当俄罗斯入侵乌克兰时,在社交媒体上近乎实时地看到世界发生了混乱,这让人们对正在发生的事情感到痛心。 虽然我在乌克兰不认识任何人,但我认识很多人,他们的朋友或家人都受到了战争的影响。 乌克兰在世界各地有许多技术联系。 它也是网络攻击的来源,这就是为什么人们特别担心我们在受到攻击时可以采取哪些措施来保护自己。 (东欧经常是世界各地发生的许多勒索软件攻击的源头。)
那么技术用户可以做些什么来确保您免受冲突引起的可能的网络攻击呢?
首先,不要试图将自己变成拒绝服务攻击者去追逐各种目标。 (最有可能违反您的 ISP 的服务条款对其他国家/地区发起攻击。)但是您可以采取一些措施来确保您不会鼓励网络攻击——或成为它们的受害者。
[相关:如何在 Windows 10 中保护您的隐私]
首先确保您有一个外部硬盘驱动器和一个离线备份。 各种勒索软件组织表示,如果任何实体或公司攻击俄罗斯,他们将采取反制措施。 因此,请确保您有一个不包括向这些公司支付赎金的恢复计划。 即使您只有一台计算机,无论您运行的是 Windows 还是 macOS,您都应该有一个外部驱动器来存储您需要的文档和文件的副本。 我通常会购买通过 USB 数据线连接的廉价外置驱动器。 然后,我要么购买第三方备份软件,要么使用本机进程来备份我的系统。 如果我有一台来自标准供应商的笔记本电脑——并且该供应商在笔记本电脑保修期过后很久就在线发布了所有硬件驱动程序——我通常会避免进行完整的传统备份,包括映像。 相反,我专注于确保我可以恢复设备上的数据。
事实上,我可能根本不会在笔记本电脑上存储数据; 如果启用了某种云存储选项,我会先保存到那个位置。 办公室的情况有所不同,我可能需要尽快备份并运行台式机或笔记本电脑; 在那里,我会有一个完整的系统备份,这样我就可以在需要时更换硬盘并立即恢复工作。
对于 Windows 10 和 11 系统,您需要一个 SSD 硬盘。 对于这些操作系统,特别是 SSD 作为启动驱动器基本上是强制性的。 (如果您使用较旧的机械硬盘,您的体验会不太理想,而且它们很容易出现故障。)在办公室,我保留备用的空白 SSD 驱动器,以便我可以快速恢复系统并获取它 再次发挥作用。
接下来,查看正在使用的漏洞利用程序以及您是否安装了补丁程序来保护自己。 网络安全和基础设施安全局汇总了一份受到主动攻击的漏洞清单。 如果您只为 Apple 和 Microsoft 排除漏洞(就像我在这里所做的那样),您将需要为您的 iPhone、iPad 和任何其他 Apple 设备安装 2 月更新。 这将确保您免受 WebKit 渲染引擎中的零日、释放后使用内存损坏错误的影响。 (WebKit 支持 Apple 的 Safari 浏览器。)
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
在 Microsoft 平台上,请确保您通过 1 月的更新是最新的,以保护您的系统免受受到主动攻击的 Win32 错误的影响。 事实上,我建议您在 2 月之前安装更新,因为这包括在 1 月修复由补丁引起的错误。 2 月的 Microsoft 更新没有造成任何重大问题,因此安装它们应该是安全的。 还要确保您的 Office 是最新的。 网络钓鱼攻击是勒索软件进入您的系统的关键方式——注意修补 Office 并小心打开电子邮件。
企业需要特别注意本地 SharePoint 和 Exchange 系统。 这两个平台一直是攻击者的目标,因此请确保为 Exchange 部署安装了 11 月的更新。 对于那些在旧平台上拥有本地 SharePoint 的用户,请确保你已经为各种 2020 时代的 SharePoint 漏洞打了补丁。
底线:加强您的防御,以确保您不会成为任何可能出现的网络攻击的受害者,并免受勒索软件的侵害。 我们都可以采取一些小步骤来保护我们的系统,这对帮助更大的社区抵御攻击大有帮助。
