NCSA给出的十条安全意见

Dark Reading的小编们找来了美国国家网路安全联盟(NCSA)执行总监Michael Kaiser和国际数据公司(IDC)调研主任Frank Dickson,来给大家支招。他们俩给出了10条浅显易懂的安全贴心小贴士,供大家广而告之。

我们的读者大部分是行业前沿的专家,要解释如何划分VLAN来提高安全性是很容易的事情,但要给普通用户解释普通的安全操作却很难。

IDC的Dickson表示,人们应该要进行一些基本的操作,比如修改联网设备的默认密码,在网络账号或社交媒体平台上尽量少挂些个人信息。不过,Dickson认为,其实黑客趋向于攻击大的目标,黑客不太可能会单独攻击在银行里存个几千块钱交交房租的人。

NCSA的Kaiser补充道,希望这么多信息,不会吓到我们的读者……Kaiser说:“不可能一下子接收所有这些建议,大家应该每周抽出15到20分钟,用一个月时间好好消化一下。“

以下是Dark Reading给出的十条建议,欢迎各位读者补充~

1. 给你的设备列张清单

首先,你要给你们家所有联网设备列一张清单。有些不用我说你也知道啦,就比如说,你的笔记本、平板、电视、WiFi路由器和打印机。其他设备包括恒温器、冰箱、灯泡等,现如今这些设备可能也有IP地址了。单子列完后,把这些设备上面的默认密码都改掉,特别是WiFi路由器,因为联网靠的就是它。然后再每一项过下来,把一些没必要网络连接关闭。

2. 定期维护并更新设备

黑客最喜欢利用没有更新的设备了。没有修复的漏洞也很容易被利用,所以你一定要定期更新系统。做得到的话,就把你家主要的设备设置为自动更新。然后再看看你的网络服务供应商有没有在后台自动更新路由器,还是说你要手动更新。如果你们家路由器已经用了三年多了,就问问网络服务商给换一个。路由器新一些,内置的安全措施也更到位。考虑到当前的威胁态势,所有家里用的联网设备最好都是每一到两年就要换新的。

3. 在所有PC和笔记本上面使用端点保护

诺顿、麦咖啡和英特尔这些品牌的端点保护都是基于签名的,只能防御已知的威胁,但是大多数人还在用。不过在购买端点保护的产品时,一定要买包含web防护的哦~因为恶意代码一般都是从网上来的嘛。虽然个人防火墙软件蛮有用,但对普通用户来说并不是很必要。普通用户要搞清楚个人防火墙当中的设置,也是需要一定专业知识的。如果你决定要购买个人防火墙,可以向亲朋好友寻求帮助。

4. 认证解决方案要强大

普通用户要用认证产品也是蛮困难的,但是一定不能只用一个密码哦。要记住,Verizon公司发布的《2016数据泄露调查报告》披露,63%的数据泄露都是因为登录凭证被利用,具体形势就是密码太弱,或者是默认密码,再或者是密码被窃取。市面上有不少简单便宜又好用的方法,比如USB密钥等等,来加强认证。

5. 管好你们家孩子

 

小孩子访问一些社交媒体和某些有问题的网站,可能会给你造成很大的困扰。你要给你们家孩子制定使用指南,让他们意识到社交媒体不好的一面,尤其是那些在找第一份兼职的青少年,或者在学校交不到朋友的孩子。你要教他们一些基本的知识,比如告诉他们不要去点一些可疑的链接或者附件。还有,你自己用的电脑,上面放着重要文件的,就不要给小孩上网或者打游戏。报税的或者有网银的设备也不要给小朋友玩耍。许多游戏网页都是恶意程序的集散地。

6. 警惕潜在的诈骗信息

如果你听说过网络诈骗,你就应该明白没有微软或者哪个大型电脑公司的人会突然打电话给你,说要给你提供免费的帮助。好的安全服务可能很贵,但是总比被骗或者电脑被勒索软件控制的好。

7. 使用带EMV芯片的信用卡

 

虽然EMV芯片本身也有缺点,但它们大大提高了安全性。如果你有用信用卡,一定要修改默认的PIN密码。大多数人用的都是4位的PIN码,但是许多零售业的安全专家表示,大家应该使用6位的。另外,如果某台POS机上有一些标记或者被划过,要跟收银员或者门店经理指出来,可能是有略读行为。

8. 考虑使用备份软件

50岁以上的叔叔阿姨应该还记得电脑经常崩溃的那些年,所以他们经常会用一些在线的或者其他形势的备份软件。即便你只用一个USB或者在百度云盘、苹果iCloud上面备份文件,一旦你的系统被勒索软件攻击,这些备份也会有很大的帮助。如果你的电脑被攻击,黑客要价500块钱,而你又没有备份来自己恢复那些文件,那就惨了。

9. 锁定社交网站

无论是微博还是微信,都有提供一些设置,可以让你限制某些用户或者大部分人查看你的信息。像领英这样的求职网站,你可能想添加手机号或者邮箱,但是,如果你担心个人信息泄露,还是尽量减少挂在上面的信息。还有,去外面旅游po图的时候也要三思,某些别人用心的人看到这些图就知道你不在家。

10. 数字大扫除

国家网络安全联盟给出了以下这些建议,都是些稍微有点费时的建议:

清理邮箱:仅保留真正需要的邮件,取消订阅你不再需要或者不想再收到的邮件。来往好多封的邮件就删了吧,一般你也只需要最后回复的那一封。保持网络清洁,有助于减缓钓鱼攻击。如果邮件比较简单明了,用户也不会被过多信息淹没,不至于轻信可疑的内容。

文件维护:可疑的你就删了吧。删除或者归档一些旧文件,比如同一份文档的多份草稿,还有过期的财报。包含税务信息或者社保账号信息的旧文档也得删。

安全丢弃电子产品:清除数据还不够。如果你要把旧的电子设备扔掉,要找一些设施来切碎硬盘、磁盘和内存卡。

清空回收站:记得要永久删除旧文件。恶意程序可能潜伏在其中,所以每隔几周,就要清理回收站哦。

上一篇:黑客在暗网出售中国10亿账户数据

下一篇:调查:逾三分之一中国网民愿为折扣透露隐私