网络安全意识月:万圣节谨防漏洞威胁
我们重视您的隐私。我们使用cookies来增强您的浏览体验、提供个性化广告或内容,并分析我们的流量。点击"接受所有",即表示您同意我们使用cookies。
自定义 拒绝所有 接受所有
Cookie同意偏好设置
我们使用cookies来帮助您高效浏览并执行某些功能。您可以在下面的每个同意类别下找到所有cookies的详细信息。
被归类为"必要"的cookies会存储在您的浏览器中,因为它们对于启用网站的基本功能至关重要。
有关Google第三方cookies如何操作和处理您的数据的更多信息,请参阅:Google隐私政策
必要 始终启用 必要cookies需要启用此网站的基本功能,例如提供安全登录或调整您的同意偏好。这些cookies不存储任何个人身份信息。
| Cookie名称 | 持续时间 | 描述 |
|---|---|---|
| intercom-id-* | 8个月26天1小时 | Intercom设置此cookie,允许访问者查看他们在Intercom网站上的任何对话 |
| intercom-session-* | 7天 | Intercom设置此cookie,允许访问者查看他们在Intercom网站上的任何对话 |
| intercom-device-id-* | 8个月26天1小时 | Intercom设置此cookie,允许访问者查看他们在Intercom网站上的任何对话 |
| __Host-Intigriti.Antiforgery | 会话期间 | 反CSRF令牌或防伪令牌是一种安全措施,用于防止Web应用程序中的CSRF攻击。它通过在每个请求中包含唯一令牌来工作,服务器验证该令牌以确保请求合法 |
| _GRECAPTCHA | 6个月 | Google Recaptcha服务设置此cookie以识别机器人,保护网站免受恶意垃圾邮件攻击 |
| rc::a | 永不过期 | 此cookie由Google recaptcha服务设置,用于识别机器人以保护网站免受恶意垃圾邮件攻击 |
| rc::f | 永不过期 | 此cookie由Google recaptcha服务设置,用于识别机器人以保护网站免受恶意垃圾邮件攻击 |
| rc::c | 会话期间 | 此cookie由Google recaptcha服务设置,用于识别机器人以保护网站免受恶意垃圾邮件攻击 |
| rc::b | 会话期间 | 此cookie由Google recaptcha服务设置,用于识别机器人以保护网站免受恶意垃圾邮件攻击 |
功能 功能cookies有助于执行某些功能,如在社交媒体平台上分享网站内容、收集反馈和其他第三方功能。
| Cookie名称 | 持续时间 | 描述 |
|---|---|---|
| lidc | 1天 | LinkedIn设置lidc cookie以促进数据中心选择 |
| li_gc | 6个月 | LinkedIn设置此cookie用于存储访问者关于非必要用途使用cookies的同意 |
| yt-remote-device-id | 永不过期 | YouTube设置此cookie以使用嵌入式YouTube视频存储用户的视频偏好 |
| ytidb::LAST_RESULT_ENTRY_KEY | 永不过期 | cookie ytidb::LAST_RESULT_ENTRY_KEY由YouTube使用,存储用户点击的最后一个搜索结果条目 |
分析 分析cookies用于了解访问者如何与网站互动。这些cookies有助于提供指标信息,如访问者数量、跳出率、流量来源等。
| Cookie名称 | 持续时间 | 描述 |
|---|---|---|
| __cf_bm | 1小时 | 此cookie由Cloudflare设置,用于支持Cloudflare机器人管理 |
| __hssrc | 会话期间 | 每当Hubspot更改会话cookie时设置此cookie。设置为1的__hssrc cookie表示用户已重新启动浏览器 |
| __hssc | 1小时 | HubSpot设置此cookie以跟踪会话并确定HubSpot是否应增加__hstc cookie中的会话编号和时间戳 |
性能 性能cookies用于理解和分析网站的关键性能指标,这有助于为访问者提供更好的用户体验。
| Cookie名称 | 持续时间 | 描述 |
|---|---|---|
| _uetsid | 1天 | Bing Ads设置此cookie以与之前访问过网站的用户互动 |
| _uetvid | 1年24天 | Bing Ads设置此cookie以与之前访问过网站的用户互动 |
广告 广告cookies用于根据您之前访问的页面为访问者提供定制广告,并分析广告活动的有效性。
| Cookie名称 | 持续时间 | 描述 |
|---|---|---|
| bcookie | 1年 | LinkedIn从LinkedIn分享按钮和广告标签设置此cookie以识别浏览器ID |
| bscookie | 1年 | LinkedIn设置此cookie以存储在网站上执行的操作 |
| MUID | 1年24天 | Bing设置此cookie以识别访问Microsoft网站的唯一Web浏览器 |
网络安全意识月:为什么重要及今年主题
我们不可能不让网络安全意识月悄悄过去,而不发布一篇关于该主题的有趣博客,并带有万圣节色彩!
网络安全意识月由美国国家网络安全联盟和美国国土安全部于2004年发起,旨在鼓励人们并提供正确的工具来保护自己免受网络威胁。
每年都会选择不同的主题来支持在线安全。2025年,选择了"保持在线安全"的主题。为支持此主题,NCA提供了涵盖以下四个核心部分重要性的信息:
- 强密码
- 多因素认证
- 如何报告诈骗
- 如何更新软件
万圣节服装的真实恐怖因素
最后一刻的万圣节服装购物可能比您预期的更可怕,尤其是在线购买时。
旨在用恶意链接和凭据窃取扫描程序欺骗购物者的欺诈网站,通常用诱人的促销活动(如"獠牙5折优惠")引诱买家。但这些优惠背后可能隐藏着导致网络钓鱼诈骗的链接,旨在欺骗您进行欺诈交易和/或收集您的个人信息。
CheckPoint确认,今年迄今为止受损凭据增加了160%。一个主要原因是AI的进步,使网络钓鱼攻击更加复杂和易于实施。明显的拼写错误和糟糕格式化的日子已经一去不复返了,这些曾经会让网络钓鱼电子邮件暴露;AI生成的网络钓鱼电子邮件现在看起来非常令人信服,即使是没有经验的威胁行为者也可以发起恶意软件或勒索软件活动。
“去年年底,我们报告了在短短1个月内我们的客户员工凭据(即使遵守公司密码政策)在数据泄露中暴露的14,000个案例 - 这是真实存在风险的明确指标。” - Checkpoint
在线购买万圣节服装(或任何东西)时,请记住:
- 仅从信誉良好且知名的零售商处购买
- 通过自己输入URL直接访问网站,切勿通过电子邮件或社交媒体中的链接访问
- 在线购物时使用信用卡而不是借记卡以增加防欺诈保护
- 尽可能在账户上启用双因素认证(2FA)
- 保持设备安全软件更新以检测和阻止恶意网站和恶意软件
慈善恐怖活动
每年的这个时候,不仅服装店、促销活动和欺诈性电子邮件会增加,万圣节主题活动也会增加。诱人的促销、广告甚至QR码可能会吸引您参加谋杀谜案或豪宅派对。但是,一旦您输入凭据并完成付款,您的门票可能会突然消失得无影无踪。
慈善活动也是万圣节期间诈骗的常见目标。您可能会遇到具有万圣节主题的筹款活动,例如投票选举最佳服装的比赛,声称所有利润都用于公益事业。可怕的事实是,您可能永远不会意识到自己被骗了,因为无法追踪您的资金去向。
休眠配置文件和僵尸账户
虽然不特定于万圣节,但僵尸账户是任何仍然活跃但未使用的账户。这些账户通常位于旧设备和系统上,可用作发起攻击的网关,例如凭据填充攻击,其中使用数据泄露中的信息登录账户。
安全数据恢复显示,“94%的受访者承认拥有一个或多个僵尸账户 - 至少12个月未使用的账户。”
这不仅仅是在个人设备上。休眠业务账户是公司需要警惕的低悬果实。同样,公司需要考虑前员工的访问级别,并定期更新账户登录和MFA。
“休眠账户占普通企业所有账户的24.15%。[…] 79.87%的应用程序账户每月未被使用,突显用户有权访问过多应用程序和敏感数据。” - Oort博客
处理休眠账户的最佳方法是停用它们。许多人错误地认为从手机中删除应用程序会删除他们的账户,但除非您停用它,否则您的账户仍然在线存在,并可用作其他账户的入口点。
带有恐怖因素的硬件
许多庆祝活动都有明亮的灯光、活泼的音乐和创造引人注目视觉效果的设备。然而,这些设备通常只为一个场合拆封,这意味着很少实施适当的安全控制。
考虑物联网设备,如万圣节灯光或装饰、智能扬声器和音乐系统。这些通常保留其默认密码设置,使它们成为潜在攻击的容易入口。
根据SQ杂志的数据,“全球有188亿活跃的物联网设备”,“物联网相关事件的平均数据泄露成本为217万美元”。
用这8个技巧保持万圣节甜蜜,而不是诡计!
-
零信任:假设一切都有恶意意图。不要信任链接、促销、电子邮件、QR码或事件,除非验证了真实性。在提供信息前始终进行尽职调查
-
启用MFA:多因素认证是所有数字账户的必备条件。在您的数据与试图破坏您庆祝活动的威胁行为者之间建立层次
-
忽略紧迫性:如果万圣节优惠在一小时内结束,或者吸血鬼服装在接下来的两天内打15折,可能只是欺诈性的。手动输入URL,避免任何使用紧迫性作为策略的促销活动
-
更新软件:保持设备、浏览器和系统更新以维护安全性和性能
-
避免诈骗机器人:AI生成的支持系统并不总是看起来那样。在与实时或虚拟聊天机器人互动之前,请验证您是否在官方网站上,这些聊天机器人旨在窃取信息
-
安全银行:如果您在线购买万圣节用品,请确保使用信用卡而不是借记卡,因为大多数信用卡提供商保护其客户免受欺诈活动
-
安全Wi-Fi:不要在公共Wi-Fi上登录敏感账户(银行、社交媒体、支付网关)。对任何交易使用安全、私有的网络
-
过度分享媒体:注意您在线分享的内容。不仅是您分享的数据,而且在万圣节前夕,在社交媒体上实时广告的旅行计划、派对时间/地点可能使诈骗者更容易实施欺诈
这个幽灵季节,不要让数字威胁困扰您的业务。有关构建强大漏洞赏金计划的专家提示和定制策略,请立即与我们的团队联系。