【原】从美国安全意识月看保护在线信息及数字系统和设备

祺印说信安 2022-11-12 发布于河南

展开全文

2023 年应该注意的10种网络攻击类型

在美国网络安全意识月里，美国各类机构也会分享一些大众易懂易知的网络安全知识，今天我们看看美国的网络安全意识月如何宣贯网络安全知识。只需一点知识、一点点努力和几分钟的时间，就可以将敏感数据和计算机系统牢牢锁定。网络安全不必令人生畏！它不需要大量的时间或金钱投资！事实上，每个人都可以使用值得信赖的免费工具来保护数字生活，现在许多网络安全最佳实践都可以实现自动化。

从字面上看，几分钟的准备可以保证你的安全。片刻的研究、准备和行动所带来的好处远远超过了在数据泄露中丢失未受保护的数据或身份被盗的潜在成本。即使某些数据遭到破坏，如果遵循一些简单的指导方针，也可以确保将损失降到最低。

以下是保持在线安全的 10 条重要提示：

1. 保持机器清洁

保持互联网连接设备（包括个人电脑、智能手机和平板电脑）上的所有软件为最新版本，以降低感染勒索软件和恶意软件的风险。如果想“设置并忘记它”，请将设备配置为自动更新或在更新可用时通知您。

2.创建长而独特的密码

长度胜过复杂性。最强密码至少有 12 个字符长，包括字母、数字和符号。理想情况下，您的密码无法识别为单词或短语。而且，是的，您应该为每个在线账户设置一个唯一的密码。听起来很难记住？使用密码管理器从未如此简单——许多智能手机和网络浏览器都包含密码管理器，甚至建议使用强密码。否则，建议使用实际上是“密码短语”的密码，即至少12 个字符长的句子。专注于您喜欢思考且易于记忆的积极句子或短语，例如 ILov3StayingSafeOnl1ne！（这只是个例子，不要使用那个）。

注：对于咱们中国用户来说，其实更好。全唐诗四万八千多首，加上宋词元曲汉文章，清代小说。名篇名句名人与自己的机缘，都可以作为我们的密码，在这个过程中，很容易做到自己易记，别人难猜。

3.使用密码管理器

如果笔记本是你保存密码的地方，是时候扔掉它了——用它来涂鸦。该 Notes 应用程序或文字处理文档也是如此——节省硬盘空间。相反，管理唯一密码的最简单、最安全的方法是通过密码管理器应用程序。密码管理器是为管理所有在线凭据（如用户名和密码）而创建的软件。很多都是免费的。通常，浏览器和设备操作系统包括密码管理程序。密码管理器将密码存储在加密数据库中（将其视为个人数据保险库）。这些程序还会在需要时生成新密码。确实，安全地生成、存储和访问您的密码。

4. 启用多重身份验证

多因素身份验证 (MFA)，有时称为 2 因素身份验证，为关键账户增加了一个全新的安全级别。MFA 包括生物识别技术（面部ID扫描或指纹访问）、安全密钥或应用程序，当想登录敏感账户时，它们会发送唯一的一次性代码。建议在提供时使用 MFA。

注：这点我国在等级保护中，将双因素认证引入到第三级系统。

5.点击前三思

网络犯罪分子获取敏感信息的最常见方式是什么？当点击不应该拥有的东西时。电子邮件、推文、文本、帖子、社交媒体消息和恶意在线广告（称为恶意广告）中的恶意链接是黑客获取敏感信息的直接方式。不要让他们容易。小心点击链接或下载任何来自陌生人或没有预料到的内容。每当收到一封电子邮件或信息时，数到五——通常这就是需要确定邮件是否真实的所有时间。

6. 报告网络钓鱼

打击网络犯罪分子的最佳方法之一是报告网络钓鱼尝试，现在比以往任何时候都容易。如果电子邮件到达工作电子邮件地址，请尽快将其报告给 IT 经理或安全团队。如果在家并且电子邮件到达个人电子邮件地址，请不要单击任何链接（甚至是取消订阅链接）或回复电子邮件。大多数电子邮件程序和社交媒体平台都允许报告网络钓鱼尝试。但不要保留该网络钓鱼消息 - 尽快将其删除。可以通过阻止发件人访问您的电子邮件程序、社交媒体平台或电话来进一步保护自己。

7. 使用安全的WI-FI

公共无线网络和热点不安全，这意味着任何人都可能在您连接到笔记本电脑或智能手机时看到您在做什么。限制在公共WiFi上的操作。尤其要避免登录电子邮件和金融服务等关键账户。如果需要更安全的连接，请考虑使用虚拟专用网络 (VPN) 或个人/移动热点。

8. 备份

保护我们宝贵的作品、音乐、照片、数据和其他数字信息的最佳方式是制作副本并安全地存储它们。如果有数据副本并且设备成为勒索软件或其他网络威胁的受害者，将能够从备份中恢复数据。如果损坏计算机或计算机崩溃，将不会丢失设备中的数据。使用 3-2-1 规则作为备份数据的指南。规则是：至少保留三 (3) 个数据副本，并将两 (2) 个备份副本存储在不同的存储介质上，其中一 (1) 个位于异地。其中一种存储可能性可以是备份到云，这是可以通过账户访问的安全计算机服务器。