于斯屈达尔大学工程与自然科学学院计算机工程英语系网络安全硕士项目负责人 Dr.讲师成员Ahmet Şenol就网络攻击方法提出了评估和建议。
博士表示,网络安全的定义因机构、公司、国家和个人而异。艾哈迈德·塞诺尔 (Ahmet Şenol) 表示:“我们可以将网络安全定义为,为了让个人安全地使用我们的技术设备和账户,并最大限度地减少攻击或恶意情况的风险,我们应该关注什么、做什么和不做什么。我们也可以称之为针对网络攻击采取预防措施的状态。我们可以将网络攻击定义为个人或组织有意识地恶意劫持、阻止另一个人或组织的系统或帐户或导致其故障的行为。”他说。
博士。 Şenol 还谈到了网络钓鱼方法,该方法通常通过电子邮件发送给该人,并将该人引导至虚假网站,如下所示:
“在以网络钓鱼方式发送的电子邮件中,还使用图像来表明该人已获奖或需要更正其帐户信息,并且他可以通过单击电子邮件中的链接来执行此操作。电子邮件。它是最常见的网络攻击类型之一。当该人点击发送给他的电子邮件中指定的链接时,他会被定向到另一个虚假网站,该网站看起来像是他接受服务的机构的网站。当受害者点击链接并输入其客户号码和密码时,这些信息不会进入其实际所属的用户代码和密码验证系统,而是会注册在网络黑客自己的数据库中。在这里,沙漏继续旋转了相当长的时间后,在他们创建的盗版假冒软件的登录屏幕上,因为盗版者得到了他们想要的信息,“我们很抱歉”。他们将终止交易并显示一条消息,例如“我们的银行暂时无法使用”。 “我们不应该打开此类电子邮件,以避免网络钓鱼攻击,并且我们应该注意链接指向我们的网址。”
博士。 Ahmet Şenol表示,当今网上银行最安全的方法是在自己的手机上安装相关银行的移动应用程序,通过银行的移动应用程序进行网上银行,有效使用手机锁,并且不允许其他人使用我们的智能手机,并警告我们不要通过点击发送的链接进入网上银行。
博士表示,针对个人的另一种网络攻击是将计算机或移动设备转变为违背个人意愿用于网络攻击的设备。 Ahmet Şenol 说:“例如,在互联网上搜索下载的电影的字幕时,当您点击搜索引擎带来的其中一个下载字幕的网站时,本应为 .srt 的文件扩展名被加载为 .exe 。因此,当 .exe 文件运行时,计算机感染恶意软件的可能性为 99%。这种恶意软件可以将计算机变成别人网络攻击的士兵,也可以是间谍软件,捕获键盘上按下的按键并将其发送到另一个地址。键盘上按下的按键通常包括用户代码和密码。您应注意下载的文件类型和扩展名,远离盗版软件和内容。大多数从互联网上下载的破解盗版软件都包含恶意软件。特别是如果我们不确定扩展名为 .exe、.bat 和 .com 的文件(这些是可执行文件)的发送者,我们不应该打开或运行它们。即使使用网络浏览器访问下载盗版内容的网站也可能使计算机感染恶意软件。”说。
博士指出,勒索软件是可以感染移动设备和计算机的恶意软件之一。 Ahmet Şenol 表示:“勒索软件的传播是由于执行电子邮件附加的可执行文件以及计算机上安装的程序存在安全漏洞等原因。在勒索软件攻击中,用户磁盘上的所有数据通常都会被加密,并且设备的所有者被要求将一定数量的钱(通常是加密货币)存入帐户。承诺如果存入钱,将给出加密文件的密钥并解锁密码。欧盟网络安全局的数据显示,2021年网络攻击者平均每起事件索要的赎金金额较上年从71万欧元增加至150万欧元。根据同一机构的数据,包括 2021 年在内,全球范围内向勒索软件支付的赎金总额为 18 亿欧元。应确保我们的设备收到针对勒索软件的更新和安全补丁,我们的数据应经常备份到外部存储器,并且进行备份的外部磁盘应与设备物理断开连接。 “如果我们有当前的备份,即使勒索者已经加密了我们的数据,我们也可以重新安装系统,并且我们可以通过返回备份来避免支付赎金,”他说。
于斯屈达尔大学网络安全硕士项目系主任 Dr.讲师成员 Ahmet Şenol 列出了针对网络攻击可采取的简单预防措施如下:
- 智能手机和电脑必须自动锁定,离开设备时必须将其置于锁定位置。
- 工作场所和家庭无线网络的密码应仅与可信任的人共享,并应定期更改。
- 当我们的设备送修或出售时,我们应该取出磁盘,备份重要数据,安全删除文件,尤其是重置网络浏览器中保存的密码。
- 我们电脑的密码不应该写在键盘下面、显示器背面等处。
- 收到电子邮件中的附件应谨慎打开,即使它们来自我们已知的电子邮件地址。
- 谨防网络钓鱼攻击,
- 设备上不应使用盗版软件,未使用的软件应删除。
成为第一个发表评论的人