高科技世界使用具有数百年历史的传统来保护您的信息。 它编码或加密您的数据。 该加密是您在 URL 栏中看到带有绿色挂锁的“HTTPS”的原因。 注意末尾的“s”。 它的意思是“安全的超文本传输协议”,告诉你这个网站上的数据是加密的,以确保其安全。
换句话说,您被告知可以在需要时传输机密的个人、财务或健康数据,而不必担心黑客会拦截和读取您的信息。
相对较少的人知道,网站的这种“安全性”是相对的。 恶意行为者仍然有办法破坏最严格的加密。 这些网络窃贼知道这一点。
这是他们如何溜进来的。
加密
加密只是一种 IT 安全方法,用于将您的纯文本消息转换为密文,以便拦截器无法理解它们。
例子:
Google 为我提供了将机密电子邮件加密为密文的选项。 任何破解 Gmail 的人都只会看到一批随机字母、数字和符号。 这对他们来说是难以理解的。 如果你是收件人,谷歌会给你一个公钥和私钥来解密它,这样你就会收到我的信息。 公钥就像网络上的公司地址。 任何人都可以看到它。 Google 使用该公钥加密我的消息。 在您收到我的电子邮件的同时,您将获得一个相应的私钥,该私钥与公钥一起使用来解密我的消息。
这是什么钥匙?
只是一堆其他数字,当“插入”到消息中时,它们会挖掘出真正的含义。
加密类型
有两种常见的加密类型
1. 传输中加密
加密的数据被发送到服务器,在传递给接收者之前在服务器上被解密。 只要内容在传输中,它就会被加密。 一旦数据处于静止状态,它就会被解密。 任何精明的黑客都可以在那时拦截数据。
2.端到端加密
端到端加密比传输中加密更安全。 数据始终保持加密状态——即使在服务器上也是如此。 它非常安全,即使发送数据的服务也无法读取它。 Signal、Telegram、Viber 和 Facebook Messenger 的“Secret Conversations”等顶级安全产品都带有这种端到端保护。 这只是意味着他们从头到尾都对系统进行了加密,因此您可以完全信任它。 他们说,没有黑客可以渗透它,因为它是锁盒安全的。
加密安全吗?
是的。 黑客需要数年时间才能渗透使用 256 位 AES 加密锁定的站点。
问题是,黑客可以从传输的任何一端进入。 这是一个巨大的安全问题,根据 HIPAA 杂志的报道,仅在 2020 年 9 月就有近千万条医疗记录因 83 起违规事件而遭到泄露。
黑客是如何潜入的
你给他们进入
对企业安全最危险的威胁是内部人员,通常来自您自己的公司。 Forrester 发现这些威胁变得越来越频繁。
个人,主要是特权用户和管理员、正式员工或第三方和临时工,出于各种原因威胁您的敏感数据:可能是勒索您、窥探您、破坏生产等等。 但很多时候,这是人为错误,例如员工将敏感数据发送给错误的收件人。
这些内部人员知道您的密码或通行码,您可能已经将其提供给他们。 作为内部人员,他们也很容易克隆您的生物识别指纹。 内部人士不需要破解加密。 他们只需要破坏那些有权访问加密数据的管理员的凭据。
前计算机情报顾问爱德华·斯诺登 (Edward Snowden) 在 2013 年作为中央情报局 (CIA) 的分包商时泄露了国家安全局 (NSA) 的高度机密信息就是一个很好的例子。 (另请阅读:信任加密变得更加困难。)
黑客从裂缝中溜走
黑客诱使您点击恶意超链接、访问有风险的站点或下载可能有害的文件。 他们还会通过弱密码或被盗的密码、使用软件工具来猜测您的密码的暴力攻击,或者当您只是将您的设备留在身边 – 并打开帐户时进行暴力攻击。 您的数据可能已加密 – 但门是敞开的,它们可以滑入。
黑客找到易受攻击的接入点
黑客通过未受保护的点潜入。 您的在线系统中只有某些部分是加密的。 因此,例如,您可以使用 VPN 来保护您的互联网连接,但黑客仍然可以爬入您的在线帐户。
同样,谷歌在加密你的电子邮件的同时,也警告说它不能一直保证你电子邮件的安全:
“只要有可能,Gmail 都会使用传输层安全性 (TLS) 自动加密您发送或接收的电子邮件来保护您的信息。 TLS 不适用于来自某些电子邮件服务的邮件。”
换句话说,如果您将邮件从一个 Gmail 帐户发送到另一个帐户,您将受到保护,但如果您将 Gmail 发送到网络外的帐户,您可能会冒着该邮件隐私的风险。
黑客潜入的最常见方式之一是通过您的软件、硬件、计算机操作系统或您所连接的有缺陷的网络和服务器。
黑客躲避加密
现代黑客比昔日的黑客更精明,许多人正在转向勒索软件策略。 他们需要花费太多时间和金钱来弄清楚哪些内容值得窃取。 破解在线加密需要很长时间。 今天的黑客采取了更聪明的方法。 他们封锁了对你数据的访问,“慷慨地”允许你只有在支付了他们要求的赎金后才能访问。 示例:WannaCry、DarkSide 或 Sodinokibi (REvil)。
底线:尽管加密有效,但它不再是一种威慑。 黑客绕过它。
那么要做什么呢?
该疗法简单、便宜且直接。 这也取决于你。 (另请阅读:加密密钥管理和数据安全的 10 个最佳实践。)
这是纲要:
远离可疑的广告、网站、链接和消息。 任何听起来好得令人难以置信的促销活动很可能就是这样 – 不是真的。
如果您还没有防病毒程序,请考虑安装一个,因为它会侦察恶意软件并在需要时删除错误。 根据需要更新。
一旦选项可用,请尽快更新和修补软件。 确保您的设备是安全的,您所连接的网络和服务器也应该是安全的。 选择廉价服务是有风险的。
使用多因素身份验证、生物识别或安全密码保护您的帐户。 而且您真的不想将该密码存储在您的网络浏览器上,也不想将其随意放置。 密码管理器可以提供帮助。
创建无法猜到的强密码 – 大小写字母、数字和符号的组合。 并经常更改这些密码。
密切注意您的设备,保护您的帐户,在使用后注销您的帐户并将您的设备存放在受保护的地方。
如果您是一家企业,请就最佳安全实践以及如何识别社交工程和网络钓鱼企图对您的员工进行培训。
结论
恶意帐户可以通过多种方式潜入您的帐户并读取或窃取您的数据。 这与加密无关。 盗贼可以通过疏忽行为、内部威胁、脆弱的缝隙、蛮力、社会工程或网络钓鱼攻击以及过时的软件或硬件以及其他许多机会进入。
是的,端到端加密有帮助,但也仅此而已。 养成安全习惯以保护您的数据。 它将确保您和您的企业安全。
