-工作交流群-
隱患分析
一些企業(yè)使用專門的工作溝通軟件,這些軟件通常會接入人事信息,可以保證已離職或外部人員無法加入。但是,如果使用日常生活中的即時通訊軟件,則無法保證人員調(diào)整后自動同步,也無法保證用戶不添加外部人員進入群組中,會產(chǎn)生信息外泄風險。
安全建議
在互聯(lián)網(wǎng)上運行的工作交流群,嚴禁討論、傳輸國家秘密;進行相關工作交流時,建議優(yōu)先使用企業(yè)指定的工作溝通軟件;如果需要使用即時通訊軟件(例如:QQ、微信)建群,管理員應該做好群組成員維護,禁止非管理員邀請其他用戶入群,及時移出離職人員;重要文件建議優(yōu)先選擇郵件發(fā)送或單點發(fā)送,避免直接發(fā)送到外部群里。
-短信惡意鏈接-
隱患分析
案例中,攻擊者通過短信方式,引誘用戶點開鏈接,從而導致感染木馬。一些用戶收到此類短信后會抱著“點開沒事,只要我不填寫就行”的心態(tài),這種認識是不正確的。點擊惡意鏈接后,手機會自動在后臺下載惡意軟件,也可能立即在手機上運行惡意代碼。
安全建議
在收到可疑短信后,不要點擊短信中的鏈接;在手機中安裝移動安全軟件,防范此類短信詐騙風險;及時更新手機系統(tǒng)版本,防止攻擊者利用漏洞感染手機。
-雙因素認證-
隱患分析
攻擊者常常會利用病毒木馬、暴力破解、撞庫等方式,來獲取用戶的賬號并嘗試登錄。為了防范這種風險,越來越多的平臺都開始支持“雙因素認證”,即在登錄時除驗證密碼之外,還驗證另外的一個信息。
安全建議
針對比較重要的平臺,應該開啟雙因素認證,可以綁定常用的手機;手機上收到的驗證碼,在絕大多數(shù)情況下都不能提供給其他人;在更換手機后,應該及時更改收取驗證碼的手機號,以免無法正常登錄。
-應用安裝-
隱患分析
隨著智能手機的普及,各類APP接連涌現(xiàn),其中出現(xiàn)了一些存在惡意行為的應用程序。并且,由于每天都要審核大量APP上架,應用商店平臺也難免會出現(xiàn)一兩只“漏網(wǎng)之魚”,這時就需要用戶加強安全防范意識。
安全建議
下載APP時,請從官方認證的應用商店中下載,或前往應用程序的官網(wǎng)掃碼下載;在下載游戲輔助、系統(tǒng)優(yōu)化、手機安全、身份信息管理類型的APP 時,由于這些APP通常需要較高權限,需謹慎選擇信譽較好的產(chǎn)品,并從官方途徑下載。
-SIM卡安全-
隱患分析
目前,許多平臺都會使用短信驗證碼的方式進行用戶身份驗證。一旦手機丟失,如果沒有及時掛失SIM卡,就給了攻擊者可乘之機。除了收取驗證碼之外,攻擊者還可能撥打親友電話進行詐騙。
安全建議
在丟失手機后,應及時撥打運營商電話遠程掛失SIM卡; 為SIM卡設置PIN密碼,在重啟手機或更換手機后,必須輸入PIN碼才能使用SIM卡。
-號碼注銷-
隱患分析
注銷手機號后,一般間隔 6個月左右,運營商就會重新發(fā)放已經(jīng)注銷的老號碼。如果前一個用戶沒有及時將老號碼綁定的支付軟件、銀行卡、應用程序解綁,新用戶在拿到號碼后,有可能通過短信驗證碼獲取上一個用戶的私人信息。
安全建議
在換號前,務必修改銀行卡、支付軟件、常用應用程序綁定的手機號碼; 注銷手機號后,如果發(fā)現(xiàn)有平臺未更換預留號碼,通常可以通過聯(lián)系人工客服的方式,在驗證身份信息后進行修改。
(供稿:綠盟科技)