1. 介紹基礎(chǔ)知識(shí)
確保防火墻處于活動(dòng)狀態(tài)����,配置正確,并且最好是下一代防火墻; 這是一個(gè)共同的責(zé)任���。此外����,請(qǐng)確保對(duì)您的IoT設(shè)備進(jìn)行細(xì)分���,并將它們放在自己的網(wǎng)絡(luò)上���,以免它們感染個(gè)人或商業(yè)設(shè)備���。
安裝防病毒軟件(有許多備受推崇的免費(fèi)選項(xiàng),包括Avast����,BitDefender,Malwarebytes和Microsoft Windows Defender等)
保持軟件更新���。更新包含重要更改,以提高計(jì)算機(jī)上運(yùn)行的應(yīng)用程序的性能���,穩(wěn)定性和安全性���。安裝它們可確保您的軟件繼續(xù)安全有效地運(yùn)行。
不要僅僅依靠預(yù)防技術(shù)���。確保您擁有準(zhǔn)確的檢測(cè)工具����,以便快速通知您任何繞過外圍防御的攻擊����。欺騙技術(shù)是推薦用于大中型企業(yè)的技術(shù)����。不確定如何添加檢測(cè)?看看托管服務(wù)提供商����,他們可以提供幫助。
2. 密碼不會(huì)消失:確保你的堅(jiān)強(qiáng)
由于密碼不太可能很快消失����,因此個(gè)人應(yīng)該采取一些措施來強(qiáng)化密碼。例如���,密碼短語已經(jīng)被證明更容易跟蹤并且更難以破解���。密碼管理器(如LastPass,KeePass���,1password和其他服務(wù))也可用于跟蹤密碼并確保密碼安全���。還可以考慮激活雙因素身份驗(yàn)證(如果可用于銀行,電子郵件和其他提供該身份驗(yàn)證的在線帳戶)����。有多種選擇����,其中許多是免費(fèi)的或便宜的���。
3. 確保您在安全的網(wǎng)站上
輸入個(gè)人信息以完成金融交易時(shí)���,請(qǐng)留意地址欄中的“https://”。HTTPS中的“S”代表“安全”���,表示瀏覽器和網(wǎng)站之間的通信是加密的。當(dāng)網(wǎng)站得到適當(dāng)保護(hù)時(shí)���,大多數(shù)瀏覽器都會(huì)顯示鎖定圖標(biāo)或綠色地址欄���。如果您使用的是不安全的網(wǎng)站,最好避免輸入任何敏感信息����。
采用安全的瀏覽實(shí)踐。今天的大多數(shù)主要網(wǎng)絡(luò)瀏覽器(如Chrome���,F(xiàn)irefox)都包含一些合理的安全功能和有用的工具����,但還有其他方法可以使您的瀏覽更加安全。經(jīng)常清除緩存���,避免在網(wǎng)站上存儲(chǔ)密碼���,不要安裝可疑的第三方瀏覽器擴(kuò)展,定期更新瀏覽器以修補(bǔ)已知漏洞����,并盡可能限制對(duì)個(gè)人信息的訪問。
4. 加密敏感數(shù)據(jù)
無論是商業(yè)記錄還是個(gè)人納稅申報(bào)表����,加密最敏感的數(shù)據(jù)都是個(gè)好主意。加密可確保只有您或您提供密碼的人才能訪問您的文件����。
5. 避免將未加密的個(gè)人或機(jī)密數(shù)據(jù)上傳到在線文件共享服務(wù)
Google云端硬盤,Dropbox和其他文件共享服務(wù)非常方便����,但它們代表威脅演員的另一個(gè)潛在攻擊面���。將數(shù)據(jù)上載到這些文件共享服務(wù)提供程序時(shí),請(qǐng)?jiān)谏陷d數(shù)據(jù)之前加密數(shù)據(jù)���。很多云服務(wù)提供商都提供了安全措施���,但威脅參與者可能不需要入侵您的云存儲(chǔ)以造成傷害。威脅參與者可能會(huì)通過弱密碼����,糟糕的訪問管理,不安全的移動(dòng)設(shè)備或其他方式訪問您的文件����。
6. 注意訪問權(quán)限
了解誰可以訪問哪些信息非常重要。例如����,不在企業(yè)財(cái)務(wù)部門工作的員工不應(yīng)該訪問財(cái)務(wù)信息����。對(duì)于人力資源部門以外的人事數(shù)據(jù)也是如此。強(qiáng)烈建議不要使用通用密碼進(jìn)行帳戶共享����,并且系統(tǒng)和服務(wù)的訪問權(quán)限應(yīng)僅限于需要它們的用戶����,尤其是管理員級(jí)別的訪問權(quán)限����。例如,應(yīng)該注意不要將公司計(jì)算機(jī)借給公司外的任何人���。如果沒有適當(dāng)?shù)脑L問控制���,您和您公司的信息都很容易受到威脅。
7. 了解Wi-Fi的漏洞
不安全的Wi-Fi網(wǎng)絡(luò)本身就很脆弱���。確保您的家庭和辦公室網(wǎng)絡(luò)受密碼保護(hù)并使用最佳可用協(xié)議進(jìn)行加密����。此外����,請(qǐng)確保更改默認(rèn)密碼。最好不要使用公共或不安全的Wi-Fi網(wǎng)絡(luò)來開展任何金融業(yè)務(wù)。如果你想要格外小心����,如果筆記本電腦上有任何敏感材料,最好不要連接它們����。使用公共Wi-Fi時(shí),請(qǐng)使用VPN客戶端���,例如您的企業(yè)或VPN服務(wù)提供商提供的VPN客戶端����。將物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)添加到您的家庭環(huán)境時(shí)����,請(qǐng)注意這些風(fēng)險(xiǎn)。建議在自己的網(wǎng)絡(luò)上進(jìn)行細(xì)分���。
8. 了解電子郵件的漏洞
小心通過電子郵件分享個(gè)人或財(cái)務(wù)信息����。這包括信用卡號(hào)碼(或CVV號(hào)碼)����,社會(huì)安全號(hào)碼以及其他機(jī)密或個(gè)人信息。注意電子郵件詐騙����。常見的策略包括拼寫錯(cuò)誤,創(chuàng)建虛假的電子郵件鏈���,模仿公司高管等���。這些電子郵件通常在仔細(xì)檢查之前有效。除非您能夠驗(yàn)證來源的有效性����,否則永遠(yuǎn)不要相信要求您匯款或從事其他異常行為的電子郵件。如果您要求同事進(jìn)行購(gòu)物����,匯款或通過電子郵件付款,請(qǐng)?zhí)峁┟艽a密碼���。強(qiáng)烈建議使用電話或文本確認(rèn)���。
9. 避免在網(wǎng)站上存儲(chǔ)您的信用卡詳細(xì)信息
每次您想要購(gòu)買時(shí),可能更容易在網(wǎng)站或計(jì)算機(jī)上存儲(chǔ)信用卡信息,但這是信用卡信息受損的最常見方式之一���。養(yǎng)成查看信用卡對(duì)帳單的習(xí)慣���。在線存儲(chǔ)您的信用卡詳細(xì)信息是您的信息受到損害的一種方式。
10. 讓IT快速撥號(hào)
如果發(fā)生違規(guī)行為���,您應(yīng)該了解您公司或您自己的個(gè)人事件響應(yīng)計(jì)劃���。如果您認(rèn)為自己的信息遭到入侵,并且可能包含公共關(guān)系團(tuán)隊(duì)的通知���,這將包括了解您的IT或財(cái)務(wù)部門的聯(lián)系人����。如果您懷疑自己是犯罪或騙局的受害者���,那么了解哪些執(zhí)法部門可以對(duì)您有所幫助也是一個(gè)好主意���。許多網(wǎng)絡(luò)保險(xiǎn)公司也需要立即通知。
在違規(guī)期間有很多事情需要處理����。在違規(guī)期間了解您的事件響應(yīng)計(jì)劃并不是您最好的選擇。建議熟悉該計(jì)劃并進(jìn)行實(shí)踐���,以便在事件發(fā)生時(shí)能夠快速���,自信地采取行動(dòng)。這也包括個(gè)人響應(yīng)計(jì)劃����。如果受到損害,您知道如何立即關(guān)閉信用卡或銀行卡嗎?
即使是世界上最好的網(wǎng)絡(luò)安全也會(huì)得到知情和準(zhǔn)備好的個(gè)人的支持���。了解任何網(wǎng)絡(luò)中存在的漏洞并采取必要的預(yù)防措施是保護(hù)自己免受網(wǎng)絡(luò)攻擊的重要的第一步���,遵循這些簡(jiǎn)單的規(guī)則將改善您的網(wǎng)絡(luò)衛(wèi)生,并使您成為更準(zhǔn)備���,更好保護(hù)的互聯(lián)網(wǎng)用戶���。
