10種防止網絡攻擊的方法

1. 介紹基礎知識

确保防火牆處于活動(dòng)狀态，配置正确，并且最好是下(xià)一代防火牆; 這是一個(gè)共同的責任。此外，請确保對您的IoT設備進行細分，并将它們放在自己的網絡上，以免它們感染個(gè)人或商(shāng)業(yè)設備。

安裝防病毒軟件(有許多備受推崇的免費選項，包括Avast，BitDefender，Malwarebytes和(hé)Microsoft Windows Defender等)

保持軟件更新。更新包含重要更改，以提高計算機上運行的應用程序的性能，穩定性和(hé)安全性。安裝它們可(kě)确保您的軟件繼續安全有效地運行。

不要僅僅依靠預防技術(shù)。确保您擁有準确的檢測工具，以便快速通(tōng)知您任何繞過外圍防禦的攻擊。欺騙技術(shù)是推薦用于大中(zhōng)型企業(yè)的技術(shù)。不确定如(rú)何添加檢測?看看托管服務提供商(shāng)，他們可(kě)以提供幫助。

2. 密碼不會消失：确保你(nǐ)的堅強

由于密碼不太可(kě)能很快消失，因此個(gè)人應該采取一些措施來強化密碼。例如(rú)，密碼短(duǎn)語已經被證明更容易跟蹤并且更難以破解。密碼管理器(qì)(如(rú)LastPass，KeePass，1password和(hé)其他服務)也可(kě)用于跟蹤密碼并确保密碼安全。還可(kě)以考慮激活雙因素身份驗證(如(rú)果可(kě)用于銀行，電子(zǐ)郵件和(hé)其他提供該身份驗證的在線帳戶)。有多種選擇，其中(zhōng)許多是免費的或便宜的。

3. 确保您在安全的網站(zhàn)上

輸入個(gè)人信息以完成金融交易時，請留意地址欄中(zhōng)的“https：//”。HTTPS中(zhōng)的“S”代表“安全”，表示浏覽器(qì)和(hé)網站(zhàn)之間的通(tōng)信是加密的。當網站(zhàn)得到适當保護時，大多數浏覽器(qì)都會顯示鎖定圖标或綠色地址欄。如(rú)果您使用的是不安全的網站(zhàn)，最好避免輸入任何敏感信息。

采用安全的浏覽實踐。今天的大多數主要網絡浏覽器(qì)(如(rú)Chrome，Firefox)都包含一些合理的安全功能和(hé)有用的工具，但還有其他方法可(kě)以使您的浏覽更加安全。經常清除緩存，避免在網站(zhàn)上存儲密碼，不要安裝可(kě)疑的第三方浏覽器(qì)擴展，定期更新浏覽器(qì)以修補已知漏洞，并盡可(kě)能限制對個(gè)人信息的訪問(wèn)。

4. 加密敏感數據

無論是商(shāng)業(yè)記錄還是個(gè)人納稅申報表，加密最敏感的數據都是個(gè)好主意。加密可(kě)确保隻有您或您提供密碼的人才能訪問(wèn)您的文(wén)件。

5. 避免将未加密的個(gè)人或機密數據上傳到在線文(wén)件共享服務

Google雲端硬盤，Dropbox和(hé)其他文(wén)件共享服務非常方便，但它們代表威脅演員的另一個(gè)潛在攻擊面。将數據上載到這些文(wén)件共享服務提供程序時，請在上載數據之前加密數據。很多雲服務提供商(shāng)都提供了安全措施，但威脅參與者可(kě)能不需要入侵您的雲存儲以造成傷害。威脅參與者可(kě)能會通(tōng)過弱密碼，糟糕的訪問(wèn)管理，不安全的移動(dòng)設備或其他方式訪問(wèn)您的文(wén)件。

6. 注意訪問(wèn)權限

了解誰可(kě)以訪問(wèn)哪些信息非常重要。例如(rú)，不在企業(yè)财務部門工作的員工不應該訪問(wèn)财務信息。對于人力資(zī)源部門以外的人事數據也是如(rú)此。強烈建議不要使用通(tōng)用密碼進行帳戶共享，并且系統和(hé)服務的訪問(wèn)權限應僅限于需要它們的用戶，尤其是管理員級别的訪問(wèn)權限。例如(rú)，應該注意不要将公司計算機借給公司外的任何人。如(rú)果沒有适當的訪問(wèn)控制，您和(hé)您公司的信息都很容易受到威脅。

7. 了解Wi-Fi的漏洞

不安全的Wi-Fi網絡本身就很脆弱。确保您的家庭和(hé)辦公室網絡受密碼保護并使用最佳可(kě)用協議進行加密。此外，請确保更改默認密碼。最好不要使用公共或不安全的Wi-Fi網絡來開展任何金融業(yè)務。如(rú)果你(nǐ)想要格外小心，如(rú)果筆記本電腦上有任何敏感材料，最好不要連接它們。使用公共Wi-Fi時，請使用VPN客戶端，例如(rú)您的企業(yè)或VPN服務提供商(shāng)提供的VPN客戶端。将物聯網設備風險添加到您的家庭環境時，請注意這些風險。建議在自己的網絡上進行細分。

8. 了解電子(zǐ)郵件的漏洞

小心通(tōng)過電子(zǐ)郵件分享個(gè)人或财務信息。這包括信用卡号碼(或CVV号碼)，社會安全号碼以及其他機密或個(gè)人信息。注意電子(zǐ)郵件詐騙。常見的策略包括拼寫錯誤，創建虛假的電子(zǐ)郵件鍊，模仿公司高管等。這些電子(zǐ)郵件通(tōng)常在仔細檢查之前有效。除非您能夠驗證來源的有效性，否則永遠(yuǎn)不要相信要求您彙款或從事其他異常行為的電子(zǐ)郵件。如(rú)果您要求同事進行購物，彙款或通(tōng)過電子(zǐ)郵件付款，請提供密碼密碼。強烈建議使用電話或文(wén)本确認。

9. 避免在網站(zhàn)上存儲您的信用卡詳細信息

每次您想要購買時，可(kě)能更容易在網站(zhàn)或計算機上存儲信用卡信息，但這是信用卡信息受損的最常見方式之一。養成查看信用卡對帳單的習慣。在線存儲您的信用卡詳細信息是您的信息受到損害的一種方式。

10. 讓IT快速撥号

如(rú)果發生違規行為，您應該了解您公司或您自己的個(gè)人事件響應計劃。如(rú)果您認為自己的信息遭到入侵，并且可(kě)能包含公共關(guān)系團隊的通(tōng)知，這将包括了解您的IT或财務部門的聯系人。如(rú)果您懷疑自己是犯罪或騙局的受害者，那麼了解哪些執法部門可(kě)以對您有所幫助也是一個(gè)好主意。許多網絡保險公司也需要立即通(tōng)知。

在違規期間有很多事情需要處理。在違規期間了解您的事件響應計劃并不是您最好的選擇。建議熟悉該計劃并進行實踐，以便在事件發生時能夠快速，自信地采取行動(dòng)。這也包括個(gè)人響應計劃。如(rú)果受到損害，您知道如(rú)何立即關(guān)閉信用卡或銀行卡嗎?

即使是世界上最好的網絡安全也會得到知情和(hé)準備好的個(gè)人的支持。了解任何網絡中(zhōng)存在的漏洞并采取必要的預防措施是保護自己免受網絡攻擊的重要的第一步，遵循這些簡單的規則将改善您的網絡衛生，并使您成為更準備，更好保護的互聯網用戶。