国家网络安全意识月的设立是为了加强任何一个网络安全解决方案薄弱的环节:员工。无论您网站的防护措施有多么高效、费用有多么昂贵,您都无法预测用户的一个随意举动会给您带来怎样的损失。用户每点开一个链接或打开一个附件都是在与网络犯罪展开一场战斗,因为一个失误就可能导致大量数据的丢失。
为了在这个网络安全意识月期间帮助IT安全经理,我们整理了一份清单,列出了用户在使用互联网时应该注意的事项。他们可能已经听过很多这样的注意事项或全部知悉了,但重复的祈祷词并不会破坏祈祷。如果您认为网络安全很重要,那么您肯定有在使用OpenDNS的Umbrella来保护您的网络免受恶意软件、僵尸网络和其他高级别威胁的攻击;如果您足够睿智,您就会知道培养用户的安全防护意识是任何其它防护措施都无法替代的。请与您的用户每月定期分享以下信息:
阅读下面的十大网络安全提示,然后一定要在这里查看我们的深度战略表。
- 要意识到你对于黑客来说是有吸引力的攻击目标。千万不要说,“这事不会发生在我身上。”
- 养成良好的密码管理习惯。使用安全强度高的混合字符,不要在多个站点使用相同的密码。不要和别人分享你的密码,不要把它写下来,绝对不要把它写在便利贴上再贴在电脑显示器上。
- 不要放任你的设备不加看管。如果你需要离开电脑、手机或平板电脑一段时间,哪怕是一小会儿都要将这些设备锁定;如果你的USB或外接硬盘上有敏感信息也要把这些设备锁定。以此来确保你不在时没有人可以使用你的电脑或设备。
- 在点击电子邮件中的附件或链接时一定要小心。不管是你不熟悉的邮件还是有所怀疑的邮件或链接,都不要去点击。仔细检查该链接所指向的网站URL: 不法分子通常会利用拼写错误将用户引导到有威胁的网站。你认为你能发现一个虚假的网站吗? 试试我们的钓鱼小测验。
- 敏感的信息浏览,如银行信息或购物网站都应该只在您的个人设备上或您信任的网站上进行浏览。无论是朋友的手机、公共电脑,还是咖啡馆的免费wifi,您的数据都有可能被复制或窃取。
- 定期备份您的数据,并确保您的杀毒软件已经更新到最新版本。
- 警惕所有插入电脑的U盘、移动硬盘或驱动。恶意软件可以通过被病毒感染的U盘、外部硬盘驱动器甚至智能手机传播到电脑上。
- 注意你在社交网络上分享的内容。不法分子可以成为你的朋友轻易获得关于你的大量的信息——你在哪里上学,在哪里工作,什么时候休假等等,这可以帮助他们获得更有价值的数据。
- 当你发送邮件给对方时要小心社交工程陷阱,因为有人会试图耍手段并从您那里获取信息。如果有人打电话或发邮件询问您一些敏感信息,您要拒绝回答。在提供任何信息之前您可以直接致电公司核实信息。
- 务必监管好您的帐户信息以免任何可疑活动的运行(比如密码重置请求、附加的信息或丢失的数据)。如果您看到不熟悉的数据,这可能是数据已经被盗取的信号。