法,拼写错误,不典型的语言,或inco一致的图形元素。在单击l之前,还应该将鼠标悬停在url上墨水,以确保它们是真的。
  • 不要过度曝光. 我必须承认,我不明白为什么这么多人如此愿意——甚至渴望——过度分享别人基本信息通过社交媒体上网,尤其是在旅行的时候。我们现在就要离开家了!(让它无人看管独自在家类型攻击)我们刚刚到达巴黎的“插入姓名”酒店,现在我们要出去吃饭了!(所以一定要来我们的房间)真的吗?为什么不等等,享受你的假期,然后发个帖子呢你回家后再说吧?

当你想放松和享受假期的时候,考虑网络安全似乎是一件麻烦事。但想想看,如果你在旅行中遭遇网络钓鱼骗局或中间人攻击,你会有多不放松。接受这样一个事实:旅行总是意味着风险增加。迎接挑战。如果这样更容易的话,就把它当成一种游戏。但要做好准备,采取一些简单的预防措施。你会增加你一直期待的轻松愉快的旅行的机会。

(德里克·曼基(Derek Manky)是Fortinet安全洞察和全球威胁联盟主管。)

恶意软件