在本文中, 我们正在用知识武装你,以避免成为网络攻击和威胁的受害者. 由于许多网络安全问题都是由“人为因素”引起的,自我教育是保护你个人和公司形象的最好方法之一.
当涉及到网络安全时,你建议人们做些什么来更好地保护自己?
- 使用密码管理器. 人们在个人安全方面最大的失误之一是重复使用密码和使用弱密码. 这样做的理由通常是很难记住一堆独特或复杂的密码给一堆不同的帐户. 这时密码管理器就派上用场了. 它本质上是一个加密的密码库,为你存储所有的密码,并提供生成安全密码的功能. 通过使用密码管理器, 你所要做的就是记住一个密码:你存放所有东西的大发888dafa库的密码. 如果我必须推荐一件人们可以做的事情来提高他们的安全性,那就是它.
- 启用多因素身份验证. 这个功能需要你通过手机上的应用程序验证登录尝试, 短信或电子邮件. 通常,您希望使用强多因素身份验证而不是弱多因素身份验证. 这意味着使用Microsoft或b谷歌Authenticator等多因素应用程序,而不是使用电子邮件或短信, 仅仅是因为文本消息和电子邮件协议中存在固有的漏洞. 如果每个人都使用多重身份验证和密码库, 网络犯罪将会大幅减少.
- 减少你的数字足迹. 理想情况下,您希望在线占用的空间非常小. 攻击者利用你的社交媒体做一些所谓的“开源情报”, 也就是说他们会查看你的社交账户想要利用你. 他们知道你在做什么, 你去哪儿了, 你的兴趣是什么?, 你的家人是谁?, 然后利用这些数据来欺骗你或攻击你. 封锁你的社交媒体渠道,限制与你认识和信任的人接触.
你的数字足迹的另一个方面本质上是社交媒体之外的每个网站. 你提供信息的网站越多, 就越有可能有人忽视这些信息,将其泄露给攻击者. 注意你把信息交给了谁,这对确保你的数据不落入坏人之手大有帮助.
企业可以采用哪些最佳实践来更好地保护自己免受网络威胁?
- 限制特权访问. 如果某人不需要特权访问,他们就不应该拥有它. 只给员工必要的权限来完成他们的工作. 这确保了如果一个帐户受到损害,只有您的网络的子集处于危险之中,而不是整个网络. 也, 如果你的员工已经不在公司了, 确保你禁用了这些账户. 当有人提前两周通知你要离职时,你可能还想先发制人地禁用员工账户.
- 备份所有的. 如果你的企业受到恶意软件或勒索软件的攻击, 拥有安全且远离网络的备份是一种可取之处. 如果你的电脑和数据被锁定和加密作为赎金的一部分, 你也许可以在不支付赎金的情况下提取备份并重新构建. 在支付赎金的公司中,只有大约8%的公司能找回自己的数据. 有备份更安全,也更明智, 定期对它们进行测试,并了解如何在遇到这种情况时恢复一切.
- 接受教育,保持警觉. 回到上面分享的政府承包商的故事, 70-90%的网络犯罪始于社会工程或网络钓鱼攻击, 其中很大一部分是人为因素造成的. 你是否通过教育员工了解用户意识来尽职调查. 看看 网络安全基础设施 & 保安局(CISA) 一个很好的资源.
- 随时了解最新消息. 大约20%到40%的网络攻击是由过时的软件造成的. 通过确保软件更新,您可以轻松避免成为统计数据. 让团队中有人负责定期审核系统并在必要时进行更新.
- 有计划吗. 大多数小型企业通常没有适当的事件响应计划. 如果他们受到攻击或数据泄露, 可能需要一些时间来制定如何进行的计划. 在袭击发生之前, 与IT和您的业务领导坐下来,制定事件响应和连续性计划,明确列出要做什么,并为攻击后业务的不同方面分配责任. 没有人想要发生这种事, 但最重要的是你要知道当它发生时该怎么做.
—
想了解更多吗?? 了解中央的网络防护 & 报道
中央电视台报道个人和商业网络新闻.
在个人方面, 我们提供身份恢复大发888dafa, 如果你的身份被盗用,你需要支付相应的费用吗. 个人网络覆盖提供了针对网络欺凌等行为的保护, 包括心理支持的费用, 或者被黑客入侵. 了解更多关于这两者的信息 在这里. 对于维护客户或员工数据的企业来说,Central的Cyber Suite 报道是一个不错的选择. 它涵盖了从数据泄露响应费用到网络勒索的所有内容, 数据危及身份恢复的责任. 点击这里了解更多关于Cyber Suite的信息.
以上信息是一般性的,您提供的保单和大发888dafa范围可能与提供的示例有所不同. 请通读你的大发888dafa单,以确定你的实际承保范围.