随着威胁形势的不断演变,构建全面的网络安全解决方案需要边界安全和主动的网络防御。随着网络攻击的范围、规模和频率不断增加,网络卫生变得越来越重要。与个人卫生类似,网络卫生是指旨在帮助维持系统整体健康的小习惯和小习惯。通过养成良好的网络卫生习惯,您可以减少整体脆弱性,并使自己不易受到许多最常见的网络安全威胁的影响。这一点很重要,因为用户,无论是作为个人还是作为组织的代表,最终都要承担确保其计算机和信息安全的责任。这里有10个简单的日常步骤,最终用户可以采取这些步骤来更好地保护自己(以及在许多情况下他们的企业)免受网络攻击。1.首先,基础知识确保防火墙处于活动状态,配置正确,最好是下一代防火墙;这是一项共同的责任。此外,请确保对您的物联网设备进行分段并将它们放在自己的网络上,这样它们就不会感染个人或企业设备。安装防病毒软件(有许多备受推崇的免费选项,包括Avast、BitDefender、Malwarebytes、MicrosoftWindowsDefender和Panda)以保持软件更新。更新包含重要更改,可提高计算机上运行的应用程序的性能、稳定性和安全性。安装它们可确保您的软件继续安全高效地运行。不要仅仅依赖预防技术。确保您拥有准确的检测工具,以快速通知您任何绕过边界防御的攻击。欺骗技术是推荐给大中型企业的技术。不确定如何添加检测?查看托管服务提供商,他们可以提供帮助2.密码不会消失;确保您的密码很安全由于密码不太可能很快消失,因此个人应该采取一些步骤来加强密码。例如,密码短语已被证明更容易追踪且更难破解。密码管理器(如LastPass、KeePass、1password和其他服务)也可用于跟踪密码并确保密码安全。还可以考虑激活双因素身份验证(如果适用于银行、电子邮件和提供它的其他在线帐户)。有多种选择,其中许多是免费的或便宜的。3.在安全网站上输入您的个人信息以完成金融交易时,请务必留意地址栏中的“https://”。HTTPS中的“S”代表“Secure”,意思是浏览器和网站之间的通信是加密的。当网站受到适当保护时,大多数浏览器会显示锁图标或绿色地址栏。如果您使用的是不安全的站点,最好避免输入任何敏感信息。采用安全的浏览习惯。当今大多数主要网络浏览器(如Chrome、Firefox和Safari)都包含一些合理的安全功能和有用的工具,但还有其他方法可以让您的浏览更安全。经常清除缓存,避免在网站上存储密码,不安装可疑的第三方浏览器扩展程序,定期更新浏览器以修补已知漏洞,并尽可能限制对个人信息的访问。4.加密敏感数据无论是业务记录还是个人纳税申报表,加密最敏感的数据都是个好主意。加密确保只有您或您提供密码的人才能访问您的文件。5.避免将未加密的个人或机密数据上传到在线文件共享服务GoogleDrive、Dropbox和其他文件共享服务非常方便,但它们代表了威胁行为者的另一个潜在攻击面。向这些文件共享服务提供商上传数据时,请在上传前加密数据。GoogleDrive和Dropbox等云服务提供商提供安全措施,但威胁行为者可能不需要侵入您的云存储来造成伤害。威胁行为者可能会通过弱密码、不良访问管理、不安全的移动设备或其他方式访问您的文件。6.注意访问权限知道谁有权访问什么信息很重要。例如,不在公司财务部门工作的员工不应访问财务信息。人力资源以外的人事数据也是如此。强烈反对使用通用密码进行帐户共享,系统和服务的访问权限应仅限于需要它们的人,尤其是管理员级别的访问权限。例如,您应该注意不要将公司计算机借给公司以外的任何人。如果没有适当的访问控制,您和您公司的信息都容易受到损害。7.了解Wi-Fi漏洞不安全的Wi-Fi网络本身就很容易受到攻击。确保您的家庭和办公室网络使用最佳可用协议进行密码保护和加密。另外,请确保更改默认密码。最好不要使用公共或不安全的Wi-Fi网络进行任何金融业务。如果你要格外小心,如果你的笔记本电脑上有任何敏感材料,最好不要连接它们。使用公共Wi-Fi时,请使用VPN客户端,例如您的企业或VPN服务提供商提供的客户端。在您的家庭环境中添加物联网设备风险时,请注意这些风险。建议在您自己的网络上进行分段。8.了解电子邮件的漏洞在通过电子邮件分享个人或财务信息时要小心。这包括信用卡号(或CVV号)、社会保险号和其他机密或个人信息。想一想Gmail如何预测您键入的内容。您键入的所有内容都可以被读取。注意电子邮件诈骗。常见的策略包括拼写错误、创建虚假电子邮件链、冒充公司高管等。在仔细检查之前,这些电子邮件通常是有效的。永远不要相信要求您汇款或从事其他异常行为的电子邮件,除非您可以验证来源的有效性。如果您要求同事进行购买、汇款或通过电子邮件付款,请提供您的PIN码。强烈建议通过电话或短信确认。9.避免在网站上存储您的信用卡详细信息每次购物时,将您的信用卡详细信息存储在网站或计算机上可能更容易,但这是信用卡信息泄露的最常见方式之一.养成检查信用卡账单的习惯。在线存储您的信用卡详细信息是您的信息可能被泄露的一种方式。10.将IT置于快速拨号状态如果发生违规,您应该了解您公司或您自己的个人事件响应计划。如果您认为您的信息已被泄露,这可能包括通知公共关系团队,这将包括了解您的IT或财务部门的联系人。如果您怀疑自己是犯罪或诈骗的受害者,了解哪些执法机构可以帮助您也是一个好主意。许多网络保险公司也需要立即通知。在违规期间有很多事情要处理。了解违规期间的事件响应计划并不是最好的选择。建议您熟悉计划和实践,以便在事件发生时能够迅速而自信地采取行动。这也包括个人应对计划。您知道如何在信用卡或银行卡遭到入侵时立即关闭吗?即使是世界上最好的网络安全也得到消息灵通和准备充分的个人的支持。了解任何网络中存在的漏洞并采取必要的预防措施是保护自己免受网络攻击的重要的第一步,遵循这些简单的规则将改善您的网络卫生并使您成为更有准备和更好保护的互联网用户。
