2022年保持安全的八條網絡安全提示
本文介紹了人們在2022年保持網絡安全的一些規則和提示。
1.使用強密碼和密碼管理器
使用強密碼是保護自己數據和信息的必要措施,人們應該更進一步,為其擁有的每個單獨帳戶使用唯一密碼。這可以通過多種方式進行保護。
使用強密碼可以增加對暴力破解的抵御能力。例如,當網絡犯罪分子或“威脅行為者”使用生成隨機和已知密碼(從數據泄露中獲得)的軟件試圖猜測密碼是什么時,就會發生這樣的網絡攻擊。
可以想像一下這樣一種暴力破解:如果你忘記了儲物柜的密碼鎖的密碼,可以嘗試輸入從0000到9999的每個數字組合,以找到正確的密碼組合。而暴力攻擊的工作方式與這一方法相同。而使用強密碼(即大小寫字母、數字和特殊字符的組合)可以有效地降低暴力破解的成功幾率,更不用說強密碼可以防止人們簡單地猜測或破解密碼。
不過要記住的是,網絡攻擊者可能是內部員工。這就是密碼管理器可以發揮作用的地方。使用密碼管理器,你只需要記住一個主密碼。在輸入主密碼之后,密碼管理器將在填寫的表單中獲取并輸入密碼(假設已經將信息存儲在密碼管理器中)。因此,你可以使用極強且冗長的密碼,而無需擔心忘記它們,也無需將密碼寫在便箋上。
2.使用雙因素身份驗證(2FA)
人們的帳戶與訪問它的其他人之間的第一層保護是密碼,第二層保護是雙因素身份驗證(2FA)。人們應該使用它為其帳戶添加額外的安全保護。
雙因素身份驗證(2FA)是最基本的身份驗證軟件。如果你(或威脅行為者)在其帳戶中輸入正確的密碼,雙因素身份驗證(2FA)將啟動并要求驗證身份,通常是通過輸入一系列隨機數字或通過手機短信(SMS)和應用程序發送驗證信息。
用戶可以并且應該為其所有帳戶、Amazon、eBay、Nintendo、Twitter、Reddit、Instagram以及可能擁有的其他帳戶使用雙因素身份驗證(2FA)。
3.在點擊鏈接之前需要仔細檢查
網絡釣魚是最常見的網絡攻擊形式之一,主要通過電子郵件發送,也通過短信發送。威脅行為者試圖誘使受害者單擊虛假鏈接,該鏈接會將他們引導到假冒的官方網站,甚至在移動設備上植入病毒。
在單擊任何鏈接之前,需要仔細檢查它是否是需要訪問的真實來源。這種差異可能與“arnazon.com”和“amazon.com”一樣小。
4.在公共Wi-Fi上使用VPN
在緊要關頭使用公共Wi-Fi是一件好事,但除非絕對必要,否則連接到公共Wi-Fi網絡并不是一個好主意。如果確實需要連接公共Wi-Fi網絡,要確保連接到VPN。否則,其流量可能會暴露給該網絡上的任何人。
更糟糕的是,如果通過公共網絡發送任何未經加密的敏感數據(如HTTPS),則這些數據可能會被網絡運營商或網絡上的其他人截獲。通過未加密的HTTP發送敏感數據并不是一個好主意,在公共Wi-Fi網絡上這樣做尤其危險。
最好的解決方案是從用戶自己的專用網絡執行這些敏感任務。如果在公共場所并且必須處理一些緊急的事情,需要使用其手機數據來確保安全。如果這不是一個安全選項,那么連接到VPN是一個好主意,即使公共Wi-FI比以前更安全。
5.使應用程序和設備保持最新
應用程序和設備更新不僅僅是為用戶帶來酷炫的新功能;它們還經常提供重要的安全補丁。無論是手機、筆記本電腦、應用程序,甚至是NAS,需要確保始終保持最新狀態,以免受到惡意軟件或零日漏洞攻擊的影響。這些安全補丁很重要,所以不要在沒有打補丁的情況下被發現。
6.不要越獄iPhone
黑客在iPhone的iOS操作系統中發現安全漏洞,然后利用這些安全漏洞控制iOS操作系統。這種做法被稱之為越獄。黑客將這個越獄工具提供給公眾以供下載,有些人可能很想這樣做。
當越獄iPhone手機時,不僅可能使手機運營不穩定,而且其設備會受到威脅參與者的惡意攻擊,這些網絡攻擊者也在利用此漏洞。
7.不要在手機上存儲敏感信息(并始終使用密碼鎖)
正如以上所提到的,攻擊并不總是發生在網絡上。如果丟失了手機并且有人撿到它,或者如果有人可以物理訪問你的手機,并且個人信息存儲在該手機上,那么很容易受到攻擊。
始終使用密碼鎖來防止網絡攻擊者訪問其手機,最好不要在手機上存儲任何不想公開的信息。這其中包括密碼、個人信息和敏感照片。
8.使用注重隱私的應用程序
使用注重隱私的應用程序不僅可以幫助你防止成為網絡犯罪的受害者,還可以保護個人信息不被捕獲,例如聯系人、瀏覽歷史記錄、廣告互動等。
有大量以隱私為中心的軟件替換一些習慣的主流程序。以下是一些推薦的應用程序:
·瀏覽器:Firefox或Brave。
·電子郵件服務提供商:ProtonMail。
·搜索引擎:DuckDuckGo或Startpage。
這些只是保護數據安全的許多規則和技巧中的一小部分。用戶唯一能保護的人就是自己,需要關注在網上所做的一切,警惕看似理想的交易,仔細檢查鏈接,甚至注意周圍的環境。
