时间:2022-10-09 来源:网络 人气:
就编造的为期一个月的纪念活动和假期而言,网络安全意识月既缺乏女性历史月这样的庄严,也缺乏海盗日这样的国际谈话的乐趣。 事实上,10月的庆祝活动更多地是因为鼓舞人心的嘲笑它的模因而闻名,而不是它实际上提高了数字安全意识。尽管如此,暂停一下并确保你是网络智能的人并不会有什么坏处。 这意味着为你的所有在线账户设置可靠而唯一的密码,尽可能启用双因素身份验证,并尽最大努力保护你的私人信息,嗯,私人信息。 美国总统乔·拜登上周在他正式宣布10月为网络安全意识月的声明中呼吁所有美国人做这些事情,这也鼓励人们学习识别和避免网络钓鱼,并定期更新他们的软件。 “随着恶意网络活动的威胁越来越大,国外服务器租用我们都必须尽自己的一份力量,确保我们国家的安全和保障,”公告写道。 网络安全公司ThreatQuitient负责威胁情报工程的副总裁克里斯·雅各布表示,做好自己的工作并不一定意味着做很多事情。 他说,遵循一些基本的“该做什么和不该做什么”可能会有很大帮助。例如,一定要备份你最珍贵的文件,这样它们就能在受到攻击时得到保护,但不要点击陌生人发来的电子邮件中的链接。 “将其中一些东西称为‘网络安全’可能有点牵强,”他说,但它们仍然很重要。 为了庆祝网络安全意识月,这里有几个简单的方法来保护你的在线账户的安全。 使用强密码。 密码需要长、随机且唯一。网络安全公司ShadowDragon的首席执行官丹尼尔·克莱门斯表示,一旦你达到大约30个字符,它们就变得很难破解。 克莱门斯说:“网络犯罪分子经常与他们的目标受害者玩数字游戏。”“如果你反抗或让事情变得困难,他们就会转向更容易的目标。” 为了让你的密码更容易记住,你可以用几个不相关的单词串在一起的密码短语,比如“Grandmaball Cheeseburgerhat”或“lamppostParisHotsaucetroPhyhat”。 避免容易猜到的个人信息。你的狗的名字、你第一辆车的型号或你毕业的大学对你来说可能很重要,但它们是糟糕的密码材料。不要重复使用您的密码并在多个帐户上使用它们--无论您认为它们有多好。这样一来,如果你的一个密码被泄露,你就可以限制后果。 CyberGRX的安全工程师布里安娜·格罗夫斯(Brianna Groves)表示,这也适用于你用来重置密码的个人问题和答案。 格罗夫斯说,在选择答案时,没有要求必须说出真相,并补充说,无论它们是真是假,你都不应该在多个账户上使用相同的问题。 她说:“这些问题通常是笼统的,而且依赖于一开始就不打算保密的数据。”“弄清楚你母亲的娘家姓、你高中的名字和你兄弟的昵称可能比你想象的要容易。” 如果这一切看起来令人望而生畏,那就注册一个密码管理器。它将使您的所有登录信息保持有序和安全。使用浏览器内置的密码生成器和管理器也是可以的。虽然这些选择中的一些在过去是笨拙的,但它们已经变得更好了。例如,你现在可以使用谷歌的Chrome浏览器将密码自动填充到iPhone上的应用程序中,并自动生成新的密码。 始终使用2FA(如果可用)。 如果你的密码确实被泄露了,第二层保护将在很大程度上保护你的账户。双因素身份验证,也称为2FA、多因素身份验证和两步验证,要求试图访问您的帐户的人在进入之前输入第二种身份验证形式。 2FA有许多不同的工作方式。它可以是应用程序生成的代码,也可以是指纹或面部ID等生物识别,也可以是您插入设备中的物理安全密钥。海外服务器租用是的,2FA会减慢登录过程。但如果2FA可用,则必须将其打开。 一句话警告:如果可以的话,避免使用向你的智能手机发送代码的2FA系统。为什么?SIM卡交换,网络犯罪分子通过呼叫您的无线供应商并让他们将您的号码切换到新的手机和SIM卡来窃取您的电话号码。这种情况确实会发生,如果犯罪分子窃取了你的电话号码,他们也会收到那条短信。 当心钓鱼的人。 如今,许多网络攻击和数据泄露--无论大小--都是从网络钓鱼攻击开始的。虽然它们中的大多数仍然以电子邮件的形式出现,但钓鱼现在也以社交媒体帖子、短信(Smsing)甚至二维码(Query)的形式出现。 袭击者可能伪装成一家慈善机构,寻求捐款来帮助最近飓风的受害者。过去的骗局试图利用乌克兰的战争,以及对COVID检测试剂盒的需求。他们也可以伪装成你办公室IT团队的一员,或者是一个想让你在你最喜欢的零售商大量结账的朋友。 无论他们的形式如何,目标通常都是相同的:攻击者希望窃取凭据、金钱或个人信息。 与工作相关的登录帐户是网络犯罪分子最常寻找的登录帐户之一,因为它们可能被用来访问公司系统及其数据,但即使是你的个人电子邮件和社交媒体帐户的登录帐户也有价值。如果被攻破,它们可能会让你面临财务欺诈或身份被盗的危险,或者被用在另一场骗局中。 专家说,为了避免上当受骗,不要理会来自陌生人和组织的电子邮件和其他信息,也不要打开任何附件。它们可能含有计算机病毒。如果你担心一封电子邮件的真实性,那就拿起电话,打电话给理应发送它的人。 消费者在使用加密货币时应格外小心。虽然银行可能能够在信用卡欺诈的情况下让你变得完整,但加密就不一样了,它的设计在很大程度上是匿名的,无法追踪。 使用反病毒软件并使其(和其他一切)保持最新。 好的杀毒软件可以在很大程度上保护你,主机惠但它需要保持更新,以保护你免受最新的威胁。 这也适用于你的所有设备。笔记本电脑、智能手机和您的大量联网设备都需要保持最新状态。要做到这一点,最简单的方法是启用自动更新。这样,您就可以获得最新的补丁,而不必考虑它。 别忘了你的路由器。这是你家庭网络的前门,所以最好确保它是锁着的。