Sophos：2021年消費者安全上網(wǎng)最新研究

「黑色星期五」(Black Friday) 意指11月的最后一個(gè)星期五，代表美國感恩節周末以及全球性的大型網(wǎng)上購物盛會(huì )已開(kāi)始，而此時(shí)也是網(wǎng)絡(luò )詐騙者和網(wǎng)絡(luò )釣魚(yú)攻擊蠢蠢欲動(dòng)的最佳時(shí)機。不過(guò)，相對地當人們上網(wǎng)瀏覽和共享信息，尤其是使用外部或公司的計算機購物時(shí)，是否也應該擔心所面臨的未知風(fēng)險？
 

Sophos 首席研究科學(xué)家 Chester Wisniewski研究當今因特網(wǎng)安全的狀態(tài)。他將研究發(fā)現寫(xiě)成一系列文章，并在今年的黑色星期五時(shí)期公布。

Sophos 首席研究科學(xué)家 Chester Wisniewski為了找出問(wèn)題的答案，因此研究當今因特網(wǎng)安全的狀態(tài)。他將研究發(fā)現寫(xiě)成一系列三篇文章，并在今年的黑色星期五時(shí)期公布。
文章摘要
1.不要害怕 Wi-Fi ─ 在這一篇探討公共 Wi-Fi 安全的文章中，Wisniewski 厘清什么是事實(shí)與什么是想象，并發(fā)現大多數人都比他們想象的要安全得多。例如，攻擊者除了必須實(shí)際出現在目標的身邊，還得判斷哪些網(wǎng)站容易受到降級攻擊，以便透過(guò)未加密的網(wǎng)站重新導向流量，或是賭運氣看能否找到只有 5% 的未加密網(wǎng)站 (其中大部分是廣告追蹤程序和營(yíng)銷(xiāo)垃圾郵件)。Wisniewski 還為更謹慎的使用者提供了一些替代方案和指導。
2.密碼管理程序可以使網(wǎng)絡(luò )更安全 (但要注意漏洞) ─ 在本文中，Wisniewski 對 8 個(gè)密碼管理程序進(jìn)行了測試。他分別扮演網(wǎng)絡(luò )釣魚(yú)的「受害者」和潛在的「攻擊者」，查看這些密碼管理程序在面對未加密的網(wǎng)站和使用假憑證的網(wǎng)站時(shí)，是否會(huì )拒絕自動(dòng)填入資料和/或提出警告。
3.2021 年全球信息網(wǎng) (WWW) 安全現況 ─ 隨著(zhù)越來(lái)越多網(wǎng)絡(luò )用戶(hù)在將個(gè)人或財務(wù)數據送出到瀏覽器之前，會(huì )先檢查對方是否為 HTTPS 網(wǎng)站，Wisniewski 決定仔細深入研究 HTTP 強制安全傳輸 (HSTS)，了解有多少網(wǎng)站具備健全的加密和安全，以及加密被普遍采用的情況。Wisniewski 發(fā)現，雖然只有 5% 的網(wǎng)站尚未加密，但 61% 的已加密網(wǎng)站仍可能被「降級」，這會(huì )讓使用者暴露在何種程度的風(fēng)險之中？
Sophos首席研究科學(xué)家 Chester Wisniewski表示： 「近年來(lái)，全球在改善因特網(wǎng)安全方面取得了巨大進(jìn)步。我們強化了安全性基準，并在背后改變了實(shí)作對加密的方式，以確保通訊能保持私密性。還增強了密碼管理程序，幫助用戶(hù)在面對未加密的網(wǎng)站、使用假憑證的網(wǎng)站或顯然是網(wǎng)絡(luò )釣魚(yú)的網(wǎng)站時(shí)能保護自己免受傷害。結合以上發(fā)展，攻擊者不太可能經(jīng)由公用 Wi-Fi 鎖定使用者。畢竟，這種攻擊只能在受害者附近發(fā)動(dòng)，而不是從摩爾多瓦透過(guò) Tor 匿名進(jìn)行犯罪，且投資回報很低，因為最有價(jià)值的網(wǎng)站都已經(jīng)被加密了，所以犯罪分子為什么要還投入時(shí)間和精力攻擊？
「但風(fēng)險依然存在，我們還有很長(cháng)的路要走。在太多數情況下，保持安全的大部分責任仍然在使用者。當然，因特網(wǎng)使用者必須始終依照常識判斷和謹慎行事，尤其是在使用未知的網(wǎng)絡(luò )或瀏覽不受信任的網(wǎng)站時(shí)，還需要小心偽裝成快遞公司或類(lèi)似企業(yè)的網(wǎng)絡(luò )釣魚(yú)電子郵件。但是網(wǎng)絡(luò )廠(chǎng)商、技術(shù)和服務(wù)提供商以及網(wǎng)絡(luò )安全行業(yè)還是必須了解并縮小仍然存在的安全漏洞—尤其是那些使用者自己無(wú)法輕易看到的漏洞——因為如果我們現在不解決它們，當網(wǎng)絡(luò )攻擊者找到新方法來(lái)鎖定和利用它們或新出現的弱點(diǎn)時(shí)，我們就會(huì )遠遠落后?！?