CyberSecurity-05-Protection & Prevention

Fiftyonejiao
6 阅读12分钟

關於保護和預防

或許無法完全避免成為網路犯罪的受害者;然而,採取安全的網路安全措施將使資訊難以被盜。採取預防措施將幫助您和您的組織最大限度地降低此類犯罪的風險。

客觀的:

  • 確定網路安全預防措施,以減少未經授權使用個人和工作資訊的可能性

設置舞台(專業)

科特和傑夫是鮑勃電子公司的新員工。他們坐在辦公桌前,設定電腦密碼。科特向傑夫解釋說,他應該設定一個包含字母、數字和符號的長密碼,這樣別人就很難猜到。傑夫說他不相信自己的記憶力,所以設定了一個只包含字母的短密碼。

三個月後,傑夫發現他的收件匣裡有很多垃圾郵件。一週後,他嘗試登入系統;然而,幾次嘗試失敗後,系統鎖定了他。

準備階段(專業/府)

加里是一名新來的府僱員,剛收到電子郵件系統設定通知。他需要設定一個密碼。蓋瑞的家庭信箱、公共事業信箱和工作信箱都使用同一個密碼,所以他不會忘記。多個帳戶使用相同的密碼可不是提高網路安全意識的好方法!

政府工作人員的保護與預防

美國政府一直在監管和立法層面對網路安全管理進行巨額投資。白宮設立了國家網路主管辦公室 (ONCD),以領導國家製定國家網路戰略。這項工作仍在進行中,在本計畫制定之際,這份戰略意向文件代表了聯邦政府最高機構為提升國家網路韌性所採取的最新行動資訊。

关於密碼攻擊

密碼是防止未經授權存取您的帳戶的第一道防線。

使用強密碼來防止與您的資訊、您的公司和您的客戶相關的資料的隱私和安全性的威脅對於實現密碼安全和資訊安全是必要的。

駭客擁有可以在幾秒鐘內破解簡單密碼的軟體。

使用容易猜測的密碼或多個帳戶使用相同的密碼會讓駭客測試並非法存取您的帳戶。

簡單而常見的密碼可以讓駭客竊取您的銀行帳戶資訊、取得健康記錄並侵入您的社群媒體帳號。

image.png

Hive Systems;了解駭客破解密碼的速度有多快

如何保護您的資料 - 設定強密碼

制定強密碼

  • 關閉 **不

    • 使用通用短語或個人資訊作為密碼。
      例如:您的姓氏、生日、街道地址或“abc12345”
    • 對多個帳戶使用相同的密碼
    • 使用常用單字或連續字元組成您的密碼
      例如:不要使用「password」作為您的密碼或使用諸如Office111之類的密碼。
    • 與家人、朋友或同事分享您的使用者名稱或密碼
    • 在手機上儲存密碼
    • 在未鎖定的裝置上儲存密碼

    不要為了方便而犧牲安全!

  • 建立一個您容易記住但別人難以猜出的密碼
  • 為每個帳戶使用唯一的密碼
  • 使用至少12 個字符, 包含大寫字母、小寫字母、數字和符號,
    例如:OurPass*7#Hi
  • 定期更改密碼
  • 更改預設使用者名稱和密碼
    新軟體可能帶有預設使用者名稱(UN)和密碼(PW)(UN:Admin / PW:password123),這對任何駭客來說都是一個打開大門的機會,他們可以利用這些預設使用者名稱和密碼來對付您。
  • 擁有安全的備份方法來檢索密碼
    • 把它們寫下來並安全地存放在需要鑰匙的保險箱或抽屜裡
    • 使用主密碼檔案對 USB 隨身碟進行密碼保護
    • 投資密碼管理服務

建立和記住密碼的3個步驟

密碼管理的一大挑戰是如何記住符合上述所有準則的安全密碼。讓我們逐步了解如何設定易於記憶的強密碼。

展開每個框框以了解更多資訊。

建立和記住密碼的三步驟方法

-1. 選擇一個短語

首先,選擇一個你熟悉的短語,例如一首歌裡的歌詞。例如,《彩虹之上》裡的歌詞:“總有一天,我會對著星星許願,醒來時發現雲朵已遠在身後。”

  1. 使用每個單字的首字母

接下來,取出你所選短語中每個單字的首字母。在我們的例子中,「Someday I'll wish upon a star and wake up where the clouds are far behind me」(有一天,我會對著星星許願,醒來時雲朵已遠在身後)應該寫成「siwuasawuwtcafbm

  1. 替換一些字母

最後,策略性地用數字、字元或大寫字母替換一些字母。要繼續使用「Somewhere Over the Rainbow」這個密碼,你可以將「siwuasawuwtcafbm」替換為「 &iWu@&@WuWt6@fb2」 。

在這個例子中,有一些容易記住的變化,例如:

  • 將字母 S 的實例改為與號 (&)
  • 將每個 W 大寫
  • 將字母 A 的實例改為 @ 符號
  • 選擇兩個單字(在本例中為“clouds”和“me”),並用單字中的字母數(6,2)替換它們

這只是眾多策略之一,您可以用來建立易於記憶、他人難以猜出的密碼。透過策略性選擇,您可以建立難以破解且易於記憶的密碼。

# 多因素身份驗證

*「這真煩人,」*珍妮爾一邊想著,一邊試圖用新手機登入她的銀行帳戶。她已經輸入了使用者名稱和密碼,也回答了一個關於她父親中間名的安全問題。

現在,該應用程式想要發送簡訊驗證碼來驗證她的身份。她在手機上接收短信,輸入號碼,然後打開帳戶。

她確信她的資訊是安全的!

這個過程可能看起來很麻煩,但這些安全層(稱為多因素身份驗證 (MFA) 或兩步驟驗證)有助於保護 Janelle 免受網路犯罪分子的侵害。

MFA 可讓您透過各種層級保護您的資料。

MFA 是一種在使用者獲得存取權限之前使用兩個元件驗證其身分的方法。這個過程背後的原理是,儘管冒名頂替者擁有受害者的一份身份訊息,但他們很可能沒有兩份。

您不僅可以使用使用者名稱和密碼來保護您的帳戶,還可以透過電話、電子郵件、簡訊或專用 PIN 碼進行驗證。即使有人取得了您的密碼,他們仍然無法在無法存取您的 MFA 資訊的情況下存取該帳戶。

可用於身份驗證的資訊範例包括:

  • 簡訊代碼
  • 文字程式碼
  • 代幣
  • 鑰匙
  • 密碼
  • 別針
  • 指紋
  • 語音辨識

謹慎下載附件

如果您在電子郵件中收到未預料到的附件,請先檢查是否有潛在的安全風險 - 即使該電子郵件看起來來自可靠來源。

儘管附件可能具有看似眾所周知的擴展名,例如 .PDF、.docx 或 .pptx,但它可能是特洛伊木馬。

惡意附件和連結是駭客操縱受害者下載惡意軟體的兩種最常見方式。

 

惡意軟體

網路犯罪分子會偽裝成朋友、可信賴的企業或新機會,從而掩蓋其意圖。請檢查來源,保護自身安全。

注意事項

  • 切勿開啟陌生人傳送的電子郵件文件附件。
  • 即使您認識寄件人,也請在開啟文件之前確認其電子郵件地址與真實郵件地址相符。駭客的電子郵件可能看起來與真實的個人或企業的電子郵件相似。 
  • 警惕那些通用但誘人的訊息,例如「看看這個」、「這是你嗎?」或「你一定要試試這個」。 
  • 當您收到一封要求您造訪特定網站的未經請求的電子郵件時,請質疑寄件者的意圖。 
  • 使用其他方法聯絡寄件人,以驗證他們是否向您發送了附件。

網站合法性與安全的網路瀏覽

image.png

減少常見的危險瀏覽習慣

瀏覽網頁已成為我們生活中不可或缺的一部分,我們常常毫不猶豫地在網路上輸入、點擊和輸入敏感的個人資訊。然而,輕信運氣可能會帶來嚴重的後果。

可能導致危險的常見瀏覽習慣包括… 忽略安全性更新

應用程式、軟體和裝置會定期提供更新以解決錯誤、提高效能和修補安全漏洞。

解決方案:  優先考慮這些安全性更新,以確保您在線上安全。

使用瀏覽器自動填充

另一個不安全的習慣是依賴瀏覽器自動填充個人訊息,例如聯絡資訊和銀行資訊。讓瀏覽器記住敏感資料很容易,因為這很容易。然而,一旦你的設備落入不法之徒之手,你的所有個人資訊都可能被竊取和利用。

解決方案:  對自動填充功能說「不,謝謝」。改用安全的密碼管理器。

不清除瀏覽紀錄和 Cookie

瀏覽歷史和 cookie 是駭客發動網路釣魚攻擊的素材,他們冒充聯絡人或偽裝成熟悉的公司來索取個人資訊。

解決方案:  使用瀏覽器的隱身模式,降低輸入敏感資訊的風險,或將瀏覽器設定為關機時清除瀏覽和 Cookie 記錄。 範例:DuckDuckGo

保持網站登入狀態

我們常常認為,關閉瀏覽器,無需費心退出安全網站,就不會留下敏感訊息,這樣就安全了。然而,這樣做卻會讓我們面臨實體攻擊和網路攻擊的風險。

解決方案:  始終主動退出安全網站,而不是簡單地關閉視窗。

使用公共Wi-Fi最安全的方式

公共 Wi-Fi 網路的安全性低於私人 Wi-Fi,更容易受到攻擊。使用公共 Wi-Fi 時,切勿輸入私人資料。 

  1. 在公共區域使用安全的虛擬私人網路 (VPN) 來保護資訊
  2. 輸入敏感資訊時,請記得保護螢幕,避免被“肩窺”
  3. 在咖啡館、飯店或其他公共場所時,採用最佳實踐來提高您的安全性

展開每個框框以了解更多資訊。

使用公共 Wi-Fi 的最佳實踐包括…

連接到安全網路

並非所有網路都生來平等。請選擇官方網絡,最好設定密碼保護。

使用虛擬私人網路 (VPN)

VPN 會在您連線時加密您的數據,即使在不安全的網路上也是如此。許多員工可以使用公司 VPN,但私人 VPN 也可以免費或付費使用。選擇之前,請務必查看相關評論。

僅造訪安全站點

務必避開HTTP後不帶「S」的網站,尤其是在公共 Wi-Fi 上。切勿冒險。請檢查HTTPS網址,以確保連線已加密且私密—無例外。

不要透過公共 Wi-Fi 存取敏感訊息

保護銀行、購物、社群媒體和遠距工作帳戶,打造更安全的網路。不給犯罪者竊取敏感資料的機會

守護你的物理空間

注意周圍環境,不要讓設備無人看管。考慮使用隱私螢幕,防止他人查看或拍攝個人資訊。

別忘了退出

確認您已登出所有造訪過的網站。作為額外的預防措施,請配置設定以忽略 Wi-Fi 網絡,因此除非您有意連接,否則不會連接。

如果您覺得公共 Wi-Fi 網路不安全,可以使用其他網路。您可以考慮以下公共 Wi-Fi 替代方案:

  • 個人熱點
    個人熱點是您自己的私密、安全的網路連線。您通常可以使用蜂窩數據和電池連接到手機熱點。或者,您也可以購買單獨的行動裝置來連接到您的熱點。
  • 蜂窩網路
    您也可以使用手機透過蜂窩網路直接連接到網路。通常情況下,蜂窩數據比不安全的 Wi-Fi 連線更安全。

練習:針對領導者和經理

在全年的團隊會議上回顧網路安全狀況是一項非常寶貴的練習,也是確保您、您的員工和企業安全只需五分鐘的一步。您可以考慮在每周初或每月例會上與您的團隊討論以下主題之一。課程中學習到的最佳實踐將有助於理解,同時提供支持性的公司政策、培訓和文件。

  1. 討論密碼攻擊可能造成的傷害。
  2. 密碼應包含哪些字元?
  3. 公司關於密碼和密碼安全的政策和程序是什麼?
  4. 員工可以在哪裡找到如何重置他們的電腦/電話密碼?
  5. 討論在打開網站之前可以採取的其他措施以確保網站的安全。
  6. 打開欺騙網站可能會造成哪些後果
  7. 回顧在手機上加鎖的重要性。
  8. 討論兩步驟驗證的目的。
  9. 仔細審查下載附件的含義。
avatar
文章
阅读
粉丝