NCSA給出的十條安全意見
責編:mhshi |2017-01-29 19:17:23Dark Reading的小編們找來了美國國家網路安全聯盟(NCSA)執行總監Michael Kaiser和國際數據公司(IDC)調研主任Frank Dickson,來給大家支招。他們倆給出了10條淺顯易懂的安全貼心小貼士,供大家廣而告之。
我們的讀者大部分是行業前沿的專家,要解釋如何劃分VLAN來提高安全性是很容易的事情,但要給普通用戶解釋普通的安全操作卻很難。
IDC的Dickson表示,人們應該要進行一些基本的操作,比如修改聯網設備的默認密碼,在網絡賬號或社交媒體平臺上盡量少掛些個人信息。不過,Dickson認為,其實黑客趨向于攻擊大的目標,黑客不太可能會單獨攻擊在銀行里存個幾千塊錢交交房租的人。
NCSA的Kaiser補充道,希望這么多信息,不會嚇到我們的讀者……Kaiser說:“不可能一下子接收所有這些建議,大家應該每周抽出15到20分鐘,用一個月時間好好消化一下。“
以下是Dark Reading給出的十條建議,歡迎各位讀者補充~
1. 給你的設備列張清單
首先,你要給你們家所有聯網設備列一張清單。有些不用我說你也知道啦,就比如說,你的筆記本、平板、電視、WiFi路由器和打印機。其他設備包括恒溫器、冰箱、燈泡等,現如今這些設備可能也有IP地址了。單子列完后,把這些設備上面的默認密碼都改掉,特別是WiFi路由器,因為聯網靠的就是它。然后再每一項過下來,把一些沒必要網絡連接關閉。
2. 定期維護并更新設備
黑客最喜歡利用沒有更新的設備了。沒有修復的漏洞也很容易被利用,所以你一定要定期更新系統。做得到的話,就把你家主要的設備設置為自動更新。然后再看看你的網絡服務供應商有沒有在后臺自動更新路由器,還是說你要手動更新。如果你們家路由器已經用了三年多了,就問問網絡服務商給換一個。路由器新一些,內置的安全措施也更到位。考慮到當前的威脅態勢,所有家里用的聯網設備最好都是每一到兩年就要換新的。
3. 在所有PC和筆記本上面使用端點保護
諾頓、麥咖啡和英特爾這些品牌的端點保護都是基于簽名的,只能防御已知的威脅,但是大多數人還在用。不過在購買端點保護的產品時,一定要買包含web防護的哦~因為惡意代碼一般都是從網上來的嘛。雖然個人防火墻軟件蠻有用,但對普通用戶來說并不是很必要。普通用戶要搞清楚個人防火墻當中的設置,也是需要一定專業知識的。如果你決定要購買個人防火墻,可以向親朋好友尋求幫助。
4. 認證解決方案要強大
普通用戶要用認證產品也是蠻困難的,但是一定不能只用一個密碼哦。要記住,Verizon公司發布的《2016數據泄露調查報告》披露,63%的數據泄露都是因為登錄憑證被利用,具體形勢就是密碼太弱,或者是默認密碼,再或者是密碼被竊取。市面上有不少簡單便宜又好用的方法,比如USB密鑰等等,來加強認證。
5. 管好你們家孩子
小孩子訪問一些社交媒體和某些有問題的網站,可能會給你造成很大的困擾。你要給你們家孩子制定使用指南,讓他們意識到社交媒體不好的一面,尤其是那些在找第一份兼職的青少年,或者在學校交不到朋友的孩子。你要教他們一些基本的知識,比如告訴他們不要去點一些可疑的鏈接或者附件。還有,你自己用的電腦,上面放著重要文件的,就不要給小孩上網或者打游戲。報稅的或者有網銀的設備也不要給小朋友玩耍。許多游戲網頁都是惡意程序的集散地。
6. 警惕潛在的詐騙信息
如果你聽說過網絡詐騙,你就應該明白沒有微軟或者哪個大型電腦公司的人會突然打電話給你,說要給你提供免費的幫助。好的安全服務可能很貴,但是總比被騙或者電腦被勒索軟件控制的好。
7. 使用帶EMV芯片的信用卡
雖然EMV芯片本身也有缺點,但它們大大提高了安全性。如果你有用信用卡,一定要修改默認的PIN密碼。大多數人用的都是4位的PIN碼,但是許多零售業的安全專家表示,大家應該使用6位的。另外,如果某臺POS機上有一些標記或者被劃過,要跟收銀員或者門店經理指出來,可能是有略讀行為。
8. 考慮使用備份軟件
50歲以上的叔叔阿姨應該還記得電腦經常崩潰的那些年,所以他們經常會用一些在線的或者其他形勢的備份軟件。即便你只用一個USB或者在百度云盤、蘋果iCloud上面備份文件,一旦你的系統被勒索軟件攻擊,這些備份也會有很大的幫助。如果你的電腦被攻擊,黑客要價500塊錢,而你又沒有備份來自己恢復那些文件,那就慘了。
9. 鎖定社交網站
無論是微博還是微信,都有提供一些設置,可以讓你限制某些用戶或者大部分人查看你的信息。像領英這樣的求職網站,你可能想添加手機號或者郵箱,但是,如果你擔心個人信息泄露,還是盡量減少掛在上面的信息。還有,去外面旅游po圖的時候也要三思,某些別人用心的人看到這些圖就知道你不在家。
10. 數字大掃除
國家網絡安全聯盟給出了以下這些建議,都是些稍微有點費時的建議:
清理郵箱:僅保留真正需要的郵件,取消訂閱你不再需要或者不想再收到的郵件。來往好多封的郵件就刪了吧,一般你也只需要最后回復的那一封。保持網絡清潔,有助于減緩釣魚攻擊。如果郵件比較簡單明了,用戶也不會被過多信息淹沒,不至于輕信可疑的內容。
文件維護:可疑的你就刪了吧。刪除或者歸檔一些舊文件,比如同一份文檔的多份草稿,還有過期的財報。包含稅務信息或者社保賬號信息的舊文檔也得刪。
安全丟棄電子產品:清除數據還不夠。如果你要把舊的電子設備扔掉,要找一些設施來切碎硬盤、磁盤和內存卡。
清空回收站:記得要永久刪除舊文件。惡意程序可能潛伏在其中,所以每隔幾周,就要清理回收站哦。