要打败黑客,有时需要一些创造力。很多恶意黑客已经严重影响了程序员的声誉,他们是über-geniuses,可以在几秒钟内猜出任何密码,黑掉任何系统,并通过单次点击造成多个不相关网络的广泛破坏......好吧,这都是好莱坞里的情节。如果和黑客打过交道,你就会发现其实黑客没这么无懈可击。
好莱坞认为,黑客就像是使用计算机的黑魔导士。在电影中,计算机可以炸毁房屋、关闭公路、释放瘟疫还有引发女权运动。也许有人认为,好莱坞的想象力很丰满,但现实是骨感的。他们错了,因为在现实中,确实也有如电影所描述的黑客行动,而且刺激程度绝对不亚于电影。
每年,有一部分黑客会尝试一些新技术,但大部分时间都是在重复尝试。它不需要supergenius来检查丢失的补丁或进行社会性攻击。一般来说,黑客是一个行业:一旦你学到了一些技巧和工具,其余的就是常规的。真正有灵感的工作是安全防守者,那些成功攻击黑客的人。
锁定你的无线路由器
路由器是家庭网络的第一道防线。改变路由器的管理员登录,使用WPA2加密(AES),以及改变其他基本设置十分重要。此外现在一些无线路由器增加了一些安全功能,同样需要好好设置。
以下是计算机安全防御者对付黑客的一些技巧,很多陷阱,黑客很难不落进去。
用“蜜罐”养一个网站
如果上面的假数据被黑客识破,怎么办?没事,你可以部署一整套假网站,其中的所有数据都是伪造的。服务器、客户端、网络设备等等都很齐全,一旦这个网站建好,试图接近并从网站获取数据的所有人都应该被调查。
Cymmetria和KFSensor等公司提供类似的服务,存在数十种开放源代码可供选择。这些对黑客而言,看起来更加现实。
关注黑客发布网站
知己知彼,百战百胜。通过跟随黑客网站(如中国黑客协会)或黑客网站上的网站,你将获得有关新漏洞的洞察信息,甚至可以看到被窃取的信息。如果黑客数据存储包括你故意泄露的假数据,这就代表你的公司已经是黑客的目标之一了。这是一个很好的检测策略,将给你一些时间关闭漏洞,跟踪攻击者,并搜集足够多的证据。
除此之外,很多黑客的帖子包括成千上万的用户登录名和密码,通常是社交媒体和其他比较受欢迎的消费者网站,这对你来说也是一个很有价值的信息,可以根据公司内网上的数据使用密码测试,找到相应的员工。如果匹配成功,记得告诉员工不要在其他网站上使用和公司内相同的密码。
选择一个稳健的密码十分重要,虽然为每个网站和服务使用唯一的密码并不安全,但是要记住所有的密码明细那是不可能的。因此密码管理器是一个不错的选择。密码管理器是运行在一个系统上的程序,负责将所有的密码加密并存储到硬盘上。每当用户希望获取密码时,他/她必须提供主密钥,所有其他密码都是通过该主密钥进行加密的。这允许用户可以获得一个我们可以用来登录云服务的密码的明文版本。通常,该密码存储在剪贴板里,可以被复制粘贴到密码的输入框中。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
