0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

10个日常步骤如何避免网络攻击

西西 来源:f 作者:电子发烧友网 2019-01-01 09:37 次阅读

随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。

与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络卫生习惯,您可以减少整体漏洞,使自己不易受到许多最常见的网络安全威胁的影响。

这很重要,因为无论是作为个人还是组织的代表,用户最终都要承担一定的责任,确保他们的计算机和信息保持安全。以下是最终用户可以采取的10个简单的日常步骤,以便更好地保护自己(在许多情况下是他们的业务)免受网络攻击。

1. 首先,介绍基础知识

确保防火墙处于活动状态,配置正确,并且最好是下一代防火墙; 这是一个共同的责任。此外,请确保对您的IoT设备进行细分,并将它们放在自己的网络上,以免它们感染个人或商业设备。

安装防病毒软件(有许多备受推崇的免费选项,包括Avast,BitDefender,Malwarebytes, Microsoft Windows Defender和Panda)

保持软件更新。更新包含重要更改,以提高计算机上运行的应用程序的性能,稳定性和安全性。安装它们可确保您的软件继续安全有效地运行。

不要仅仅依靠预防技术。确保您拥有准确的检测工具,以便快速通知您任何绕过外围防御的攻击。欺骗技术是推荐用于大中型企业的技术。不确定如何添加检测?看看托管服务提供商,他们可以提供帮助

2. 密码不会消失; 确保你的坚强

由于密码不太可能很快消失,因此个人应该采取一些措施来强化密码。例如,密码短语已经被证明更容易跟踪并且更难以破解。密码管理器(如LastPass,KeePass,1password和其他服务)也可用于跟踪密码并确保密码安全。

还可以考虑激活双因素身份验证(如果可用于银行,电子邮件和其他提供该身份验证的在线帐户)。有多种选择,其中许多是免费的或便宜的。

3. 确保您在安全的网站上

输入个人信息以完成金融交易时,请留意地址栏中的“https://”。HTTPS中的“S”代表“安全”,表示浏览器和网站之间的通信是加密的。

当网站得到适当保护时,大多数浏览器都会显示锁定图标或绿色地址栏。如果您使用的是不安全的网站,最好避免输入任何敏感信息。

采用安全的浏览实践。今天的大多数主要网络浏览器(如Chrome,Firefox和Safari)都包含一些合理的安全功能和有用的工具,但还有其他方法可以使您的浏览更加安全。经常清除缓存,避免在网站上存储密码,不要安装可疑的第三方浏览器扩展,定期更新浏览器以修补已知漏洞,并尽可能限制对个人信息的访问。

4. 加密敏感数据

无论是商业记录还是个人纳税申报表,加密最敏感的数据都是个好主意。加密可确保只有您或您提供密码的人才能访问您的文件。

5. 避免将未加密的个人或机密数据上传到在线文件共享服务

Google云端硬盘,Dropbox和其他文件共享服务非常方便,但它们代表威胁演员的另一个潜在攻击面。将数据上载到这些文件共享服务提供程序时,请在上载数据之前加密数据。

Google云端硬盘和Dropbox等云服务提供商提供了安全措施,但威胁参与者可能不需要入侵您的云存储以造成伤害。威胁参与者可能会通过弱密码,糟糕的访问管理,不安全的移动设备或其他方式访问您的文件。

6. 注意访问权限

了解谁可以访问哪些信息非常重要。例如,不在企业财务部门工作的员工不应该访问财务信息。对于人力资源部门以外的人事数据也是如此。

强烈建议不要使用通用密码进行帐户共享,并且系统和服务的访问权限应仅限于需要它们的用户,尤其是管理员级别的访问权限。例如,应该注意不要将公司计算机借给公司外的任何人。如果没有适当的访问控制,您和您公司的信息都很容易受到威胁。

7. 了解Wi-Fi的漏洞

不安全的Wi-Fi网络本身就很脆弱。确保您的家庭和办公室网络受密码保护并使用最佳可用协议进行加密。此外,请确保更改默认密码。

最好不要使用公共或不安全的Wi-Fi网络来开展任何金融业务。如果你想要格外小心,如果笔记本电脑上有任何敏感材料,最好不要连接它们。

使用公共Wi-Fi时,请使用VPN客户端,例如您的企业或VPN服务提供商提供的VPN客户端。

物联网设备风险添加到您的家庭环境时,请注意这些风险。建议在自己的网络上进行细分。

8. 了解电子邮件的漏洞

小心通过电子邮件分享个人或财务信息。这包括信用卡号码(或CVV号码),社会安全号码以及其他机密或个人信息。想想Gmail如何预测您输入的内容。您输入的所有内容都可以阅读。

注意电子邮件诈骗。常见的策略包括拼写错误,创建虚假的电子邮件链,模仿公司高管等。这些电子邮件通常在仔细检查之前有效。除非您能够验证来源的有效性,否则永远不要相信要求您汇款或从事其他异常行为的电子邮件。

如果您要求同事进行购物,汇款或通过电子邮件付款,请提供密码密码。强烈建议使用电话或文本确认。

9. 避免在网站上存储您的信用卡详细信息

每次您想要购买时,可能更容易在网站或计算机上存储信用卡信息,但这是信用卡信息受损的最常见方式之一。

养成查看信用卡对帐单的习惯。在线存储您的信用卡详细信息是您的信息受到损害的一种方式。

10. 让IT快速拨号

如果发生违规行为,您应该了解您公司或您自己的个人事件响应计划。如果您认为自己的信息遭到入侵,并且可能包含公共关系团队的通知,这将包括了解您的IT或财务部门的联系人。如果您怀疑自己是犯罪或骗局的受害者,那么了解哪些执法部门可以对您有所帮助也是一个好主意。许多网络保险公司也需要立即通知。

在违规期间有很多事情需要处理。在违规期间了解您的事件响应计划并不是您最好的选择。建议熟悉该计划并进行实践,以便在事件发生时能够快速,自信地采取行动。这也包括个人响应计划。如果受到损害,您知道如何立即关闭信用卡或银行卡吗?

即使是世界上最好的网络安全也会得到知情和准备好的个人的支持。了解任何网络中存在的漏洞并采取必要的预防措施是保护自己免受网络攻击的重要的第一步,遵循这些简单的规则将改善您的网络卫生,并使您成为更准备,更好保护的互联网用户。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41271

    浏览量

    357398
  • 网络安全
    +关注

    关注

    9

    文章

    2918

    浏览量

    58617
  • 网络攻击
    +关注

    关注

    0

    文章

    325

    浏览量

    23257
收藏 人收藏

    评论

    相关推荐

    一种网络攻击路径重构方案

    流经路由器的地址,利用报文中记录的信息可重构路径。本方案有很低的网络和路由器开销,也容易扩充到IPv6和未来的主干网。关 键 词 攻击源追踪; 路径重构; 路由; 网络安全网络攻击追踪
    发表于 06-14 00:15

    VoIP网络边界攻击防护系统

    【作者】:黄玮;梁洪亮;胡正名;杨义先;【来源】:《清华大学学报(自然科学版)》2009年S2期【摘要】:网络电话(VoIP)网络攻击检测算法的实现需要较多的计算资源支持,而现有的VoIP网络
    发表于 04-24 09:27

    【assingle原创】试论网络入侵、攻击与防范技术

    软件和其它不轨行为的攻击,威胁网络信息的安全,所以信息的安全和保密就成为一至关重要的问题被信息社会的各个领域所重视。要保证网络信息的安全,有效防范
    发表于 02-26 16:56

    如何理解流量攻击和防护好攻击 锐讯网络高防服务器-罗沛亮

    , 因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。4、升级主机服务器硬件在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒 10
    发表于 01-08 21:17

    10日常ESD自查步骤

    10日常ESD自查步骤
    发表于 10-25 14:07

    防御无线传感器网络中虫洞攻击是什么?

    虫洞攻击是一种针对无线传感器网络路由协议的特殊攻击,一般由至少两合谋节点协同发起。合谋节点通过建立起一条高带宽高质量的私有信道来对数据进行吸引和传输,通过扰乱路由分组的传输达到破坏
    发表于 04-15 06:24

    网络攻击的相关资料分享

    嵌入式系统设计师学习笔记二十一:网络安全基础①——网络攻击网络攻击分为两种:被动攻击和主动
    发表于 12-23 07:00

    基于因果知识网络攻击路径预测

    随着网络攻击技术的不断发展,多步性成为目前网络攻击行为的主要特点之一。攻击行为的多步性是指攻击
    发表于 02-06 15:11 0次下载

    服务器被攻击的解决办法

    网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP
    发表于 04-26 12:51 3474次阅读

    如何避免供应链受到网络攻击

    随着网络犯罪分子和黑客不断攻击安全性脆弱的企业或个人用户,供应链上的网络攻击不断增加。
    发表于 12-06 14:29 1464次阅读

    如何避免网站遭遇网络攻击,几种防护方式介绍

    用户在运行网站的时候,肯定都不希望遭遇到网络攻击,而维护网站安全是离不了网站管理员的日常维护,今天小编就来介绍下网站避免遭遇网络
    发表于 04-10 11:25 2353次阅读

    应对黑客攻击10网络安全小技巧

    网络安全专家称,SolarWinds Orion网络管理平台遭受的攻击是针对美国政府网络和很多大型公司数据基础架构的最严重黑客攻击之一。该
    的头像 发表于 02-08 16:19 4324次阅读

    基于概率属性网络攻击图的攻击路径预测方法

    图生成算法 Generatnag,从而避免攻击图生成后可能存在的状态爆炸问题。综合分析影响网络攻击可行性的多方面因素,引入攻击价值的概念,提
    发表于 03-24 10:30 14次下载
    基于概率属性<b class='flag-5'>网络</b><b class='flag-5'>攻击</b>图的<b class='flag-5'>攻击</b>路径预测方法

    网络安全讲解之零日威胁防护的关键步骤

    最近的Microsoft Exchange攻击事件提醒我们,新的网络威胁无处不在。从本质上讲,零日攻击使威胁行为者占据上风,他们能够瞄准他们认为易受攻击的系统。但是,零日
    发表于 06-14 16:56 815次阅读

    网络攻击的基本步骤和方法

    本期上海研强给大家分享的是黑客如何攻击工控机系统网络,希望看完本篇文章您能对工控机有一个全新的认识!
    发表于 08-09 17:02 2w次阅读