fbpx
您应该在日常工作中包括的30条有关Internet安全的提示

您应该在日常工作中包括的30条有关Internet安全的提示

当涉及到我们大多数人时,往往会比较粗心 在线安全。 直到发生不愉快的事情。 要聪明,不要陷入自满的陷阱。 每天在线关注这些 网络安全 提示,使他们成为好习惯。

到目前为止,几乎每个人都已经听说过密码和在线安全漏洞。 然而,人为因素仍然始终是在线安全的最大风险。 这意味着,要么人们不听,要么就容易忘记。

当什么都没有发生时,人们会沾沾自喜是正常的。 因为他们认为这不会发生在他们身上,所以他们忘了保持专注。 这就是为什么开始养成良好的互联网安全习惯并坚持下去的重要性。

从今天开始的 30 条互联网安全提示……

从社会工程学到DDoS攻击,网络罪犯都有许多针对人们的创造性方法。 养成良好的安全习惯有助于使其更难以被利用。 请遵循以下30条安全提示,以防范最常见的网络攻击类型。

1.它可以随时发生

认真对待的第一步 网络安全 正在意识到每个人都是目标。 黑客大多不分青红皂白地针对人们——他们采用自动化技术来接触很多人,并希望他们能走运。 有人称之为“喷雾和祈祷”技术。

关键是,每个人都是目标,即使他们认为自己太重要而不能成为目标。 如果没有其他可窃的,身份盗用是一个很大的动机。

2.管理社交媒体共享

通过社交媒体与世界分享每个个人详细信息和事件很有趣,但是会带来严重的后果。 社交媒体网络越来越多地成为攻击者的攻击目标,因为它们拥有大量的信息。

罪犯喜欢访问个人数据,因为这可以使他们了解人们的住所,生活和所喜欢的事物。 这使得从网络钓鱼中窃取,操纵它们或通过网络钓鱼尝试获得对其安全帐户的访问成为可能。

不必在社交媒体上共享所有内容,尤其是当前位置。 另外,请确保检查隐私和安全设置 社交媒体网络 被使用。 启用任何使陌生人无法看到个人信息的设置。

3.尝试远离HTTP站点

许多人仍然不知道HTTP站点是不安全的,因此黑客很容易找到它们。 如今,大多数站点(至少是好的站点)都使用HTTPS,因为这是一种更安全的浏览形式。

HTTPS是超文本传输​​协议(HTTP)和安全套接字层(SSL)/传输层安全性(TLS)协议的组合。 这意味着通过该连接传输的所有数据均被加密。 积极的黑客可能仍然会渡过难关,但他们将度过艰难的时光。

当访问需要登录信息的网站时,记住这一点尤其重要。 如果网站不是以[https://]开头,则不要在其中输入任何信息。

要在网站上启用 HTTPS,必须在服务器上安装 SSL 证书。 任何 廉价的 SSL 或昂贵的 SSL 可以为您完成这项工作; 只有您需要了解网站的结构。 如果不这样做,客户会将您的网站视为网络钓鱼网站,因为浏览器会在网站上显示警告。

4.使用安全消息传递应用程序

安全消息应用程序 仅仅因为消息传递应用程序很流行,并不意味着它可以安全使用。 尝试坚持使用的使者 端到端的加密 因为这是最安全的选择。 这种加密方式意味着消息由发送者的设备加密,然后由接收者解密。

使用“传输加密”的信使首先将文本发送到公司,然后将其存储在服务器上。 这些服务器可能被黑客入侵,或者公司可以出售这些数据。

5.保持最新

始终了解所有应用程序和设备的软件和硬件更新。 这些出现是有原因的,它们通常包含安全补丁。 开发人员为其软件中的已知恶意软件和安全漏洞创建补丁。 这就是为什么开始形成良好的互联网安全习惯如此重要的原因。 尽管我们尽了最大的努力,但有时我们还是会遇到网络问题。 因此,如果您正在运营一个组织, 外包它支持 建议防止关键数据丢失。

6.查找并使用良好的VPN

VPN的伟大之处在于,它无需付出太多努力即可在后台静默运行,使其成为获得安全连接并保持这种方式的最简单方法之一。

每当有人连接到Internet时,虚拟专用网络就充当了中间人的角色。 首先将所有流量加密,然后再通过VPN发送并解密,然后再连接到网站。

最好使用VPN,以防止外部人看到通过网络发送的任何数据,包括银行详细信息,电子邮件,旅行计划和在线购买信息。 目前最好的两个VPN是Surfshark和ExpressVPN。 看看这两个方面的深入比较: https://www.vpnthrive.com/surfshark-vs-expressvpn/

7.删除可疑电子邮件

不要打开任何附件或单击来自未知发件人的任何链接。 另外,即使来自朋友的电子邮件,也应删除不需要的或可疑的电子邮件。 黑客经常将网络钓鱼攻击发送到受害者的联系人列表。

8.不要在其他设备上登录

不要在其他设备上登录 一个人可能会保护自己的设备和网络安全,但不是每个人都这样做。 不要在其他人的设备上登录包含敏感信息的帐户。

他们的设备可能已经遭到入侵。 或者它可能会在未来受到威胁,所有个人数据都已准备好获取。

9.尽可能避免使用公共WiFi

公共WiFi的便利性已遍及全球。 它已经变得流行起来,人们无需连接到移动网络就可以旅行。 唯一的问题是,当类似的东西变得如此流行时,错误的人也会注意到。

公共WiFi 已成为黑客的主要攻击目标,因为它很容易遭到破坏,并可以使他们接触到很多人。 特别是商务人士 敏感的公司数据 和文件。 因此,最好尽可能避免使用公共 WiFi,或者至少使用 Mac版VPN 当连接到一个。

10.提防网络钓鱼迹象

网络钓鱼尝试正变得更具针对性,但这些尝试的核心识别标记仍基本相同。 每当收到任何形式的在线交流或短信时,请注意以下事项:

–语法/拼写错误
–以“尊敬的客户”或其他类型的非个人问候开头的消息
–一种紧迫感,指出必须立即采取行动
–不需要的下载或附件
–看起来与银行或其他公司通常发送的URL不同的URL。

另外,请勿在社交媒体上回应好友的请求或陌生人的消息,并且绝对不要单击他们发送的任何链接。

11.创建常规备份

大多数人不认为要备份其个人计算机和手机上的数据,照片或文件。 这是企业应该做的事情,对吧? 错误。

电子设备是一种热资产,随时可能被盗,其中包含的所有数据也随之流失。 除了盗窃,还有网络威胁-例如 勒索。 个体不会像公司那样受到勒索软件的攻击,但这确实发生了。 避免通过执行定期备份来获得文件和数据解锁所需的昂贵费用。

12.不时浏览帐户

一切似乎都顺利进行,因为一切运行顺利,但黑客很聪明。 他们隐藏他们的 恶意软件和侦听软件 在难以找到的地方竭尽所能避免被发现。

指出要定期检查您的主要帐户并检查可疑行为。 可能是任何东西。 从帐户持有人未注册的电子邮件订阅到安全设置的小幅更改。

13.小心网上购物

在线业务是网络攻击的主要目标。 他们拥有许多敏感数据,例如信用卡详细信息和个人身份信息。

如果没有可靠的安全系统,所有这些数据都可能落入错误的手中。 另外,如果他们不使用安全连接,那么黑客可能会拦截任何交易并窃取客户的钱和详细信息。

不幸的是,没有真正的方法知道在线商店是否正在尽其所能来保护客户的数据。 也就是说,切勿在没有SSL证书(https://扩展名)的网站上购物。 SSL证书表示他们正在加密其网站上的交易,因此黑客无法拦截它们。

从买方方面,他们还应始终确保永远不要将卡的详细信息保存在帐户中。 每次购物时都必须输入这些详细信息可能会很烦人,但这更安全。

14.成为2FA的最好的朋友

两因素身份验证是任何人都可以(并且应该!)添加到其帐户中的安全性的重要附加层。 并非所有帐户都具有此功能,但是人们应该利用提供这些功能的帐户。

启用2FA的帐户将向其他帐户或设备发送额外的安全提示。 必须在一小段时间内将安全密码或答案输入登录尝试。 否则,登录将失败,并且该人无法进入该帐户。 密码可能会遭到破坏,并且即使发生这种情况,两因素身份验证也可以阻止网络犯罪分子。

15.删除旧的和未使用的应用程序

应用程序的问题在于,它们是恶意入侵者获得智能手机访问权限的潜在切入点。 即使应用程序完全合法,安全部门也可能缺少该应用程序,从而使攻击者可以利用安全漏洞。

删除您不再使用或不再收到开发者更新的任何应用。 当软件停止接收更新时,可能意味着开发人员已放弃该项目。 这可能会打开尚未发现的新安全漏洞。

16.点击广告前要三思

在点击广告之前三思而后行 那华丽的广告可能是披着羊皮的狼。 网络犯罪分子将其粗略的网站隐藏在诱人的广告后面,并猛击任何点击它们的人。 仅在确实必要时点击广告,并保持警惕。

如果广告打开的网站与所宣传的网站不符,请迅速将其关闭。 网站加载时也要特别注意URL。

17.密码管理是关键

密码通常是用户帐户和黑客之间唯一可访问的信息。 因此,至关重要的是,不惜一切代价保护这些密码。 遵循良好的密码卫生习惯很重要,并且获得密码管理器也是一个不错的选择。

这将有助于记住硬密码。 这也将使人们避免为多个帐户重复使用密码,这是一个非常糟糕的主意。

18.要插入还是不插入? 仔细想想

插入任何不熟悉的外部设备总是有风险的。 没有真正的方法可以知道驱动器已插入什么以及该设备是否已损坏。 如果是朋友或同事的驱动器,则在插入计算机之前先以安全模式运行计算机,然后扫描计算机是否有病毒。

19.检查银行对账单

确定重要帐户是否被黑客入侵的最简单方法之一就是定期检查银行对帐单。 任何奇怪或未经授权的购买,无论大小如何,都表明一个或多个帐户已被盗用。 当需要确定哪个是罪魁祸首时,最难的部分就出现了,但这些陈述有时会提供线索。

20.尝试电子邮件加密

电子邮件加密 任何发送特别敏感的电子邮件的人都应该投资电子邮件加密软件。 尤其是通过电子邮件处理业务的自由职业者或远程工作者。 虽然这对于不想要他们的电子邮件的任何人来说都是一个不错的选择 被网络犯罪分子劫持.

电子邮件可用于识别一个人并获取有关其帐户的信息。 然后,可以将这些信息用于有针对性的网络钓鱼攻击,这些攻击很难与真实事物区别开来。

21.安装防病毒软件-保持更新

防病毒软件是保护它的系统的一个组成部分 对抗各种威胁. 顾名思义,它可以阻止可能对您的系统造成严重并发症的病毒。 防病毒软件还可以保护您免受特洛伊木马病毒、网络钓鱼和拒绝服务 (DoS) 攻击等威胁。

您可能已经在您的 PC 上安装了防病毒软件,但您并未对其进行更新。 确保不时检查它以查看系统的运行状况。 如果它指示橙色或红色横幅,请遵循适当的步骤并加强您的安全性。 使用第三方防病毒软件,因为内置选项通常已过时,几乎没有安全性。

大多数杀毒软件都免费提供 恶意软件防护,但如果你没有它,你也需要考虑添加这个安全层。

22.使用可靠的域名系统(DNS)

互联网上有无穷无尽的有害网站,可能会导致可怕的后果。 使用不可靠的 DNS 将使您面临各种互联网安全风险,例如恶意软件、僵尸网络和不当内容。 另一方面,可靠的 DNS 系统在用户和互联网之间提供了一层保护。 它消除并识别可能不适合某些用户的某些有害网站和内容。

此外,它还将减少恶意软件和其他恶意攻击 DNS 服务器的机会。 您可以咨询您的互联网服务提供商 (ISP) 以咨询可靠的 DNS。

23. 使用复杂密码以提高安全性

使用复杂的密码可以帮助您增强安全性,因为它们很难被猜测和破解。 许多人经常忽略安全性的这一不可或缺的方面并创建弱密码。 大多数人使用通用密码,如“123456”或他们自己的名字。 这些密码很容易被黑客猜出和破解。

建议选择包含大写字母、数字和特殊字符的复杂密码。 理想情况下,它最多应包含 15 个字符。 确保您使用的密码也不是字典中的单词。

24. 使用安全浏览器

安全浏览器 安全浏览器是维护隐私和不损害您的数据的最佳方式之一。 “Google Chrome”和“Brave”等安全浏览器可以阻止第三方网站通过 cookie 收集您的数据。 安全浏览器还可以确保您的身份安全,因为它们具有 VPN 和其他使您的位置保持匿名的工具。

虽然继续使用安全浏览器是最好的方法,但它仍然不能保证您在互联网上的安全。 为了避免互联网上的安全威胁,实践网络安全仍然是相关和必要的。

25. 最小特权实践原则

最小权限原则 (POLP) 是一个安全概念,它为完成工作提供最低限度的用户权限。 它是众多员工可以访问同一系统的企业和企业中的关键概念之一。

例如,从事营销工作的员工可以访问与营销相关的数据,而无法访问其他部门的信息。 此外,该系统还在让员工访问系统之前验证他们的身份。 它减少了由于员工粗心而丢失数据的机会,并减少了潜在的损害。

26.利用加密来阻止黑客

加密现在是一种趋势技术,可以让黑客远离您的系统。 加密使用先进的技术来打乱数据,并且只有拥有加密密钥的人才能访问它。 它确保您的所有数据对黑客来说都是无用的,即使他们有权访问它。 在他们亲自使用加密密钥之前,这些数据对他们来说将毫无意义。

加密有助于 确保您的数据安全 并免受黑客攻击,并提供更好的安全性。 无论是存储密码还是在社交媒体上发短信,您都需要确保这些应用程序提供加密。

27.自定义您的社交媒体资料设置

Facebook、Twitter 和 Instagram 等社交媒体平台是与朋友互动和保持更新的绝佳方式。 但是,它们也可能构成一些安全威胁。 为了保护自己免受这些威胁,您必须​​确保您的社交媒体设置是私密的。 如果您的帐户是公开的,互联网上的任何人都可以访问您的个人资料和您发布的内容。 此外,请确保仅将受信任的个人添加到您的社交媒体资料中。

28. 不只使用一封电子邮件

身份盗用是用户最近面临的最令人担忧的问题之一。 它可能会导致严重的后果,例如信用卡诈骗、虚假交易以及黑客在网上冒充受害者。

您可以使用不止一封电子邮件来保护您的身份。 您可以将其中一种用于在线交易和官方用途,同时将另一种用于与员工、朋友和家人进行交流。

29. 利用云安全服务

云安全是保护用户免受网络威胁的最新技术。 当有人将数据转移到另一个地方时,大多数黑客经常会干预数据。 云安全确保只有授权人员才能访问数据,并确保数据传输是无缝的,无需任何干预。

目前,这项技术已被成熟的企业使用,但由于对额外安全性的高度需求,正在慢慢渗透到大众中。

30. 检查应用程序和网站是否存在数据泄露

数据泄露网站 您可以研究并找出哪些网站和应用程序有数据泄露和网络攻击的历史。 遭受数据泄露的公司最终会泄露数百万个用户名和密码以及用户的其他个人信息。

您不应该相信之前经历过数据泄露的网站和应用程序,因为这表明它们的整体安全性存在弱点。

我们还采访了几位安全行业专家,介绍他们的日常互联网安全提示。

的Brandon Ackroyd来自 老虎手机

我应该在日常工作中包含的互联网安全最重要的提示是让您的员工在所有包含敏感信息的登录中使用通用第二因素 (U2F)。 它类似于 双因素认证 (2FA) 这是在您的用户名和密码之上的附加层(通常是从您的智能手机生成的一次性代码)。 许多金融网站已经使用 2FA,但 U2F 更安全。 今年我预计会有更多的企业和供应商开始推广它的使用并提供它以防止数据盗窃、SIM 劫持等。

U2F之所以会增长,是因为2FA总比没有好,但它本质上是不安全的。

  • 任何时候都不会通过Internet发送任何共享的秘密(私钥)。
  • 由于公用密钥加密,没有共享敏感或机密信息。
  • 由于无需重新键入一次性代码,因此使用起来更容易。
  • 没有个人信息与密钥相关联。

储存档案

我的另一个重要提示是,任何将文件存储在Dropbox,Google Drive,OneDrive等服务中的工作场所,都应在客户端上传敏感文件之前对其进行加密。 这样,他们就增加了第二层安全性。 我们使用的工具是 https://cryptomator.org/

尽管大多数云存储提供商都提供了自己的加密功能,但它们具有加密密钥。 因此,您不能始终确保密钥是安全的,并且您的信息是安全的。

为了方便起见,许多人都使用云,因此,以及Dropbox加密的数据,值得一提的是通过Cryptomator在本地加密它们,这是另一道防线。 它易于使用,您可以下载Cryptomator,在Dropbox,Google云端硬盘或任何您喜欢的地方创建文件库。 分配一个密码短语并将文件移动到创建的虚拟Vault驱动器中。 这是一个 视频。 

我不隶属于该公司,只是该产品的粉丝和用户。 我自己和员工每天都将其用于商业和个人用途。 即使我们从未遭受过数据泄露,但我还是希望我能从go一词中了解它,因为我会更有信心将敏感文件上传到云中。

Gabe Turner的内容总监 安全男爵,说;

定期的安全习惯

每当我离开家时,我都会确保武装我的安全系统。 我已打开通知,以便在我的任何警报响起或我的相机检测到人时收到通知。 我们还确保定期检查我的直播以确保一切正常,以及我的智能锁的状态。 就个人而言,我把我的智能灯泡安排在一个时间表上,这样当我不在家的时候就好像我在家一样。 另外,如果有人来到我的前门,我会立即通过视频门铃收到通知,并且可以从那里看到他们并与他们交谈。 或者,如果我感觉不是特别社交,我可以再次播放预先录制的消息,让他们看起来我 24/7 在家。

安全工具

我在日常生活中使用许多安全工具。 我的智能安全摄像头就是一个例子,它具有人检测甚至面部识别功能。 它不仅会在检测到人时通知我,还会在检测到人的名字时通知我,或者,如果相机没有看到该人,则我会收到不熟悉的面部警报。 这使我可以轻松地远程控制房屋的安全性,而无需花费太多精力。就像我之前说过的那样,我还使用了按计划设置的智能灯泡,以使我在家时看起来就像在家一样不,还有视频门铃,所以好像我是从内部接听门一样。 如果窃贼认为某人在家中,他们抢劫房屋的可能性就会大大降低,因此这些简单的解决方案使他们甚至无法尝试在我的房屋中工作。

防止网站被黑客入侵

我有几件事要做 防止我的网站被黑客入侵。 第一,我使用密码管理器为我的许多帐户中的每一个创建唯一,冗长而复杂的密码。 如果在电子邮件的收件箱或黑暗的网络中找到了我的凭据,它也会提醒我,这两者都可能使我容易受到黑客的攻击。 我还使用虚拟专用网络(也称为VPN)对通道中的Web通信进行加密。 最后,我为我的所有帐户设置了两种或多种身份验证,以确保合适的人通过移动设备上的密码或生物特征识别(例如指纹和面部识别)来访问它们。

办公网络

我个人不运行办公室的内部网络,但是为了防止黑客入侵,我采用了与上述相同的策略(密码管理器,VPN以及两种或多种身份验证)。 我还建议每个用户都 反恶意软件,防病毒软件和弹出窗口阻止程序。 还应该对员工进行有关如何识别网络钓鱼电子邮件的培训,近年来,这种电子邮件变得更加令人信服。

布伦特·谢尔顿(Brent Shelton) 博斯帕 说;

ExpressVPN的一项新的消费者调查报告称,不到20%的用户阅读了服务条款(ToS),但对于网络/应用程序设计师而言,更糟糕的是,只有不到35%的消费者信任品牌支持其ToS,而超过42%的消费者则信任品牌的消费者认为品牌通常会在不告知用户的情况下更改服务条款。 信任是一个阻碍因素,确保您的服务条款是最新的并且与您的用户进行沟通至关重要。

该研究还发现,30% 的美国人表示他们现在使用 VPN(高于 20 年类似研究中的不到 2018%),超过一半的人表示他们使用 VPN 来阻止黑客。 一半的 VPN 用户还表示,他们在使用公共 Wi-Fi 时使用它来提供保护和信心。 与此同时,42% 的人使用 VPN 来阻止网站跟踪他们(基于 IP地理定位).

无论是与供应商打交道,还是在受保护的网络之外工作,ExpressVPN的安全专家都建议在个人和小型办公室环境中使用VPN,以帮助加密文件并保护您的个人和财务信息免受不良行为者以及ISP的侵害。

雷·沃尔什(Ray Walsh) 专业隐私 说;

您在企业,家庭或工作场所采取哪些常规的安全习惯?

Internet用户必须始终确保使用密码正确保护其所有帐户和设备,因为这将确保没有人可以访问。 对于他们拥有的每个帐户,密码必须具有鲁棒性和唯一性,以防止黑客在一个帐户被泄露时无法访问多个帐户。

健壮的密码必须很困难,并且必须包含数字,大写和小写字符以及符号的混合。 由于大量的独特,可靠的密码几乎总是很难记住,因此强烈建议消费者使用安全的密码管理器来管理其帐户。

所有互联网用户都应进行仔细的电子邮件监视和适当的垃圾邮件控制。 当电子邮件来自未知来源时,应格外小心以确保发件人的合法性。 如果电子邮件中包含链接或下载,则最好格外小心,因为电子邮件中可能包含恶意软件或指向已被破坏的网站的链接。

上网时,务必时刻注意您所访问的网站。 安全网站将以前缀HTTPS开头,并在URL左侧包含一个小锁。 如果网站是HTTP,那么它是不安全的,并且您的数据(包括您的付款详细信息和登录凭据)可能会在中间攻击中暴露给一个人。

您是否使用安全工具? 如果是这样,哪个以及为什么?

为了捕获意外下载的不需要的代码,必须安装最新的防病毒软件。 活跃的防病毒软件不仅应定期扫描计算机中的恶意软件,而且还应准备隔离即时下载的所有恶意代码。

应该设置防火墙,以阻止来自Internet的任何不需要的传入通信。 而且,甚至可以设置最好的防火墙来监视不必要的传出通信,这些通信可能是恶意软件与属于网络犯罪分子的Command and Control服务器进行通信。

所有互联网用户都必须确保始终对所有 软件 他们使用的包括 应用,程序和操作系统。 过时的软件可以使黑客轻松地在您的系统上立足,这就是为什么始终有必要监视并在更新和补丁可用后立即进行更新的原因。

另外,用VPN购买订阅是一个非常好的主意。 VPN会加密来自设备的所有数据,以阻止数据成为中间人攻击的受害者。 对于经常使用公共WiFi热点的人们而言,这一点尤其重要,因为黑客可能会拦截其流量,以窃取其凭据,密码,卡详细信息以及其他敏感的私人信息。 VPN通过确保数据在本地网络上传输时始终被安全加密来解决此问题。

您如何防止用户入侵您的网站?

为了阻止黑客渗透到您的网站,重要的是要始终了解最新的威胁。 你的 Web开发人员 应该是具有网站安全能力的人员,并且要及时了解可能使黑客控制或将恶意代码注入网站的任何新出现的漏洞。

必须使用无法猜测的唯一密码来严格保护对网站管理页面的访问,并且应该定期更新这些密码。 限制允许的登录尝试次数可以阻止黑客尝试强行访问。 双因素身份验证是另一种方法,可确保在发生最严重的情况且员工通过网络钓鱼窃取密码后,黑客无法轻松获得访问权限。

可以隐藏管理页面,以阻止它们在 Google 和其他搜索引擎上被搜索到。 这将阻止黑客在那些敏感的门户网站上绊倒。

网站,应用和其架构中使用的软件的所有组件都必须保持最新,并且所有冗余组件都应删除,以确保没有任何不必要的可能的攻击媒介产生。

应该设置一个Web应用防火墙,以扫描进出网站服务器的所有数据。 通过在Web服务器之前部署云解决方案,您可以保护您的站点免受垃圾邮件和恶意机器人等有害流量的侵害。 它还将阻止黑客执行跨站点脚本,SQL注入和远程文件包含。

利用云服务进行数据包检查是一种有效的方法,可以防止传入的DDoS攻击,从而使站点无法使用并导致员工和用户停机。

您是否有一个拥有多个用户的内部办公网络? 采取了哪些安全措施来防止黑客入侵和恶意软件附件的意外共享?

教育是确保员工做好充分准备以防止恶意软件感染公司系统的关键。 应培训员工注意可能引起感染的恶意网站和网络钓鱼电子邮件。

还应培训员工注意电子邮件附带的潜在危险的可执行文件。

端点安全是必不可少的,以防止可能的恶意软件感染,这些恶意软件可能来自互联网,也可能来自插入USB端口的物理设备。 应该启用防火墙和防病毒程序,并且它们应该是最新的。

网络管理员应确保使用密码正确保护对网络不同部分的访问,并且员工只能访问他们实际需要的网络部分。

分离和分段公司系统以及设置规则和软件限制策略可以帮助阻止恶意代码在网络内的横向移动。 它还可以帮助防止内部攻击。

使用监视软件对网络内的数据进行主动监视可以阻止勒索软件和其他漏洞在企业网络内的横向传播。

网络管理员还可以限制工作人员可以访问哪些网站,以阻止他们成为不安全的HTTP网站的受害者,并阻止被认为更容易受到恶意软件利用(例如,过分下载)的网站列入黑名单。

Victor Congionti联合创始人兼CIO 经验证的数据 解释

我完全同意,在假定网络攻击不会使数据受害的情况下,数据安全性通常被忽略。 但是,通常情况下,对企业持冷漠态度的企业和消费者是网络犯罪的目标。 根据我作为联合创始人兼首席信息官的经验,我具有切实可行的见解,可以帮助组织和消费者双方保持安全并促进更好的网络卫生。

1)您在企业,家庭或工作场所采取哪些常规安全习惯?

→养成定期将数据备份到云和本地存储位置的习惯。 使用3-2-1备份方法(在不同的异地位置总共进行2次备份= 1,在离线状态下进行XNUMX个现场备份)可以更好地保证在发生故障时进行成功的恢复。 勒索软件攻击。 创建常规数据以备份数据意味着当您迫切需要该文件时,将始终拥有该文件的最新版本。

2)您使用安全工具吗?

→企业应确保已下载可跟踪计算机或网络系统上发生的可疑行为的端点恶意软件安全平台。 这些工具通常可以阻止某些攻击(例如勒索软件)在整个网络中传播并感染企业中的其他邻居计算机。 我们还建议跨所有登录门户启用双向认证,并在可能的情况下利用物理安全密钥。

3)您使用哪些安全工具,为什么?

→ 我们推荐 Sophos AMP,因为它致力于拼凑和检测传入网络攻击的可靠记录。 端点软件背后的团队 使用现代威胁情报 改进框架并帮助防御各种攻击媒介和漏洞。 我们还建议使用 Yubico YubiKey 安全密钥,它有助于作为适当的物理安全登录密钥,可以随身携带以登录您的帐户(例如电子邮件)

4)如何防止用户入侵您的网站?

→防止SQL注入攻击,在这种攻击中,网络攻击者试图将恶意脚本代码发送到您网站上的输入字段和表单中,从而帮助他们访问网络。 基于错误的SQL注入就像一个“路线图”,当信息输入错误时,它可以返回重要的服务器信息。

5)您的内部办公网络是否有多个用户?

→如果您的办公空间使用承载所有数据和网络活动的内部网络和服务器,则必须采取适当的安全措施以减少遭受网络攻击的风险,这一点至关重要。 RDP(远程桌面协议)端口需要与外部未经授权的用户正确关闭。 这是一个普遍的漏洞,许多人没有意识到,在建立网络时,该漏洞一直处于打开状态。

6)采取了哪些安全措施来防止黑客入侵和意外共享恶意软件附件?

→许多电子邮件服务提供商(例如GMail)都提供高质量的内置垃圾邮件过滤器,该过滤器会自动删除带有恶意软件附件的恶意电子邮件。 但是,该系统并没有被证明是完美的,网络罪犯正以更聪明的方式(例如鱼叉式网络钓鱼)指挥(通过电子邮件)攻击。 一旦网络攻击者使电子邮件收件人生锈并下载附件,恶意软件就会在整个网络中传播。 向您的员工提供有关网络钓鱼等新兴网络威胁的教育,这些威胁越来越难以发现,员工必须成为阻止这些攻击的第一道防线。

我们所有人必须共同努力,以分享这种意识,并帮助改善围绕数据安全的文化,这可以保护各种规模的消费者和企业,这一点很重要。 有了更多的资源和行动,就可以减轻许多网络威胁,我们可以促进更好的网络安全的未来。

杰米·坎贝尔(Jamie Cambell)创始人 最佳VPN

您在企业,家庭或工作场所采取哪些常规的安全习惯? 您是否使用安全工具? 如果是这样,哪个和为什么?

从现在开始您可以建立一些习惯:

1.使用密码管理器。 它们不仅存储您的密码,而且还可以帮助您生成安全的密码。
2.使用VPN。 今天,每个人都在跟踪您。 无论您是否在做违法的事情,使用一个或多个VPN都有助于打乱您的在线行为。
3.停止打开奇怪的链接。 这是一个简单的操作,但是很多人仍然无法正确操作。

如何防止用户入侵您的网站?

这完全取决于您的设置。 首先,您需要锁定服务器并加密文件。 其次,您的管理登录过程应该是安全的(安全的登录凭据和URL,白名单IP)。 第三,观察您的网站在运行什么 WordPress,您是否是最新的最新核心更新? 是否有第三方插件,并且它们是最新的?

您是否有一个拥有多个用户的内部办公网络? 采取了哪些安全措施来防止黑客入侵和恶意软件附件的意外共享?

在这些条件下,我曾与众多公司合作。 我想说,在大多数情况下,问题是缺乏教育和责任感。 一旦您对员工的重要性进行培训和教育 数据保护 和安全性,一旦您意识到他们也负责这些方面,他们就会开始认真对待事情。

总结

其中一些技巧可能很常见,但重复不会有坏处。 事实上,要养成良好的习惯,重复是很好的。

因此,请每天牢记这些宝贵的提示,并且很快 在线安全 会感觉像是第二天性。

安吉洛·弗里西纳阳光媒体

作者介绍

Angelo从事创意IT领域已有20多年了。 他在1998年使用Dreamweaver,Flash和Photoshop建立了自己的第一个网站。 他通过学习更广泛的编程技能(例如HTML / CSS,Flash ActionScript和XML)来扩展自己的知识和专业知识。

Angelo在澳大利亚悉尼完成了CIW(认证的Internet网站管理员)计划的正式培训,学习了计算机网络的核心基础知识以及它与万维网基础结构的关系。

除了运行Sunlight Media外,Angelo还喜欢编写与Web和应用程序开发,数字营销和其他技术相关主题有关的信息性内容。