卡巴斯基：2018年度安全大事件盘点

对于厂商来说，改进安全方案非常重要，应该确保在设计产品时就充分考虑安全性。一些国家的政府正在努力加强厂商在设计环节的安全性，正在引入相应的指导方针。10月，英国政府退出了消费者物联网安全实践守则。德国政府也在最近公布了其关于宽带路由器最低标准的建议。

消费者在购买任何连网设备前，也应该首先考虑安全性。

• 考虑是否真正需要这个设备，如果需要，请检查可用的功能，并禁用掉任何不需要的功能，以此减少攻击面。
• 在线查看关于任何已经上报的漏洞的信息。
• 检查是否可以更新设备上的固件。
• 确保更改默认密码，并将其替换为唯一的复杂密码。
• 不要在网上共享与设备相关的序列号、IP地址和其他敏感数据。

十一、我们的数据掌握在别人手中

个人数据是一种有价值的信息。在新闻中，各种数据泄露事件接连不断发生，涉及到Under Armour、FIFA、Adidas、Ticketmaster、T-Mobile、Reddit、British Airways和Cathay Pacific。

Cambridge Analytica违规使用Facebook数据的丑闻提醒人们，个人信息不仅仅对于网络犯罪分子来说具有价值。在许多情况下，个人数据是人们为获得产品或服务所支付的价格，例如使用“免费”浏览器、“免费”电子邮件帐户、“免费”社交网络账户等。但并非都是如此。如今，我们已经逐渐被智能设备包围，这些设备可以收集我们生活的细节。今年早些时候，一名记者将她的公寓变成了智能家居设备组成的公寓，以便衡量这些设备的厂商所收集的数据量。由于我们通常会为这类设备付费，因此数据的收集很难被视为使用这些服务所要支付的价格。

一些数据泄露事件的发生，导致受影响的公司遭受罚款(例如，英国信息专员办公室对Equifax和Facebook进行了罚款)。然而，这些罚款都是在欧盟通用数据保护条例(GDPR)正式生效之前进行的，在该法案生效后，针对任何严重违规行为的处罚力度可能要大得多。

当然，不存在100%的安全性。但是任何持有个人数据的组织都有责任采取有效措施来保护这些个人数据。如果因违规行为导致个人数据被盗，那么公司应该及时提醒客户，从而使客户能够采取有效措施来尽可能降低受到的损害。

作为普通用户，我们无法采取措施来防止厂商的数据泄露，但可以加强我们的帐户安全，特别是针对每个帐户使用不同的密码，同时开启双因素身份认证。

【编辑推荐】

1. 购物季？网购狂欢背后的渔夫和水坑攻击
2. “黑客”必学攻击之“跨站脚本攻击”
3. 黑客常用的CSRF跨站攻击与防范-实例讲解
4. 为什么攻击者会瞄准工业控制系统
5. 实战教你网站攻击原理及如何防御网站攻击

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!