网络是人们学习新技能、与世界各地的人联系、消化信息或使用 Google Bard 等新技术的绝佳工具。但是,只要您上网,就会有威胁 - 当今网络攻击的一些示例包括可以窃取数据或访问您的系统的恶意软件和社会工程学攻击(也称为网络钓鱼)。幸运的是,像 Web Google 开发者专家 (GDE) Shrutirupa Banerjiee 这样的人正在研究如何保护公司和个人免受这些威胁。Shrutirupa 最初涉足此领域时研究的是区块链安全,最终转型为研究恶意软件的高级安全研究员。作为网络安全顾问,Shrutirupa 分享了我们今天面临的威胁,以及我们可以采取哪些措施来保护自己的安全。
Shrutirupa 主要关注的是恶意软件,特别是潜伏在您系统里数月甚至数年的恶意软件。她描述道:“这些恶意软件会进入您的系统并潜伏数月时间,但您无法识别任何类型的恶意软件或恶意程序。获得您的信任后,恶意软件将开始与恶意服务器连接。”近期发生的 SolarWinds 攻击便是这种攻击类型的示例。在此案例中,黑客在 2019 年便可以对 SolarWinds 网络进行未经授权的访问,并在 2020 年 2 月将恶意代码注入了 SolarWinds 软件中,而 SolarWinds 于 2020 年 3 月在不知情的情况下推送了包含恶意代码的软件更新(资料来源:NPR)。该恶意软件被 18,000 名客户下载,导致众多公司和政府机构(包括财政部和五角大楼在内)的数据被泄露。
Shrutirupa 致力于缩小开发者和网络安全专业人士之间的差距。通过了解网络面临的新威胁,开发者可以积极保护公司和消费者免受恶意软件攻击。
为防数据泄露或系统遭受攻击,Shrutirupa 提出以下建议:
Shrutirupa 还能够利用 Google 技术和 GDE 计划,在安全的环境中进行教导和测试。“Google 提供的环境让我可以为那些希望进入网络安全领域工作或希望以安全方式开发的学生提供指导。Google 还有像 Google Cloud Platform 这样的资源,方便您一边学习,一边进行各种练习和测试。”她说。
随着所有年龄段的人都在访问互联网,网络安全意识月至关重要。Shrutirupa 认为,由于意识到威胁的重要性,我们应该定期查看是否存在威胁。她说:“孩子、父母和祖父母都在上网。因此,我们应该始终对要下载的内容保持警惕,并了解以前和新的网络安全攻击,以防被攻击。”
您可以在 LinkedIn、GitHub、Twitter 和 YouTube 上找到 Shrutirupa。
Google 开发者专家 (GDE) 计划是一个由资深技术专家、影响者和思想领袖组成的全球网络,他们通过在活动中发表演讲,发布内容,积极支持开发者、公司和技术社区的发展。