隨著威脅形勢的不斷發(fā)展，建立全面的網(wǎng)絡(luò)安全解決方案需要外圍安全性和主動的網(wǎng)內(nèi)防御 。隨著網(wǎng)絡(luò)攻擊的范圍，規(guī)模和頻率不斷增加，網(wǎng)絡(luò)衛(wèi)生正變得越來越重要。

與個人衛(wèi)生相似，網(wǎng)絡(luò)衛(wèi)生是指旨在幫助維護(hù)系統(tǒng)整體健康小型實(shí)踐和習(xí)慣。通過養(yǎng)成良好的網(wǎng)絡(luò)衛(wèi)生習(xí)慣，您可以減少整體漏洞，使自己不易受到許多最常見的網(wǎng)絡(luò)安全威脅的影響。

這很重要，因?yàn)闊o論是作為個人還是組織的代表，用戶最終都要承擔(dān)一定的責(zé)任，確保他們的計(jì)算機(jī)和信息保持安全。以下是最終用戶可以采取的10個簡單的日常步驟，以便更好地保護(hù)自己(在許多情況下是他們的業(yè)務(wù))免受網(wǎng)絡(luò)攻擊。

1. 首先，介紹基礎(chǔ)知識

確保防火墻處于活動狀態(tài)，配置正確，并且最好是下一代防火墻; 這是一個共同的責(zé)任。此外，請確保對您的IoT設(shè)備進(jìn)行細(xì)分，并將它們放在自己的網(wǎng)絡(luò)上，以免它們感染個人或商業(yè)設(shè)備。

安裝防病毒軟件(有許多備受推崇的免費(fèi)選項(xiàng)，包括Avast，BitDefender，Malwarebytes， Microsoft Windows Defender和Panda)

保持軟件更新。更新包含重要更改，以提高計(jì)算機(jī)上運(yùn)行的應(yīng)用程序的性能，穩(wěn)定性和安全性。安裝它們可確保您的軟件繼續(xù)安全有效地運(yùn)行。

不要僅僅依靠預(yù)防技術(shù)。確保您擁有準(zhǔn)確的檢測工具，以便快速通知您任何繞過外圍防御的攻擊。欺騙技術(shù)是推薦用于大中型企業(yè)的技術(shù)。不確定如何添加檢測?看看托管服務(wù)提供商，他們可以提供幫助

2. 密碼不會消失; 確保你的堅(jiān)強(qiáng)

由于密碼不太可能很快消失，因此個人應(yīng)該采取一些措施來強(qiáng)化密碼。例如，密碼短語已經(jīng)被證明更容易跟蹤并且更難以破解。密碼管理器(如LastPass，KeePass，1password和其他服務(wù))也可用于跟蹤密碼并確保密碼安全。

還可以考慮激活雙因素身份驗(yàn)證(如果可用于銀行，電子郵件和其他提供該身份驗(yàn)證的在線帳戶)。有多種選擇，其中許多是免費(fèi)的或便宜的。

3. 確保您在安全的網(wǎng)站上

輸入個人信息以完成金融交易時，請留意地址欄中的“https：//”。HTTPS中的“S”代表“安全”，表示瀏覽器和網(wǎng)站之間的通信是加密的。

當(dāng)網(wǎng)站得到適當(dāng)保護(hù)時，大多數(shù)瀏覽器都會顯示鎖定圖標(biāo)或綠色地址欄。如果您使用的是不安全的網(wǎng)站，最好避免輸入任何敏感信息。

采用安全的瀏覽實(shí)踐。今天的大多數(shù)主要網(wǎng)絡(luò)瀏覽器(如Chrome，F(xiàn)irefox和Safari)都包含一些合理的安全功能和有用的工具，但還有其他方法可以使您的瀏覽更加安全。經(jīng)常清除緩存，避免在網(wǎng)站上存儲密碼，不要安裝可疑的第三方瀏覽器擴(kuò)展，定期更新瀏覽器以修補(bǔ)已知漏洞，并盡可能限制對個人信息的訪問。

4. 加密敏感數(shù)據(jù)

無論是商業(yè)記錄還是個人納稅申報(bào)表，加密最敏感的數(shù)據(jù)都是個好主意。加密可確保只有您或您提供密碼的人才能訪問您的文件。

5. 避免將未加密的個人或機(jī)密數(shù)據(jù)上傳到在線文件共享服務(wù)

Google云端硬盤，Dropbox和其他文件共享服務(wù)非常方便，但它們代表威脅演員的另一個潛在攻擊面。將數(shù)據(jù)上載到這些文件共享服務(wù)提供程序時，請?jiān)谏陷d數(shù)據(jù)之前加密數(shù)據(jù)。

Google云端硬盤和Dropbox等云服務(wù)提供商提供了安全措施，但威脅參與者可能不需要入侵您的云存儲以造成傷害。威脅參與者可能會通過弱密碼，糟糕的訪問管理，不安全的移動設(shè)備或其他方式訪問您的文件。

6. 注意訪問權(quán)限

了解誰可以訪問哪些信息非常重要。例如，不在企業(yè)財(cái)務(wù)部門工作的員工不應(yīng)該訪問財(cái)務(wù)信息。對于人力資源部門以外的人事數(shù)據(jù)也是如此。

強(qiáng)烈建議不要使用通用密碼進(jìn)行帳戶共享，并且系統(tǒng)和服務(wù)的訪問權(quán)限應(yīng)僅限于需要它們的用戶，尤其是管理員級別的訪問權(quán)限。例如，應(yīng)該注意不要將公司計(jì)算機(jī)借給公司外的任何人。如果沒有適當(dāng)?shù)脑L問控制，您和您公司的信息都很容易受到威脅。

7. 了解Wi-Fi的漏洞

不安全的Wi-Fi網(wǎng)絡(luò)本身就很脆弱。確保您的家庭和辦公室網(wǎng)絡(luò)受密碼保護(hù)并使用最佳可用協(xié)議進(jìn)行加密。此外，請確保更改默認(rèn)密碼。

最好不要使用公共或不安全的Wi-Fi網(wǎng)絡(luò)來開展任何金融業(yè)務(wù)。如果你想要格外小心，如果筆記本電腦上有任何敏感材料，最好不要連接它們。

使用公共Wi-Fi時，請使用VPN客戶端，例如您的企業(yè)或VPN服務(wù)提供商提供的VPN客戶端。

將物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)添加到您的家庭環(huán)境時，請注意這些風(fēng)險(xiǎn)。建議在自己的網(wǎng)絡(luò)上進(jìn)行細(xì)分。

8. 了解電子郵件的漏洞

小心通過電子郵件分享個人或財(cái)務(wù)信息。這包括信用卡號碼(或CVV號碼)，社會安全號碼以及其他機(jī)密或個人信息。想想Gmail如何預(yù)測您輸入的內(nèi)容。您輸入的所有內(nèi)容都可以閱讀。

注意電子郵件詐騙。常見的策略包括拼寫錯誤，創(chuàng)建虛假的電子郵件鏈，模仿公司高管等。這些電子郵件通常在仔細(xì)檢查之前有效。除非您能夠驗(yàn)證來源的有效性，否則永遠(yuǎn)不要相信要求您匯款或從事其他異常行為的電子郵件。

如果您要求同事進(jìn)行購物，匯款或通過電子郵件付款，請?zhí)峁┟艽a密碼。強(qiáng)烈建議使用電話或文本確認(rèn)。

9. 避免在網(wǎng)站上存儲您的信用卡詳細(xì)信息

每次您想要購買時，可能更容易在網(wǎng)站或計(jì)算機(jī)上存儲信用卡信息，但這是信用卡信息受損的最常見方式之一。

養(yǎng)成查看信用卡對帳單的習(xí)慣。在線存儲您的信用卡詳細(xì)信息是您的信息受到損害的一種方式。

10. 讓IT快速撥號

如果發(fā)生違規(guī)行為，您應(yīng)該了解您公司或您自己的個人事件響應(yīng)計(jì)劃。如果您認(rèn)為自己的信息遭到入侵，并且可能包含公共關(guān)系團(tuán)隊(duì)的通知，這將包括了解您的IT或財(cái)務(wù)部門的聯(lián)系人。如果您懷疑自己是犯罪或騙局的受害者，那么了解哪些執(zhí)法部門可以對您有所幫助也是一個好主意。許多網(wǎng)絡(luò)保險(xiǎn)公司也需要立即通知。

在違規(guī)期間有很多事情需要處理。在違規(guī)期間了解您的事件響應(yīng)計(jì)劃并不是您最好的選擇。建議熟悉該計(jì)劃并進(jìn)行實(shí)踐，以便在事件發(fā)生時能夠快速，自信地采取行動。這也包括個人響應(yīng)計(jì)劃。如果受到損害，您知道如何立即關(guān)閉信用卡或銀行卡嗎?

即使是世界上最好的網(wǎng)絡(luò)安全也會得到知情和準(zhǔn)備好的個人的支持。了解任何網(wǎng)絡(luò)中存在的漏洞并采取必要的預(yù)防措施是保護(hù)自己免受網(wǎng)絡(luò)攻擊的重要的第一步，遵循這些簡單的規(guī)則將改善您的網(wǎng)絡(luò)衛(wèi)生，并使您成為更準(zhǔn)備，更好保護(hù)的互聯(lián)網(wǎng)用戶。