从太阳风黑客到殖民管道勒索软件攻击网络安全前所未有地进入公众意识。
你如何避免成为网络攻击的受害者?首先假设完美的网络安全并不存在,然后让你的网络和数据很难被黑客攻击,以至于网络罪犯放弃了,转而寻找其他地方。
规则1:不要点击
绝大多数恶意软件都是通过电子邮件发送的,所以请始终通过在文本上“鼠标”来检查链接,以确保链接良好,即使是与您信任的人。不要打开电子邮件附件,尤其是在你没有预料到的情况下。
保护个人设备
您的笔记本电脑和手机是最好的起点,尤其是当您将其用于金融交易或其他敏感活动和数据时。
最好你付钱防病毒软件–一年大约100美元可以为您省去很多麻烦,再加上一个好的AV软件套件可以覆盖您的所有设备并提供其他保护。
如果你需要走免费路线,你的互联网服务提供商可能有一些好的选择,所以请查看。
Windows用户可以免费使用Windows 10附带的Microsoft Defender,以及防火墙和加密(BitLocker)。在Windows搜索栏中键入“security”并将其全部打开。macOS具有很好的安全性,Ubuntu也有,添加一个免费的开源加密工具可以使其更加安全。
你的手机可能不够安全。随着免费应用程序的发展,卡巴斯基提供了比大多数应用程序更多的保护,而且该公司已经竭尽全力与俄罗斯本土的应用程序保持距离。
不要忽视更新你的设备——网络罪犯一发现漏洞就开始利用漏洞。
尽可能使用多因素身份验证,尤其是使用谷歌文档和社交媒体等云应用程序。备份您的关键数据,并离线存储一个好的副本,以保护其免受勒索软件的影响。同时也限制公众使用wi-fi,尤其是敏感用途。
商业安全
所有这些都适用于企业。随着数据在服务器、网络、数据库、存储设备和云之间传播,业务安全自然变得更加复杂。端点安全加密、防火墙、多因素身份验证和备份也很重要。培训员工不要做愚蠢的事情。
根据您的在职专业知识,您可能需要托管安全服务至少在某些时候。
并考虑“零信任“用于您最关键的数据、知识产权以及任何您的业务离不开的东西的技术。有一些相对便宜的方法可以做到这一点:伊卢米奥、奥卡和迪奥就是其中的几个。
在安全方面,许多公司和消费者都想偷工减料,但考虑到潜在的危险,您需要最经济实惠的安全保护您的关键资产。
保罗·史瑞德(Paul Shreed)是一名技术作家和编辑,已有20多年的历史。他的安全和数据中心写作获得了奖项,他为Time.com撰写了一个小型商业技术专栏。他目前是电子安全计划.com。
