个人网络安全的10个最重要的基本要素你必须了解
个人网络安全意识已经成为当前数字化转型不断增长的情况下的必要条件。无论是在商业层面还是个人层面,您都需要保护您的身份、账户、资金等等。
随着COVID-19大流行期间远程工作的增加,网络攻击和数据泄露也有所增加。但是,大多数个人和公司对此并没有足够的准备。
通过以下关于个人网络安全的基本提示,本文旨在帮助您提高自己保护自己免受不断演变的复杂黑客技术的能力。
让我们来探索一下…
#1. 自我意识和预防的角色
尽管程序员和软件制造商非常注重保护最终用户,但个人网络安全与您的家门锁类似。虽然很多警察都会努力保护您,但您也应该自己锁好家门。同样地,网络安全也是每个人的责任。
您应该注意保持认知更新。大多数网络安全问题取决于您了解最新的黑客和恶意软件趋势。在许多情况下,网络威胁的成功是因为对一些简单安全提示的无知或疏忽。
#2. 理解数字身份和网络世界的本质
在互联网上,您拥有许多不同于您真实身份的数字身份。在网络世界中,您应该通过凭据输入您的数字身份特征,以识别您作为设备/账户的所有者,因此您需要仔细保护这些凭据。它类似于您的真实身份凭证、面容、声音和身份证等。
因此,如果攻击者知道您在网络世界中的凭证,通常可以是您的用户名和密码,那么您就成了他们的猎物。他们将能够访问您在社交媒体帐户中的私人消息和照片,或者您的银行帐户详细信息和资金。
#3. 启用自动安全更新
对于您设备上的软件,从操作系统(Windows、Android、Mac等)到browser extension,您应该将设备上的每个应用程序和软件设置为自动更新选项。
更新软件会增加新功能,并使软件公司能够修复漏洞并消除黑客利用的关键漏洞。
尽管网络威胁的增加令人恐惧,但通过更新您的每个软件,您几乎已经完成了享受安全计算和互联网浏览的一半路程。
除此之外,您还需要定期更新您的Antivirus and Firewall应用程序。长期以来,这在个人电脑上已经广为人知,但是对于智能手机来说,虽然尚未强制安装杀毒软件像Windows操作系统那样,但现在也被推荐使用。
更新保护软件的好处是使其与网络攻击的最新趋势保持同步。这有助于有效保护您的设备免受新的恶意文件和病毒,并保护您的数据免受破坏或被窃取。
杀毒软件不仅适用于个人电脑,也适用于business。
#4. 避免共享和点击未知链接
在不调查网站的合法性或不了解电子邮件发送者的情况下随意点击,可能会导致恶意软件进入您的设备。它可能是一个感染的URL,会安装锁定您对数据的访问,除非您向黑客支付赎金。
此外,建议安装一些浏览器插件,阻止自动下载任何脚本或Java,而Flash插件内容可能包含恶意代码。
关于分享,你不应该向任何人透露你的密码和敏感信息。此外,当你使用多因素身份验证,结合面部、指纹、基于短信的手机认证和一次性验证码时,不要将这个短信验证码提供给任何人。
例如,一些攻击者会要求你提供这个验证码以加入Whatsapp群组,不要给他们。
总的来说,专家们表示分享并不等于关心,不仅仅是关于你的凭证,甚至是关于大部分个人信息。在社交媒体上分享最少的个人信息是推荐的。此外,在所有的社交媒体账户上检查你的privacy settings,特别是Facebook。
#5. 避免设置容易被发现的密码
密码应该容易记住,但这也意味着它容易被发现!
攻击者使用基于字典的软件来尝试从数百万个可能性中猜测最常用的密码。请特别避免使用那些常见的200 easy passwords easy to discover。此外,不要使用你的名字、姓氏、生日或个人物品作为密码;黑客可以对你的生活进行意想不到的调查。
如何制作一组你易记且黑客难以破解的密码?你可以制作一个complex password,但要确保你自己能够记住它。例如,将一些名言的首字母组合在一起,这样它们就成为了一个新的非字典单词。然后使用一些数字和符号对其进行修改,增强其强度。
密码还应该尽可能长。并且你应该为每个不同的登录使用不同的密码,所以你需要一个Password Manager软件。它使你只需记住一个长密码即可登录所有帐户,这个密码被称为主密码。
#6. 注意社交工程欺骗方法
Social Engineering通常在市场营销和政治方面使用。但在网络世界中,它有时被用于黑客攻击和欺骗。通过获得你的信任来获取你的一些凭证,他们诱使你泄露你的数据。这在智能手机的帮助下变得更加容易。
最近,网络攻击的数量has increased since using the smartphone。
社交工程欺骗并不基于技术漏洞,而是人类或用户行为。社交工程欺骗在计算机出现之前就存在,但计算机和智能手机使其变得更容易。但如果我们真正理解它,我们不应该害怕使用数字技术。
为了避免社交工程欺骗,请注意一些隐藏的自我偏见。例如,你收到一封声称你必须在24小时内紧急回复以获取你的遗产的电子邮件,并且你必须给他们你的密码或者寄给他们一些钱或者你的密码。还有一些例子,当他们利用对权威的尊重,比如警察或你的老板,来获取你的密码。在所有情况下,不要把密码给任何人。
#7. 始终从合法的软件商店安装应用程序。
确保你从原始的网站上下载应用程序和软件到计算机上,避免那些修改或破解的。当你双击安装(EXE)文件时,Windows屏幕上会弹出一条消息告诉你软件的发布者名称。
如果消息颜色是蓝色,并且指明了发布者的名称,那就没问题。但如果发布者的名称是未知的,消息的颜色是黄色的,你应该避免安装这个未知发布者的软件;它可能是恶意软件,可能会损害你的数据。
对于你的智能手机,一定要确保只从合法的安全商店安装,例如Google Play、Samsung Store、App Store。并且避免启用从第三方来源安装应用程序。
#8. 检查电子邮件地址和链接域名
当你收到一封电子邮件或打开一个URL时,你应该确保域名和发件人的电子邮件地址。例如,你可能会打开一个看起来像正版Facebook网站的URL。但是,如果你在域框中检查域名,你可能会发现类似于“facebook.example.com”的东西。这不是Facebook的原始域名,或者你可能会发现类似faceboök.com的不同之处;注意这里有一个不同的(o)字母。电子邮件地址也是一样。
这些假域名/电子邮件地址旨在欺骗和钓鱼。使用假的Facebook URL,如果你输入用户名和密码登录,对面的黑客将获取这些信息并入侵你的Facebook账户。在假电子邮件的情况下,他们可能试图说服你付一些钱或提供一些关键信息,声称他们来自Google安全团队或Paypal等等。因此,请仔细检查电子邮件发件人地址。
#9. 区分备份和云同步
备份是一项至关重要的安全程序,甚至在互联网传播之前;它在外部硬盘或云端上保护您敏感的数据或甚至整个系统和软件的副本。如果您的数据受到损坏或被黑客攻击,或者设备仅仅崩溃,您可以恢复您的数据。
有许多软件和硬件选项,并且自动备份是最好的。其中一些工作在您的本地设备上,并将备份存储在外部硬盘上,无需高速互联网。
其他一些将您的数据上传到云端,请注意云同步不是备份;在云同步中,您有文件和数据的镜像。因此,当它在您的设备上被修改或删除时,它也将在云端被删除。但是一些云服务提供了恢复文件的功能。
#10. 学习如何安全使用Wi-Fi
人们倾向于喜欢使用免费的公共Wi-Fi。
当你使用它时,请记住这是黑客窃取你的敏感信息甚至访问你的智能手机/笔记本的肥沃环境。你可以用它来观看一些视频或通常在互联网上冲浪,但是避免登录任何账户的条件。
在一些高级案例中,你可能会惊讶地发现你的智能手机即使离开家也仍然连接到家里的Wi-Fi路由器。要非常注意,这可能是你附近的另一个假Wi-Fi网络,模拟了与你家里Wi-Fi相同的名称和密码。它的目的是侵入你的智能手机。有些人可能认为他们的智能手机不知何故仍然连接到相同的家庭Wi-Fi路由器,但在长距离上这是不可能的。
结论
现在你应该已经理解了一些个人网络安全基础知识。你应该迈出一步来处理它们,只要你保持警惕并更新你的security tools and awareness,你基本上是安全的。