10月是网络安全意识月,美国网络安全和基础设施安全局(CISA)和国家网络安全联盟(NCA)发起了一项在线活动《在网络中看你自己
“以人为本是复杂的网络安全方程式的一部分。”
您在网上浏览时所做的选择可能会影响您在家里、学校或工作中的安全。这就是为什么CISA和NCA想要强调每个人在网上都应该遵守的四条重要的网络安全规则:
- 识别并报告网络钓鱼
- 更新您的软件
- 使用强密码
- 启用多因素身份验证
本月,SecurityWatch解释了如何遵守这些原则,我们还有其他提示来改善您的网络安全卫生。
- 三思而后行
本周,我们将网络安全的焦点放在识别和报告网络钓鱼上。网络钓鱼是指犯罪分子利用社会工程技术和技术诀窍窃取敏感信息,如公司机密、财务凭证或个人数据。犯罪分子使用网络钓鱼的常见方式是通过电子邮件和短信。根据反钓鱼工作组的数据,2021年12月报告的钓鱼攻击超过31.6万起,这是该集团19年来报告历史上最高的月度总数。
避免被钓鱼的最简单方法是在点击之前花一分钟检查链接。当您将鼠标悬停在链接文本上时,您可以看到网址。如果地址将您定向到与链接文本无关的站点,或者地址拼写错误,请不要单击该链接。
如果您在公司设置中遇到可疑链接,请将邮件转发给您的IT或信息安全部门。如果一个看起来奇怪的链接或聊天消息进入了你的个人账户,如果你在现实生活中认识发送者,那么通过不同的沟通方式联系他们,并确保他们是故意给你发送链接的。如果您收到来自陌生人的可疑邮件,请将其删除并阻止发件人。又一起犯罪得以避免。
- 提高网络安全性的5种方法
维持网络安全卫生的基本标准并不需要很长时间。对网络安全采取“三思而后行”的方法只会增加你的浏览时间几秒钟,但你可以采取其他步骤来确保你自己的安全,你可以在几分钟内完成这些步骤。
你真的应该在你所有的账户上使用MFA,但电子邮件账户通常包含很多个人信息,所以首先要保护它们。数据泄露每天都在发生,如果犯罪分子从其中一次入侵中获得了你的电子邮件账户凭据,你可能会陷入一个没有另一层保护的伤害世界。MFA还增加了另一个“因素”,在你每次登录时至少使用以下两项来验证你的身份:你知道的东西(密码,PIN),你是什么东西(面部识别,指纹),或者你拥有的东西(硬件安全密钥)。
如果你有一段时间没有更新浏览器,你选择的浏览器可能容易受到安全威胁。浏览器还需要定期更新以修复性能问题。浏览器更新通常需要不到5分钟–通常不到1分钟–所以它是一个快速修复程序。
不是在社交媒体上?打得好。但如果你是,那就改一个你经常访问的网站的密码吧。接下来,如果您还没有密码管理器,请下载它。我们评论的大多数密码管理器都提供免费试用,因此您可以了解该软件是如何工作的,以及如何将其集成到您的工作流程中。使用密码管理器为帐户生成和存储复杂且唯一的密码。
网上银行提醒是一种毫不费力地监控你的账户的方式。你可以请求一些手机银行应用程序在每次与你的账户相关的交易时通知你,这样你就可以在身份盗窃事件毁了你的生活之前解决它们。
每年获取免费信用报告,并在Credit Karma或类似服务中注册信用健康监测。寻找你不认识的新账户,不熟悉的社会安全号码,信用报告上的未知名字,以及其他奇怪的信息。考虑投资于身份盗窃保护软件。
我建议花时间定期重新评估你的网络安全卫生状况。如果你现在还有两分钟的空闲时间,请阅读PCMag的在线更安全指南。
本周,安全世界还发生了什么?
勒索软件攻击后,黑客泄露了洛杉矶学童的数据。洛杉矶联合学区拒绝支付罪恶社会组织的赎金要求,该组织发布了一个500 GB的数据文件作为回应。
发现恶意软件隐藏在Windows徽标中。这个旧的Windows徽标隐藏了一个危险的有效负载,等待着对网络造成严重破坏。
美国国家安全局前雇员因试图出售绝密信息被捕。如果罪名成立,贾雷赫·塞巴斯蒂安·达尔克将面临终身监禁或死刑。
国防部向发现349个漏洞的黑客支付超过11万美元。“黑客美国”事实证明,该计划对黑客的银行余额和国防部的网络安全非常成功。
黑客利用苹果新闻发送淫秽推送警报。黑客劫持了《Fast Company》杂志的内容管理系统。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记