為什麼受傷的總是你?安全小白與黑客大咖的安全意識對比
在網路安全威脅無孔不入,個人隱私資料高度洩露的今天,大多數普通網民都並不知道自己每天都在“高危”上網,就像在原始大森林中沒有任何警惕性的小白兔,隨時都可能淪為密林深處的網路罪犯的獵物。
賽門鐵克的最新網路安全報告指出,2015年中國的殭屍電腦數量暴增了84%,幾乎佔到全球數量的一半。換而言之,中國已經成為全球第一的“肉雞”大國,而中國網民則是全球最容易被網路犯罪分子利用的物件。
也許你會對以上的資料感到驚詫,難道我們不是防毒軟體普及率最高的國家之一嗎?為什麼近年來反而成了網路安全的重災區呢?為什麼越來越多的朋友資料被洩露,網路賬戶甚至銀行卡或者支付寶被盜用?這個問題高度複雜,我們今天就不展開討論,我們今天的重點話題是,為什麼安全技術小白比安全大咖更容易中招,我們應該向安全大咖們學習哪些安全意識和技能來提高我們自己的生存機率?
谷歌安全專家團隊曾經做過一個對比研究,抽取了數百名安全專家和使用者進行分析,發現在常見的幾種防護措施的選擇上,安全小白和安全專家的優先順序順序大相徑庭,這也導致兩者在現實網路生活中生存能力存在巨大差異。
調查表明,普通安全小白最依賴防毒軟體,在他們的TOP安全措施中,通常把防毒軟體最為最重要的安全措施,其次才是強密碼、經常更換密碼,訪問可信網站和不分享個人資訊。
但是網路安全專家並不依賴防毒軟體,在他們的TOP5安全措施清單中,把軟體補丁更新和升級作為第一要務,其次是使用獨特密碼(注意是每個賬戶對應獨特密碼,而不是一個強密碼通用所有賬戶),使用兩步認證,使用強密碼和使用密碼管理器。
安全小白與安全大咖的安全措施優先順序對照表
從上表我們可以看出安全小白與安全大咖之間的安全意識和措施存在巨大差異,安全大咖完全不信任所謂的防毒軟體,而且強調軟體更新、兩步認證、密碼唯一和密碼管理器的使用。尤其在密碼管理器(參考閱讀:最好的五款密碼管理器)的使用方面,73%的安全專家都啟用密碼管理器,而普通小白只有24%使用。
實際上密碼管理器的使用比例是區別小白與專家的一個重要的分水嶺,因為使用密碼管理器的使用者更容易為不同賬戶設定不同的強密碼並經常更換而不會忘記。
安全小白與大咖之間的另外一個重大區別是對軟體更新的態度,安全大咖充分意識到軟體更新可以扼殺大多數非常危險的網路安全漏洞,而這恰恰是安全小白的盲點所在,甚至很多安全小白甚至會認為經常需要打補丁的軟體不安全。
本文轉自d1net(轉載)
相關文章
- 為什麼受傷的總是資訊部門
- 這絕對是你的知識盲點,NUMA的為什麼存在
- 為什麼你的敏捷總是不成功?敏捷
- VR安全教育對公共安全意識推廣的意義VR
- 為什麼說HTTPS比HTTP安全? HTTPS是如何保證安全的?HTTP
- Python是什麼?為什麼Python受歡迎?Python
- 為什麼說 HTTPS 是安全的?HTTP
- 為什麼說 TCP 是安全的TCP
- 【HenCoder】HTTPS 為什麼是安全的HTTP
- 為什麼 PostgresSQL 比 mySQL 更受歡迎?MySql
- 生活為什麼總是對我動手?
- 安全意識成紅藍對抗第一要素
- HTTP與HTTPS:為什麼HTTPS比HTTP更安全?HTTP
- 為什麼聽悲傷的音樂能讓你感覺舒服?
- Python入門知識彙總,程式設計小白的福利,為你開啟Python大門Python程式設計
- 為什麼你總是覺得被割韭菜?
- 是什麼樣的步驟,使得你的ios程式碼變得如此容易閱讀?大咖分享iOS
- 為什麼?為什麼StringBuilder是執行緒不安全的?UI執行緒
- 小白必讀-所有測試大咖都知道的自動化知識
- Go 小白的十萬個為什麼Go
- 為什麼python大資料受歡迎?Python大資料
- 安全大咖
- 為什麼 HTTPS 比 HTTP 更安全?HTTP
- 網路安全的優點是什麼?網路安全都學什麼知識
- 對laravel框架你瞭解多少,為什麼說是優雅的框架Laravel框架
- 你對全棧工程師的理解是什麼?全棧工程師
- 什麼是大資料安全?大資料
- Vue為什麼比JQuery更受開發者喜愛?VuejQuery
- 為什麼 APISIX Ingress 是比 Traefik 更好的選擇?API
- 什麼是滲透測試?與安全測試的區別是什麼?
- 為什麼你統計 PV 的方式是錯的?
- 享安全,中國網路安全意識教育品牌
- 一個技術總監的忠告:精通那麼多技術,你為何還是受不到重用?
- 你構建的程式碼為什麼這麼大
- 明明花了大價錢,為什麼你的CMDB還是用不起來?
- Elasticsearch:是什麼?你為什麼需要他?Elasticsearch
- 為什麼用 Numpy 還是慢, 你用對了嗎?
- 說說你對keep-alive的理解是什麼?Keep-Alive
- 同樣是VPS,為什麼RAKsmart更受歡迎