保护你自己

网络安全

每年10月都会庆祝国家网络安全宣传月(NCSAM)。这项努力是通过政府和行业之间的合作创建的,以确保每个美国人都有必要的资源来保持更安全和更安全的网络。

1.Stop.Think.Connect。

每年10月庆祝的国家网络安全宣传月(NCSAM)是政府和行业共同努力创建的,目的是确保每个美国人都拥有所需的资源,以保持更安全的网络。更多信息请访问:http://staysafeonline.org/ncsam/about/#sthash.jbiErnUN.dpuf

对于网络安全意识的第一步,让我们看看识别可能包含恶意附件或超链接的钓鱼/垃圾邮件的一些最佳实践。

什么是网络钓鱼?

网络钓鱼(发音为fishing)是一种网络身份盗窃。它使用电子邮件及欺诈网站它们旨在窃取您的个人数据或信息,如信用卡号、密码、帐户数据或其他信息。

骗子可能会发送数以百万计的欺骗性电子邮件,其中链接到欺骗性网站,这些网站似乎来自你信任的网站,比如你的银行或信用卡公司,并要求你提供个人信息。犯罪分子可以利用这些信息进行许多不同类型的欺诈,例如从您的帐户中窃取资金,以您的名义开立新帐户,或使用您的身份获取官方文件。

钓鱼电子邮件信息是什么样的?

下面是一个电子邮件中的网络钓鱼骗局的例子。

  • 拼写和语法错误。网络罪犯并不以语法和拼写闻名。专业的公司或组织通常有文字编辑人员,他们不会允许这样的群发电子邮件发送给用户。如果你注意到电子邮件中的错误,这可能是一个骗局。

  • 小心电子邮件中的链接。如果你在可疑的电子邮件中看到链接,不要点击它。将鼠标停留在链接上(但不要单击),以查看地址是否与在消息中输入的链接匹配。在下面的例子中,链接显示了真实的网址,如黄色背景框所示。这串神秘的数字看起来一点也不像该公司的网址。

    链接也可能指向.exe文件。众所周知,这类文件会传播恶意软件。

  • 的威胁。你是否曾经收到过威胁,如果你不回复一封电子邮件,你的账户就会被关闭?上面显示的电子邮件消息是相同技巧的一个例子。网络犯罪分子经常使用威胁你的安全已受到损害。

  • 欺骗流行的网站或公司。骗子在电子邮件中使用看似连接到合法网站的图形,但实际上会把你带到虚假的骗局网站或看起来合法的弹出窗口。

    网络犯罪分子还会使用与知名公司名称相似但略有改动的网址。欲了解更多信息,

有关如何识别和识别钓鱼电子邮件的更多信息,请访问https://www.microsoft.com/en-us/safety/online-privacy/phishing-symptoms.aspx

2.密码和最佳实践建议

对于网络安全意识的第二步,让我们确定维护安全密码的最佳实践方法。

让密码难以猜中

基于从网上很容易获得的个人信息的密码——比如账户名、实际的姓或名、名字的首字母、系统名等——非常容易被猜出来,永远不应该使用。黑客们还会使用所有常见的技巧,比如倒着拼写名字,或者简单地替换字符。某些容易猜到的单词也常被用作(糟糕的)密码,如“guest”、“password”、“secret”等,永远不应该用作密码。

黑客也很容易获得非常强大的密码破解工具,包括大量的单词和名字字典。密码不应该是字典里的单词或名字。破解工具还会检查一些简单的技巧,比如倒着拼写的单词,或者简单地替换某些字符(例如:“mouse”变成“m0us3”)。

更安全的密码是基于密码短语和/或字典中没有的单词(包括“无意义”的单词),并结合模糊的字符替换。这些都很难猜测或破解。如果您的系统支持机器生成的密码,您也可以考虑使用一个。

使用8个字符的密码

使用最大字符数会大大增加猜测或破解密码的复杂性。

定期修改密码

定期修改密码是个好主意,因为如果你的密码以某种方式意外(或故意)泄露,它可以防止在你不知情的情况下滥用你的帐户。

为不同的帐户、系统和应用程序使用不同的密码;

使用单一密码就相当于使用单一钥匙打开你的汽车、房子、邮箱和保险箱——如果你丢失了钥匙,你就失去了访问一切的机会。如果您的密码在一个系统上被泄露,在不同的系统上使用不同的密码将有助于防止入侵者获得您在其他系统上的帐户和数据。例如,系统管理员应该为他们的个人帐户和特权帐户使用不同的密码。如果个人帐户密码意外泄露,特权帐户仍然受到保护。类似地,用户应该为他们的弹出电子邮件帐户和交互式登录使用不同的密码。

安全储存密码

用户想要记录他们的密码是可以理解的。如果密码列表存储在一个安全的地方,比如一个上锁的个人柜子,或者一个具有良好加密密钥的高度加密文件,这是可以接受的。在任何情况下,使用时都必须非常小心地保护它,并确保在使用后立即将其放回安全的储存处。

不要与他人共用密码

密码应该只验证授权用户的身份。此外,如果帐户被滥用,授权用户也要承担责任。

不要把密码放在别人能找到的地方

不要把你的密码贴在你桌子上的便利贴上(这种情况真的会发生),也不要把密码写在别人能找到的任何地方。如果你绝对必须写下你的密码,把它们放在一个安全、上锁的地方。

另外,不要把密码放在别人能找到的地方电子.不要用电子邮件发送,不要发布在新闻上,也不要把它们放在网上的文件中(即使是在受保护的目录中)。

考虑使用密码管理器

有许多密码工具可以帮助您生成、存储和维护所有网站的各种复杂密码。访问最好的密码管理器文章,以获取有关可用于此目的的选项和工具的信息。

3.加密

对于网络安全意识的第三步,让我们回顾一下网页浏览和文件存储的加密。

什么是加密?

加密是一种通过打乱内容来增强消息或文件安全性的方法,这样只有拥有正确加密密钥来解密它的人才能读取它。例如,如果你从一个网站上购买东西,交易信息(如你的地址、电话号码和信用卡号)通常是加密的,以帮助保护它的安全。当您希望对您的信息进行强有力的保护时,请使用加密。

如何使用加密?

访问Internet网站时,检查以https://(代替http://).)开头的地址,以确保网站是安全的例如,你甚至可以去拜访https://www.bing.com代替http://www.bing.com

为了创建安全的加密文件存储,Windows提供了内置的BitLocker驱动器加密。查看驱动器加密网站有关如何打开和使用此功能的信息。对于苹果OS X,FileVault允许全磁盘加密,以保持数据安全。

我可以或应该加密电子邮件吗?

用户应注意通过电子邮件传递个人或敏感信息。多米尼加大学提供了一个电子邮件加密工具,以保护任何必须通过电子邮件发送的敏感信息。有关在多米尼加大学使用电子邮件加密的详细信息,请访问我们的资讯保安知识库文章

4.软件安全更新

对于网络安全意识的第四步,积极地保持您的操作系统和应用程序的最新状态,以提高性能和降低安全风险是很重要的。下面的检查列表将回顾维护计算机所需的这些重要工具和步骤。

操作系统更新
  • 对于windows电脑,确保你的电脑设置为下载和安装自动更新。参观Windows更新页面获取更多信息。
  • 有关Mac OS更新,请访问苹果更新网站获取更多信息。
杀毒软件
  • 确保你有一个最新的杀毒软件。许多电脑都预装了防病毒软件,但是,这些软件的病毒定义订阅通常在几个月内过期。软件的病毒定义应主动每日更新。
反恶意软件的软件
  • 除了杀毒软件,反恶意软件还提供了另一层保护。现在有很多免费的反恶意软件。访问作为下载软件的一个选项。
软件更新
  • 所有应用程序,如Firefox, Chrome, Adobe Reader, Adobe Flash等,都需要更新以保持最新状态。检查应用程序是否设置为自动更新,并允许它们在提示时运行和安装。