如何防范在线购物的安全风险

日期: 2009-01-08 作者:Neeraj Shaabi 来源:TechTarget中国 英文

  这个假日,没人会想到在线购物还有另外一面。

  在今年的休假季节,除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外,人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加的机会,盗取且非法利用人们的个人信息。

  通过对安全领域的现状和历史趋势加以分析,由IBM互联网安全系统部的安全精英们组成的IBM X-Force团队发现,基于网络和Web的安全事件在过去的四个月中增加了30%,全球每天的安全事件数量从18亿增加到了25亿。该团队认为消费者和公司面临的节假日安全风险主要存在于五个领域,并提出了四项建议以帮助人们在节假日期间规避风险。

  这些风险包括:

  假冒在线购物门户:在今年的假日购物季节中,罪犯们建立了一种新的假冒的在线购物门户,这些山寨版的门户外观与那些名牌产品的网站很相似,目标是在人们购物时盗取信用卡信息。另外,罪犯们还喜欢通过电子邮件为这些假网站促销,通过提供大幅折扣或“特价”来进一步引诱在线购物者。

  受感染的玩具和电子小产品:每轮节假日期间都会有丰富的电子小产品、智能手机和车载DVD上市。过去的调查显示,其中的一些玩具安装了恶意软件,网络罪犯可以利用它们作为后门进入公司的网络。

  有风险的Web浏览:去年,网络罪犯们采取了更多的行动,通过在合法网站中隐藏恶意链接来破坏公共网站。当人们访问这些被破坏的网站时,隐藏的链接会自动利用Web浏览器的漏洞并安装恶意软件,大量偷窃用户或公司的机密信息。

  新一波携带恶意代码的垃圾邮件:在过去的一年中出现了更多的“寄生性”恶意代码,这些电子邮件携带的恶意代码可以绕过终端用户的安全软件(反病毒软件和个人防火墙等)并危及目标计算机的安全。计算机系统一旦被破坏就会处在罪犯的远程控制之下。在此次假日购物季当中,一定要先考虑清楚再打开那些“节日祝福”的电子邮件,因为它们可能携带着恶意代码。

  银行兼并后的新“钓鱼”手法:当银行面对当前的经济危机而不断进行兼并的时候,罪犯们可能会发起一轮“钓鱼”攻击。这是因为罪犯象钓鱼那样,用欺骗手段“钓取”银行客户的帐户和密码之类的信息。

  常用的预防步骤

  IBM的X-force团队建议计算机用户利用以下常用步骤来保护自己和公司:

  细查所有的电子邮件:标准的做法是不要打开任何人发来的电子邮件的附件——除非是您正在等待的文件。电子邮件附件可能在任何时候受到感染——即使它们的来源是可靠的。

  更新所有安全补丁:很多人拖延关键补丁的安装。一定要在最早的时候安装所有的安全补丁和进行软件更新。特别要注意更新Web浏览器及其插件,比如Quicktime、Flash和Acrobat等。

  不要在公司网络中使用未经批准的“电子小产品”:特别需要注意的是,大家不要通过计算机的USB端口连接任何未经授权的设备。对很多公司而言,通过USB设备造成的网络破坏已经成为一种越来越严重的威胁。公司可能希望在整个公司环境中禁止使用USB端口,但终端用户也有责任在将一个酷酷的新潮玩意儿连接到公司提供的便携机之前确保它是干净的。

  对PIN号进行保密:今天,很多身份窃贼和欺骗行为的重点是偷取信用卡和借记卡信息。消费者永远不要将自己的PIN号提供给任何网站——即使是那些看起来与自己的银行非常相像的网站。同样,消费者永远不要在电话中提供自己的信息——特别是在接听电话时,因为罪犯们正在越来越多地使用电话来盗窃个人信息。

  网络犯罪正在成为一个全球性的问题。在新加坡,莱弗士教育学院十月份宣布,将为学生提供一门由国际电子商务咨询师理事会(International Council of E-Commerce Consultants)设计的课程,以帮助学生成为得到认证的“有道德黑客”。学生们将学习寻找目标系统的弱点以修补这些漏洞。在未来的节假日中,可能我们的家里就有人能为我们监控在线购物活动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 警惕!垃圾邮件程序窃取7.11亿条记录

    安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。

  • 爱加密与安百科技达成战略合作:保卫网络安全从来不是一场“独角戏”

    6月15日,爱加密携手安百科技举行了主题为“洞悉未知风险,共建生态安全”的战略合作发布会,并在会上推出了共建网络安全生态的“应用安全+”理念,旨在打造应用安全闭环新生态。

  • APT团伙是如何利用Windows热修复的?

    高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

  • 用机器学习来降低风险,这真是极好的

    企业希望员工使用机器学习的三个主要原因包括:节省成本、更快处理海量数据以及更快发现新的漏洞。然而即便是最好的机器学习模型也存在着风险,企业应掌握降低其风险的方法……