【51CTO.com快譯】近期不斷涌現的網絡攻擊活動與身份盜竊事故似乎讓整個互聯網陷入了黑暗時期。不過雖然我們沒辦法打造出一套堅不可摧的系統，但卻仍然能夠利用一系列成本合理的預防措施幫助自身搶先一步抵御惡意人士們的不斷侵襲。

間諜軟件、惡意軟件、網絡釣魚以及最近出現的勒索軟件——在線威脅活動名單在不斷擴充的過程中已經令人目不暇接更難于應對。不過明確自己在做些什么則是個良好的開端，而以上攻擊類型都擁有著一些顯著特性：

間諜軟件 – 這類軟件會在不知不覺中收集與用戶或者用戶計算機的相關信息。

惡意軟件 – 這是一類品級繁雜的軟件(包括病毒、蠕蟲、木馬等等)，旨在不同程度地損害我們的計算機設備。

網絡釣魚 – 試圖獲取我們的個人信息(包括用戶名、密碼、信用卡號碼等等)，且通常出于邪惡的目的。一般來講，其通過電子通信機制實現(例如電子郵件)，但有時候也會以“社交工程”的面貌亮相(即誘導用戶放棄標準安全協議)。

勒索軟件 – 這是一種更為極端的間諜軟件版本，其會威脅鎖定用戶的計算設備或者對文件實施加密，并要求我們支付贖金來進行解綁。

對于大部分惡意活動來講，預防都要比臨時應對更為輕松易行。下面要提到的這八項最佳安全實踐能夠幫助大家保護自身以及所在企業免受網絡犯罪分子以及在線詐騙人士的侵擾。

1. 啟用雙因素身份驗證機制

密碼保護機制非常簡便可行，而且在保護在線賬戶及數字化數據方面也確實經受住了歷史的考驗。不過密碼機制的主要缺陷在于，其往往會被間諜軟件所盜用，或者通過面向用戶的欺詐行為被直接繞過。而使用雙因素身份驗證機制(簡稱2FA)則能夠有效防止賬戶信息外泄，甚至在攻擊者掌握了密碼內容時亦能實現良好的保護效果。基本上，雙因素身份驗證相當于在密碼之外添加了另一套保護層，即將單一因素(密碼機制)與第二因素(發送至用戶手機的短信/驗證碼)相結合。

正如大家所能想象，雙因素身份驗證需要經過提前設置才能正確發揮作用，因此我們應當馬上著手將其部署至現有在線服務以及賬戶當中。事實上，Telesign公司最近啟動的turnon2fa.com網站就提供了完整且極具綜合性的免費指南，幫助大家了解如何在超過100個常用網站當中啟用2FA功能。

有助于防止：間諜軟件、網絡釣魚。

2. 檢查自己的登錄歷史

一次成功的間諜軟件或者網絡釣魚活動能夠為黑客提供與在線服務相關的認證憑證，他們將能夠借此完成自己的犯罪行為。一旦這種狀況悄然發生，那么將會帶來極大的安全隱患，甚至有可能給受害者帶來難以承受的后果甚至經濟負擔。

幸運的是，大部分Web服務都提供根據發生時間、訪問模式以及目標IP地址對最近登錄操作進行追蹤的功能。通過IP地址篩選，我們能夠減少有資格發起訪問的位置數量，并將異常狀況加以標注;如果大家發現自己的賬戶曾在某個從未去過的位置進行登錄，那么是時候馬上修改密碼了。

有助于防止: 間諜軟件，網絡釣魚。

3. 檢查授權設備列表

對于大部分基于應用的在線服務來說，比較常見的一類安全保護舉措就是在初始授權之后創建一套獨特的安全令牌，從而避免用戶重復輸入密碼內容。授權設備列表能夠輕松接受訪問，從而幫助我們了解哪些無關人士曾經訪問過自己的賬戶。除此之外，如果用戶認為自己的密碼可能已經遭到泄露，則可以立即變更當前密碼并刪除列表中的全部授權設備，這意味著所有未經授權的訪問者都將被拒之門外。

有助于防止: 間諜軟件、網絡釣魚。

4. 安裝反惡意軟件

這聽起來確實像是陳詞濫調，不過同時也是保護自身免受常見惡意軟件威脅的最便捷方式——安裝反惡意軟件。這類方案在應對某些特定高水平黑客所開發的定制化惡意軟件時效果不佳，特別是那些魚叉式網絡釣魚活動。目前有多項研究表明，單純依靠殺毒軟件已經不再足以有效預防當下水平持續上升的攻擊行為。

然而，反惡意軟件仍然能夠為我們提供一套相當扎實的已知與陳舊惡意軟件對抗體系，從而讓我們放開手腳來辨別更具針對性的網絡釣魚活動。獨立IT安全方案供應商AV-TEST剛剛發布了一套Windows用戶最佳反惡意軟件名單，感興趣的朋友可以點擊此處進行查看(英文原文)。

有助于防止:惡意軟件、間諜軟件、勒索軟件。

5. 及時進行安全更新

根據目前的實際情況來看，大多數用戶都會直接忽略掉那些提示我們安裝軟件更新的彈窗，即使是在其中包含重要安全補丁的情況下也不例外。總體來講，這種重視程度不足的態度會讓我們身陷嚴重的安全風險。黑客們能夠只用上幾天甚至幾個小時就破解軟件廠商剛剛發布的最新安全更新，了解到這些更新所解決的問題并開發出極具針對性的惡意軟件。

雖然對于Windows 10用戶來說，系統已經不再提供拒絕更新的相關選項，但目前大多數軟件仍然允許我們推遲安裝更新補丁。考慮到這一點，我們應該盡早嘗試加載這些補丁，從而保證自身處于最理想的安全保護之下。

有助于防止: 惡意軟件、間諜軟件、勒索軟件。

6. 永遠不要與他人分享你的密碼

這項結論看起來簡單，但卻已經成為安全保護行業中的一大災難：我們永遠不要在任何時段與任何人分享自己的密碼內容。合法的管理員已經擁有適當的訪問權限來執行其需要采取的任何操作，而根本不需要詢問我們普通用戶的密碼內容。因此，當有人詢問我們的密碼時，大家必須立即提高警惕，特別是在這類詢問以未知載體形式出現時——包括電子郵件或者聊天應用。在這類情況下，我們必須首先想到發件人的賬戶很可能已經被盜用。

有助于防止: 網絡釣魚。

7. 萬勿點擊郵件中的鏈接

惡意人士們經常采用的一種通行伎倆就是誘導受害者點擊某個網址鏈接，并將其定向至對應的惡意網站。該網站可能嘗試利用注入安全漏洞的方式攻擊當前瀏覽器，或者被設計成一個合法網站并作為一整套復雜網絡釣魚體系中的組成部分。

而且沒錯，普通用戶們仍然在樂此不疲地點擊未知鏈接。盡管十年之前這一問題的出現頻率已經達到峰值而目前則已經有所回落，但最新研究結果顯示惡意附件又開始成為一大值得重視的安全風險。

攻擊者們擁有大量手段來掩蓋或者混淆鏈接所真正指向的位置，因此我們最好不要點擊通過電子郵件發送的鏈接地址。更為安全的作法是將其對應URL手動輸入到網絡瀏覽器當中，而非直接使用所提供的現成鏈接。

有助于防止: 網絡釣魚、惡意軟件。

8. 執行離線備份

雖然備份機制在安全實踐當中很少被提及，但這種方式確實能夠幫助我們有效抵御勒索軟件這一新型安全威脅的侵害。所謂勒索軟件，是指一類會加密用戶文件甚至將用戶計算設備徹底鎖死的惡意軟件。一旦中招，我們就需要向惡意人士支付一定數額的贖金來解鎖自己的數據或者計算設備。

離線備份方案能夠幫助企業在無需支付任何贖金的前提下恢復自己的文件。請注意，云同步服務在這方面可能會帶來非常致命的后果——因為任意加密文件(例如勒索軟件)都會被同步到云端以及全部關聯設備當中。即使某些備份機制能夠提供無數套備份版本，但相關工作量也會變得極為龐大，而且目前也只有Dropbox for Business提供這類功能。

有助于防止: 勒索軟件、惡意軟件。

原文標題：8 ways to fend off spyware, malware and ransomware