隨著威脅形勢的不斷發(fā)展,建立全面的網絡安全解決方案需要外圍安全性和主動的網內防御 。隨著網絡攻擊的范圍,規(guī)模和頻率不斷增加,網絡衛(wèi)生正變得越來越重要。網絡衛(wèi)生是指旨在幫助維護系統(tǒng)整體健康小型實踐和習慣。通過養(yǎng)成良好的網絡衛(wèi)生習慣,您可以減少整體漏洞,使自己不易受到許多最常見的網絡安全威脅的影響。
這很重要,因為無論是作為個人還是組織的代表,用戶最終都要承擔一定的責任,確保他們的計算機和信息保持安全。以下是最終用戶可以采取的10個簡單的日常步驟,以便更好地保護自己(在許多情況下是他們的業(yè)務)免受網絡攻擊。
一、
確保防火墻處于活動狀態(tài),配置正確,并且最好是下一代防火墻;這是一個共同的責任安裝防病毒軟件(有許多備受推崇的免費選項,包括Avast,BitDefender,Malwarebytes, Microsoft Windows Defender和Panda)
保持軟件更新。更新包含重要更改,以提高計算機上運行的應用程序的性能,穩(wěn)定性和安全性。安裝它們可確保您的軟件繼續(xù)安全有效地運行。
不要僅僅依靠預防技術。確保您擁有準確的檢測工具,以便快速通知您任何繞過外圍防御的攻擊。欺騙技術是推薦用于大中型企業(yè)的技術。不確定如何添加檢測?看看托管服務提供商,他們可以提供幫助。
二、
由于密碼不太可能很快消失,因此個人應該采取一些措施來強化密碼。例如,密碼短語已經被證明更容易跟蹤并且更難以破解。密碼管理器(如LastPass,KeePass,1password和其他服務)也可用于跟蹤密碼并確保密碼安全。
還可以考慮激活雙因素身份驗證(如果可用于銀行,電子郵件和其他提供該身份驗證的在線帳戶)。有多種選擇,其中許多是免費的或便宜的。
三、
輸入個人信息以完成金融交易時,請留意地址欄中的“https://”。HTTPS中的“S”代表“安全”,表示瀏覽器和網站之間的通信是加密的。
當網站得到適當保護時,大多數瀏覽器都會顯示鎖定圖標或綠色地址欄。如果您使用的是不安全的網站,最好避免輸入任何敏感信息。
采用安全的瀏覽實踐。今天的大多數主要網絡瀏覽器(如Chrome,Firefox和Safari)都包含一些合理的安全功能和有用的工具,但還有其他方法可以使您的瀏覽更加安全。經常清除緩存,避免在網站上存儲密碼,不要安裝可疑的第三方瀏覽器擴展,定期更新瀏覽器以修補已知漏洞,并盡可能限制對個人信息的訪問。
四、
無論是商業(yè)記錄還是個人納稅申報表,加密最敏感的數據都是個好主意。加密可確保只有您或您提供密碼的人才能訪問您的文件。
五、
一些云盤和文件共享服務非常方便,但它們代表威脅演員的另一個潛在攻擊面。將數據上載到這些文件共享服務提供程序時,請在上載數據之前加密數據。
六、
了解誰可以訪問哪些信息非常重要。例如,不在企業(yè)財務部門工作的員工不應該訪問財務信息。對于人力資源部門以外的人事數據也是如此。
強烈建議不要使用通用密碼進行帳戶共享,并且系統(tǒng)和服務的訪問權限應僅限于需要它們的用戶,尤其是管理員級別的訪問權限。例如,應該注意不要將公司計算機借給公司外的任何人。如果沒有適當的訪問控制,您和您公司的信息都很容易受到威脅。
七、
不安全的Wi-Fi網絡本身就很脆弱。確保您的家庭和辦公室網絡受密碼保護并使用最佳可用協議進行加密。此外,請確保更改默認密碼。
最好不要使用公共或不安全的Wi-Fi網絡來開展任何金融業(yè)務。如果你想要格外小心,如果筆記本電腦上有任何敏感材料,最好不要連接它們。
使用公共Wi-Fi時,請使用VPN客戶端,例如您的企業(yè)或VPN服務提供商提供的VPN客戶端。
將物聯網設備風險添加到您的家庭環(huán)境時,請注意這些風險。建議在自己的網絡上進行細分。
八、
小心通過電子郵件分享個人或財務信息。這包括信用卡號碼(或CVV號碼),社會安全號碼以及其他機密或個人信息。想想Gmail如何預測您輸入的內容。您輸入的所有內容都可以閱讀。
注意電子郵件詐騙。常見的策略包括拼寫錯誤,創(chuàng)建虛假的電子郵件鏈,模仿公司高管等。這些電子郵件通常在仔細檢查之前有效。除非您能夠驗證來源的有效性,否則永遠不要相信要求您匯款或從事其他異常行為的電子郵件。
如果您要求同事進行購物,匯款或通過電子郵件付款,請?zhí)峁┟艽a密碼。強烈建議使用電話或文本確認。
九、
每次您想要購買時,可能更容易在網站或計算機上存儲信用卡信息,但這是信用卡信息受損的最常見方式之一。
養(yǎng)成查看信用卡對帳單的習慣。在線存儲您的信用卡詳細信息是您的信息受到損害的一種方式。
十、
如果發(fā)生違規(guī)行為,您應該了解您公司或您自己的個人事件響應計劃。如果您認為自己的信息遭到入侵,并且可能包含公共關系團隊的通知,這將包括了解您的IT或財務部門的聯系人。如果您懷疑自己是犯罪或騙局的受害者,那么了解哪些執(zhí)法部門可以對您有所幫助也是一個好主意。許多網絡保險公司也需要立即通知。
在違規(guī)期間有很多事情需要處理。在違規(guī)期間了解您的事件響應計劃并不是您最好的選擇。建議熟悉該計劃并進行實踐,以便在事件發(fā)生時能夠快速,自信地采取行動。這也包括個人響應計劃。如果受到損害,您知道如何立即關閉信用卡或銀行卡嗎?
即使是世界上最好的網絡安全也會得到知情和準備好的個人的支持。了解任何網絡中存在的漏洞并采取必要的預防措施是保護自己免受網絡攻擊的重要的第一步,遵循這些簡單的規(guī)則將改善您的網絡衛(wèi)生,并使您成為更準備,更好保護的互聯網用戶。
粵公網安備 44030502003803號
微信客服
400-613-6156
聯系我們