五月份的勒索病毒“WannaCry”(永恆之藍),六月份的勒索病毒“Petya變種”,短短兩個月,全球已經爆發了兩次勒索病毒的爆發,且六月份的勒索病毒“Petya變種”較五月份的勒索病毒“WannaCry”(永恆之藍),增加了內網同享的傳達路徑,傳達速度更快。不知道下次勒索病毒的爆發又會在什麼時候發生。這我們無法預知,但我們可以做好電腦的相關防禦工作,下面就讓我們來了解下,黑客都是如何入侵你的電腦的,我們又該如何防止黑客的入侵。
一、黑客是怎麼入侵用戶設備的
黑客入侵併接管用戶的設備最簡單有效的方法,就是欺騙用戶!
我們很多人其實並沒有發現自己的電腦正在被多種威脅團團包圍住,接下來為各位說明介紹一下黑客都是通過什麼方式來攻擊終端用戶設備的,希望大家能提高自己的安全警惕,做好防禦措施,不給黑客一絲機會。
1、使用無線工具進行攻擊
這種類型的攻擊相對比較容易,因為有許多的工具可以使用。
比如Mana,這款工具可以監聽連接到Mana的設備的Wifi通信,並能夠模仿該設備。如果有人與Mana建立連接,它會自己運行SSLstrip,先進行中間人攻擊來攔截HTTP流量。然後將出現HTTPS鏈接全部替換為HTTP,同時記下所有改變的鏈接。使HTTP與受害者機器連接。同時與合法的服務器建立HTTPS,成功騙取密碼賬號等信息,而受害者一無所知。
不過這種方式只能在受害者和攻擊者距離不遠的情況下進行,沒辦法在遠距離的進行。
2、網絡釣魚
<strong>
網絡釣魚是黑客尋找目標最為簡單有效的方法手段了,黑客通過發佈電子郵件,文本鏈接或者將病毒隱藏在一張照片的像素中,通過用戶點擊這些電子郵件,文本鏈接,瀏覽圖片等方式,使惡意附件進入到用戶的設備中,並進行攻擊
3、未修復的漏洞
最近發生的勒索病毒事件就是通過這種方式進行攻擊,黑客通過在互聯網掃描,或許互聯網漏洞,得到攻擊“入口”,對於沒有修復的漏洞,所有的平臺設備都有風險,包括Windows,Android以及IOS等等。
4、物理訪問
只要給黑客足夠的時間,動力和技能,黑客“基本都可以”進入到設備中,物理訪問攻擊還可能涉及被盜的硬盤、鍵盤記錄器、惡意USB驅動器或boot攻擊等。
不過移動設備想要物理破解的難度會更大一些,特別是配置了正確安全配置的設備。
比如現在手機的密碼均為六位,並在登錄密碼錯誤次數超過後,會強制鎖定設備,這都可以在一定程度上保護移動設備受到的威脅。
二、如何防止電腦被黑客入侵
上面我們瞭解了黑客入侵電腦的一些方法,下面讓我們來看看該如何防止電腦被黑客入侵。
1、開啟系統自帶的防火牆
系統自帶的防火牆功能還想用處不是很大,可是還是開啟起來比較好一點。
在“控制面板”中,選擇“Windows防火牆”,即可進行設置
2、下載軟件到官方網站下載
現在網絡上有許許多多的軟件下載網站,軟件覆蓋各個方面各個行業,而且還都是免費破解版,似乎很划算的樣子。但安全隱患也很高。隨意進了幾個軟件下載網站,但都出現了下圖的情況,所以最好還是前往官方網站進行下載。
如果真的需要從這類網站進行軟件下載,下載下來的軟件,最好先用殺毒軟件進行掃描,掃描後沒有問題了,還要清除下插件再使用。這類軟件的插件一般都會有很多,有可能那個裡面就帶著木馬,所以還是能清除的就清除好了。
3、重要數據加密
(1)磁盤加密
有很多人為了保護自己電腦上的隱私,會使用第三方軟件來給自己的磁盤進行加密,但Windows系統就自帶了一款加密工具:BitLocker
下面就教下大家如何使用BitLocker進行加密
首先打開我的電腦,右鍵選擇想要加密的磁盤,選擇“啟用BitLocker”。
之後在出現的“BitLocker驅動器加密”窗口中,在“使用密碼解鎖驅動器“前打勾,並且輸入密碼,注意密碼最好包含數字、大小寫字母、數字、空格及符號。
以上步驟完成後,點擊“下一步”,它會詢問你“希望如何備份恢復密鑰”,選擇一個自己方便的即可。
以上操作完畢之後,依次點擊“下一步”就可以了。
等待一段時間後加密工作就完成了!
(2)、文件夾加密
有時候我們需要對文件夾進行加密,如果我們的電腦帶有壓縮軟件,即可對文件夾進行壓縮並加密。它的操作也十分簡單
選擇想要加密的文件夾,點擊右鍵,選擇“添加到壓縮文件”,在彈出的窗口中,點擊設置密碼
輸入想要設定的密碼,即可
3、表格,文檔,PDF等文件的加密
表格、文檔和PDF等文件存儲著許多我們的資料,數據,內容,有時候需要對它們進行加密,表格和文檔的加密可以通過自帶的加密功能來實現。具體操作如下:
表格加密:打開表格,在上方導航條中選中“審閱”板塊,根據需要,選擇“保護工作表”或“保護工作簿”進行加密即可。
文檔加密:打開文檔,在上方在上方導航條中選中“審閱”板塊,選中“保護文檔”進行設定加密。
PDF的加密需要通過第三方軟件的幫助來完成,比如迅捷PDF編輯器,具體操作如下:
用迅捷PDF編輯器打開想要加密的PDF文件,選中上方導航條中的“文檔”,點擊下方的“加密”,即可進行設定加密。
4
、將重要的數據進行備份我們需要養成一個好習慣,將重要的數據文件進行備份。可以備份到U盤,或者備份到其他電腦,也可以備份到雲端。
5、將本地的重要數據進行刪除,避免洩露
大部分時候我們以為只要將文件刪除,清空回收站,就不會洩露了,其實這是一個很大誤區。我們即使回收站清空了,文件還是能恢復找回的,而這將會帶來很大的安全隱患。
那我們如何防範這種情況的發生?我們可以使用第三方軟件來檢查文件是否已經刪除得十分徹底了。比如強力數據恢復軟件,那要如何檢查呢?
我們只需要下載好軟件,選擇深度掃描,選擇刪除文件所在的盤符進行掃描即可檢查是否已經刪除的十分徹底,無法進行恢復了。這才是最穩妥的做法。
以上介紹了黑客的入侵方式及如何防範黑客的入侵,希望在大家對自己的電腦設備做好足夠的防範措施,安安心心的使用電腦上提供一些幫助。
閱讀更多 上海天盾數據恢復中心 的文章