Sophos 首席研究科学家 Chester Wisniewski研究当今因特网安全的状态。他将研究发现写成一系列文章,并在今年的黑色星期五时期公布。
Sophos 首席研究科学家 Chester Wisniewski为了找出问题的答案,因此研究当今因特网安全的状态。他将研究发现写成一系列三篇文章,并在今年的黑色星期五时期公布。
文章摘要
1.不要害怕 Wi-Fi ─ 在这一篇探讨公共 Wi-Fi 安全的文章中,Wisniewski 厘清什么是事实与什么是想象,并发现大多数人都比他们想象的要安全得多。例如,攻击者除了必须实际出现在目标的身边,还得判断哪些网站容易受到降级攻击,以便透过未加密的网站重新导向流量,或是赌运气看能否找到只有 5% 的未加密网站 (其中大部分是广告追踪程序和营销垃圾邮件)。Wisniewski 还为更谨慎的使用者提供了一些替代方案和指导。
2.密码管理程序可以使网络更安全 (但要注意漏洞) ─ 在本文中,Wisniewski 对 8 个密码管理程序进行了测试。他分别扮演网络钓鱼的「受害者」和潜在的「攻击者」,查看这些密码管理程序在面对未加密的网站和使用假凭证的网站时,是否会拒绝自动填入资料和/或提出警告。
3.2021 年全球信息网 (WWW) 安全现况 ─ 随着越来越多网络用户在将个人或财务数据送出到浏览器之前,会先检查对方是否为 HTTPS 网站,Wisniewski 决定仔细深入研究 HTTP 强制安全传输 (HSTS),了解有多少网站具备健全的加密和安全,以及加密被普遍采用的情况。Wisniewski 发现,虽然只有 5% 的网站尚未加密,但 61% 的已加密网站仍可能被「降级」,这会让使用者暴露在何种程度的风险之中?
Sophos首席研究科学家 Chester Wisniewski表示: 「近年来,全球在改善因特网安全方面取得了巨大进步。我们强化了安全性基准,并在背后改变了实作对加密的方式,以确保通讯能保持私密性。还增强了密码管理程序,帮助用户在面对未加密的网站、使用假凭证的网站或显然是网络钓鱼的网站时能保护自己免受伤害。结合以上发展,攻击者不太可能经由公用 Wi-Fi 锁定使用者。毕竟,这种攻击只能在受害者附近发动,而不是从摩尔多瓦透过 Tor 匿名进行犯罪,且投资回报很低,因为最有价值的网站都已经被加密了,所以犯罪分子为什么要还投入时间和精力攻击?
「但风险依然存在,我们还有很长的路要走。在太多数情况下,保持安全的大部分责任仍然在使用者。当然,因特网使用者必须始终依照常识判断和谨慎行事,尤其是在使用未知的网络或浏览不受信任的网站时,还需要小心伪装成快递公司或类似企业的网络钓鱼电子邮件。但是网络厂商、技术和服务提供商以及网络安全行业还是必须了解并缩小仍然存在的安全漏洞—尤其是那些使用者自己无法轻易看到的漏洞——因为如果我们现在不解决它们,当网络攻击者找到新方法来锁定和利用它们或新出现的弱点时,我们就会远远落后。」
