(吉隆坡23日讯)RockYou2024网络安全事件爆出100亿个明文密码在骇客论坛泄露,此事意味着过去数十年的数据,有可能被用作未来的网络攻击,卡巴斯基公司为此公布7项实践指南,帮助用户提高保护。
卡巴斯基网络安全公司今日发表文告表示,该公司专家给出以下实践指南,帮助用户在本次余波后保护本身的数据。
ADVERTISEMENT
第一、检查泄露影响:当数据泄露发生时,用户首先应检查自己的数据是否受到影响。如今的安全解决方案能够检测泄露的数据,并在必要时提供警报以增强安全措施。除了内部服务外,还有一些公共资源可以帮助检测个人数据是否被泄露。
第二、尽快更改密码:在数据泄露事件中,必须立即更改密码,并考虑所有使用相同密码的其他网站。新密码应对每个账户唯一,至少8个字符长,结合字母、数字和符号。可以使用密码检查器来检查组合是否足够强大。
第三、如有必要,冻结并重新发行银行卡;如果支付数据被存储在发生数据泄露的服务中,最好冻结并重新发行银行卡以增加安全性。通常重新发行银行卡不会花费太多时间和精力,从而防止更大的不便。
第四、安装可靠的密码管理器:这样的工具可以创建强密码,并将其安全地存储在加密的保险库中。此外,它还可以监控数据泄露并检查用户的密码是否被泄露。
双认证保护未经授权访问
第五、不要忘记双因素认证:卡巴斯基最近的一项调查显示,没有双因素认证和强密码的账户很容易被攻破。为了保护账户免受未经授权的访问,强烈建议设置双因素认证。这可以通过接收短讯、电子邮件确认,或使用生成一次性代码的身分验证应用程式或密码管理器来实现。
第六、安全关闭未使用的账户:如果在数据泄露后不打算继续使用某项服务,建议删除账户并通过联系技术支持或隐私政策中的地址请求完全删除所有收集的数据。这一步骤通常在合法服务的“您的权利”部分中列出,还可以揭示数据暴露的程度。
第七、在线分享个人信息时只分享必要的最少信息:由于大规模服务泄露并不罕见,建议尽量减少提供给服务的信息。注册时,不需要使用主要电子邮件地址:可以使用电邮的自动替换功能。此外,如果不需要,可以省略真实姓名和居住地址。
RockYou2024是指本月4日,一个名为“ObamaCare”的用户在著名骇客论坛发布的rockyou2024.txt12档案,当中包含近100亿个明文密码数据库。
ADVERTISEMENT
热门新闻
百格视频
(八打灵再也13日讯)电脑防护系统供应商卡巴斯基发布的《安全公告》(KSB)显示,该公司在2024年的检测系统平均每日发现46万7000个恶意文件,比去年增长14%。
其中,木马病毒的检测数量同比激增33%,是增长最显著的威胁之一。此外,木马投放程序(Trojan-droppers)的使用也增加150%,表明网络犯罪分子在传播恶意软件方面的技术和手段更加复杂。
主要攻击Windows系统
报告指出,Windows系统依然是攻击的主要目标,占所有检测到的恶意文件中的93%。通过脚本和MS Office文档传播的恶意软件占6%,成为排名前三的威胁之一。
卡巴斯基反病毒研究负责人弗拉基米尔指出,随着攻击者不断开发新型恶意软件和技术,网络威胁每年都在增长。
“今年的显著趋势包括针对供应链和开源软件的攻击、社交媒体用户的大规模钓鱼活动、银行恶意软件的上升,以及利用AI工具生成新型恶意软件和钓鱼攻击。”
他指出,在这一、日益复杂的网络威胁环境中,使用可靠的安全解决方案和最新威胁情报对于用户和组织至关重要。
此报告是根据卡巴斯基从2024年1至10月的恶意文件所检测的数据,并为年度《安全公告》系列的一部分,分析当前网络安全领域的重大变化和趋势。完整报告及更多内容可访问卡巴斯基官网。
ADVERTISEMENT