在美国网络安全意识月里,美国各类机构也会分享一些大众易懂易知的网络安全知识,今天我们看看美国的网络安全意识月如何宣贯网络安全知识。只需一点知识、一点点努力和几分钟的时间,就可以将敏感数据和计算机系统牢牢锁定。网络安全不必令人生畏!它不需要大量的时间或金钱投资!事实上,每个人都可以使用值得信赖的免费工具来保护数字生活,现在许多网络安全最佳实践都可以实现自动化。 从字面上看,几分钟的准备可以保证你的安全。片刻的研究、准备和行动所带来的好处远远超过了在数据泄露中丢失未受保护的数据或身份被盗的潜在成本。即使某些数据遭到破坏,如果遵循一些简单的指导方针,也可以确保将损失降到最低。 以下是保持在线安全的 10 条重要提示: 1. 保持机器清洁保持互联网连接设备(包括个人电脑、智能手机和平板电脑)上的所有软件为最新版本,以降低感染勒索软件和恶意软件的风险。如果想“设置并忘记它”,请将设备配置为自动更新或在更新可用时通知您。 2.创建长而独特的密码长度胜过复杂性。最强密码至少有 12 个字符长,包括字母、数字和符号。理想情况下,您的密码无法识别为单词或短语。而且,是的,您应该为每个在线账户设置一个唯一的密码。听起来很难记住?使用密码管理器从未如此简单——许多智能手机和网络浏览器都包含密码管理器,甚至建议使用强密码。否则,建议使用实际上是“密码短语”的密码,即至少12 个字符长的句子。专注于您喜欢思考且易于记忆的积极句子或短语,例如 ILov3StayingSafeOnl1ne!(这只是个例子,不要使用那个)。 注:对于咱们中国用户来说,其实更好。全唐诗四万八千多首,加上宋词元曲汉文章,清代小说。名篇名句名人与自己的机缘,都可以作为我们的密码,在这个过程中,很容易做到自己易记,别人难猜。 3.使用密码管理器如果笔记本是你保存密码的地方,是时候扔掉它了——用它来涂鸦。该 Notes 应用程序或文字处理文档也是如此——节省硬盘空间。相反,管理唯一密码的最简单、最安全的方法是通过密码管理器应用程序。密码管理器是为管理所有在线凭据(如用户名和密码)而创建的软件。很多都是免费的。通常,浏览器和设备操作系统包括密码管理程序。密码管理器将密码存储在加密数据库中(将其视为个人数据保险库)。这些程序还会在需要时生成新密码。确实,安全地生成、存储和访问您的密码。 4. 启用多重身份验证多因素身份验证 (MFA),有时称为 2 因素身份验证,为关键账户增加了一个全新的安全级别。MFA 包括生物识别技术(面部ID扫描或指纹访问)、安全密钥或应用程序,当想登录敏感账户时,它们会发送唯一的一次性代码。建议在提供时使用 MFA。 注:这点我国在等级保护中,将双因素认证引入到第三级系统。 5.点击前三思网络犯罪分子获取敏感信息的最常见方式是什么?当点击不应该拥有的东西时。电子邮件、推文、文本、帖子、社交媒体消息和恶意在线广告(称为恶意广告)中的恶意链接是黑客获取敏感信息的直接方式。不要让他们容易。小心点击链接或下载任何来自陌生人或没有预料到的内容。每当收到一封电子邮件或信息时,数到五——通常这就是需要确定邮件是否真实的所有时间。 6. 报告网络钓鱼打击网络犯罪分子的最佳方法之一是报告网络钓鱼尝试,现在比以往任何时候都容易。如果电子邮件到达工作电子邮件地址,请尽快将其报告给 IT 经理或安全团队。如果在家并且电子邮件到达个人电子邮件地址,请不要单击任何链接(甚至是取消订阅链接)或回复电子邮件。大多数电子邮件程序和社交媒体平台都允许报告网络钓鱼尝试。但不要保留该网络钓鱼消息 - 尽快将其删除。可以通过阻止发件人访问您的电子邮件程序、社交媒体平台或电话来进一步保护自己。 7. 使用安全的WI-FI公共无线网络和热点不安全 ,这意味着任何人都可能在您连接到笔记本电脑或智能手机时看到您在做什么。限制在公共WiFi上的操作。尤其要避免登录电子邮件和金融服务等关键账户。如果需要更安全的连接,请考虑使用虚拟专用网络 (VPN) 或个人/移动热点。 8. 备份保护我们宝贵的作品、音乐、照片、数据和其他数字信息的最佳方式是制作副本并安全地存储它们。如果有数据副本并且设备成为勒索软件或其他网络威胁的受害者,将能够从备份中恢复数据。如果损坏计算机或计算机崩溃,将不会丢失设备中的数据。使用 3-2-1 规则作为备份数据的指南。规则是:至少保留三 (3) 个数据副本,并将两 (2) 个备份副本存储在不同的存储介质上,其中一 (1) 个位于异地。其中一种存储可能性可以是备份到云,这是可以通过账户访问的安全计算机服务器。 9. 检查设置每次您注册新账户、下载新应用程序或获取新设备时,立即将隐私和安全设置配置到您的舒适水平,以进行信息共享。定期检查这些设置,以确保它们的配置仍然让您感到舒适。每隔几个月审核您的应用程序、平台和游戏,并删除不再使用的应用程序、平台和游戏——这样就无需检查它们的设置! 10. 谨慎分享在网上发布关于自己和他人的信息之前,请三思。考虑帖子所揭示的内容、可能会看到的人以及它可能如何影响您或其他人。 拓展小知识:垃圾邮件和网络钓鱼:网络犯罪分子每天都在磨练他们引诱人们点击恶意链接或打开不良附件的技能。 网上购物: 就像在商店时会看钱包一样,在网上购物时保护自己至关重要。 备份: 通过备份重要文件(电子副本)来保护自己免受数据丢失。 恶意软件、僵尸网络和勒索软件: 互联网是一种强大而有用的工具,但就像开车不系安全带或骑自行车不戴头盔一样,不采取一些基本预防措施也不应该冒险上网. 浪漫式诈骗:我们都知道网上的人并不总是像他们看起来的那样。然而,每年都有数以万计的互联网用户成为网络浪漫骗局的受害者,而且这种情况可能发生在任何人身上。 纳税时间安全: 纳税季节对许多美国人来说可能是一个压力很大的时期,虽然诈骗一年四季都很普遍,但在纳税时间通常会有更大的扩散。在使用这些最佳做法、提示和资源报税的同时保持在线安全。 大扫除在线生活: 混乱的数字生活使金钱、身份和个人信息容易受到不良行为者的攻击。这些快速提示可让家人安全上网,打造一尘不染的数字空间。 假期和旅行小贴士: 远离家乡时,请遵循一些简单的做法来保持网络安全,以帮助确保设备安全并避免假期计划出错。
|
|