隨著我國信息化進程的不斷深入,信息安全問題成為個人政府和企業廣泛關注的焦點問題。隨著計算機的硬件性能與網絡帶寬的提高,近幾年來,個人電腦中存儲的信息的安全問題也被人們逐漸開始重視。
對於信息保護的防範的手段也從最早的殺毒軟件方式慢慢轉變為主動式發現與計算機深度學習的方向發展,以下我們通過幾個方向進行網絡安全防範進行解析:
1.路由器信息安全
2.電腦安全
3.智能終端安全(智能家居)
4.新型病毒的(挖礦木馬分析與防範)
1. 路由器的安全。
現階段,家庭使用的路由器已經從傳統的“家庭路由網關”慢慢發展到了“智能網關+與智能終端的控制器”,而且路由器的功能也在不斷增加。
據統計,全球98%的路由器都來自中國或是由中國工廠代加工,像MTK等這樣的芯片集成公司,讓生產路由器基本沒有任何技術難度,但是,越簡單的生產流程,也越容易暴露出安全問題,比如WIFI密碼破解,而導致路由器被盜用;路由器被入侵,導致信息被洩露等等。
所以,以下我們從幾個點進行講解,包括家庭路由器的發展與安全風險:
1、由國內一個企業的論壇統計,國內主流的路由器的用戶賬號密碼默認為非常簡單的:123456789、root、admin等弱口令。因此,路由器攻擊者完全可以通過窮舉的方式進行路由器密碼暴破,即簡單的猜測密碼等方式,從而拿到ROOT最高管理權限。在拿到路由器權限後,攻擊者就可以通過DNS等方式對路由器連接的設備進行密碼爆破的攻擊行為。
所以,我們建議:在購買路由器後,路由器必須要在第一時間,對密碼進行設置,如果有條件,可以對管理端口與SSH等端口進行修改。
2、同時要及時升級路由器固件,因為針對WIFI的安全,現在一般路由器都支持雙模工作模式,那就意味著可以設置:訪問模式與自用模式,那這樣的話就能夠有效的把他們進行分離。同時建議開啟ARP攻擊防禦功能,這樣會有效的防止內網APR攻擊。
3、硬件建議:
因為現在一般的路由器設備都是基於OPENWRT,因此,如果有條件,建議選擇大工廠生產的路由器,比如,小米、聯想、TPLINK 等。
另外,可以選擇自身帶安全防護功能的路由器,比如“鐵幕護盾”,“360路由器”等,路由器固件建議進行初次設定時就選擇自動升級。
2. 個人電腦安全
這幾年,隨著計算機系統的發展,計算機系統安全防護功能也進行了相應的提高。但是不可否認的是,互聯網中的病毒與木馬也進行了相應的升級,一些網絡安全的白帽子團隊也在部分最新的病毒與木馬中發現了殺毒軟件免查殺技術(免查殺技術是指,通過一定的技術手段把一個木馬進行修改,讓殺毒軟件或是安全軟件認為這個病毒或木馬是安全的軟件,而不存在威脅。)
針對免查殺木馬的防範,建議安裝主流的安全軟件同時,進行病毒庫的升級,因為木馬都有個共同的特性,就是會通過端口的開放,然後進入特定的文件進行復制或是遠程操作行為,所以建議通過安全軟件的進程管理方式監控進程,如有發現非法進程要第一時間進行結束。同時,要定位文件的位置,如果發現文件存在異常,需要進行清理與刪除。
最後一個安全風險,就是網頁木馬。雖然這幾天很少有報導新型的EXPLOIT但是我們的安全團隊確實發現了一批網頁木馬。
網頁木馬主要是攻擊者通過入侵一些網站,然後在網站中植入特定的木馬病毒,當訪客對網站進行訪問的時候就中了木馬,或是在網站下載文件的過程中下載到了木馬。
3. 智能終端的安全
隨著傳感器與人工智能的一些技術的開源,當下很多智能終端設備也進入了普通老百姓的家,但是,很多人沒有考慮到這些智能終端中存在的安全問題,以下我們就智能終端的本身與手機智能終端與連接端的安全進行討論
我們先初定手機也屬於智能終端,對於手機的這樣的智能終端,國內很多廠家都會選擇比較成熟的芯片解決方式。但是,這些智能手機在軟件層面上基本都是使用開源軟件,雖然開源軟件對軟件行為有著推動的作用,但是代碼的安全也是一個很大的話題。所以我們建議智能終端包括手機等有條件情況下要選擇一些大型廠家生廠的手機。那麼,如何保證智能終端的安全呢?
以下我們就以一個真實的生活場景進行講解,本文摘作者“lijia” 因為寫代碼目空一切,洗澡時總忘記提前燒水,所以買了一個智能的熱水器,該熱水器擁有“藍牙功能”,也可以與WIFI連接,同時,擁有專屬手機APP,可在APP中控制水溫,這是廠家為了讓用戶更方便使用而設計的,但是事實上安全問題也就出來了。攻擊者也完全可以通過“藍牙功能”連接到熱水器進行控制,所以建議使用“藍牙功能”時,一定要設置安全連接密碼,而不是使用空的或是默認的弱密碼。
4. 針對新型病毒的防禦
因BITCOIN ETH等價格的暴升,所以現在很多黑客或是有組織的黑客團隊,在進行研究新型的病毒木馬的研究。
以canthink反病毒實驗室發現的最新病毒:DigaTrojan2為例。中了這類病毒,病毒會主動的進行挖礦。中病毒後,很明顯的現象就是進行在挖礦時CPU進程使用會非常高,所以,我們建議當發現CPU進程 使用90%以上而又第三方無認證的軟件進行操作時,那就要安全通過軟件進行定位,查看是不是挖礦木馬。
還有一種方法更簡單,先讓本地網絡斷網,再查看CPU使用數會不會下降,因為挖礦病毒在挖到礦後會第一時間連網打到指定的黑客的賬戶,如果斷網了,那就無法進行,所以這也是識別是否中了新型挖礦病毒的一個方式。
如何防範這類病毒呢?
針對此類病毒,小型網絡和家庭用戶需要一個安全防護功能的軟硬件結合的綜合性系統。系統需要具備實現內外網安全、雲存儲、安全報警、無秘上網、信號穩定、可接駁加密設備等能力。
在這裡,我們強烈推薦使用“鐵幕護盾”安全路由器。
“鐵幕護盾”安全路由器能夠實現以下幾點:
網絡連接方面的高防護無密上網、
自動架設專線網絡,
跨平臺全網內控。
同時提供了安全防護方面的外源性深度威脅防護、反彈木馬監控、蠕蟲與單擊病毒過濾。
不僅如此。還能應用於商務辦公方面的雲端文件處理、本地及雲端數據與文件高強度加密和存儲、文件安全分發與授權管理。在應用生態方面的雲端安全可以做到應用無縫安裝、安全模塊自動更新等諸多功能。支持多用戶管理,可針對不同用戶分配相應的權限。
發展網絡安全事業,為建設網絡強國貢獻力量。
閱讀更多 網絡安全焦點 的文章
