阻止网络攻击需要勤勉的行为。今年的国家网络安全意识月(NCSAM)的主题之一是，所有计算机用户都应该采取措施保护网络安全。

 

2019年10月是国家网络安全意识月#BeCyberSmart

 

这意味着不仅要使用强大的密码，还要使用强大而独特的密码来撼动密码短语协议。

 

消费者和企业计算机用户都应该通过多因素身份验证双重登录保护，每个人都应该接受安全的网上购物实践。

 

据美国国家网络安全联盟称，如今人们很容易与陌生人联系并结交新朋友，但每个人都应该在网络上努力与陌生人相处。用户应该注意网络钓鱼诈骗，这通常涉及到社会工程技术和直接的蛮力黑客攻击。

 

网络安全供应商Plixer负责战略关系的副总裁鲍勃•诺埃尔(Bob Noel)表示:“国家网络安全月是一个提升人们意识、提高他们与技术互动的警惕性的机会。”

 

他在接受TechNewsWorld采访时表示:“对每个人来说，猜测并质疑他们打开的邮件、点击的链接或提供的答案是否来自可靠来源是非常重要的。”“我们的目标可以而且应该是，在与人们接触之前，训练他们质疑数字通信的真实性。”

 

积极的在线体验

 

NCSAM的意义并不在于阻止人们上网，甚至是使用电脑，而是确保他们安全上网。

 

万事达卡(Mastercard)旗下网络安全公司NuData security的DevOps工程总监贾斯汀•福克斯(Justin Fox)表示:“对于积极的在线体验来说，消费者数字身份的安全性至关重要。”

 

他在接受TechNewsWorld采访时表示:“企业经常提醒我们，对于我们在网上使用的每种产品或服务，都要使用不同复杂程度的独特密码。”

 

“员工需要了解通过员工的访问权限来入侵账户的社会工程策略，比如攻击者通过员工打电话来重置密码，并诱使员工接受攻击者作为账户所有者，”Fox说。

 

Plixer的Noel说:“提高意识应该成为所有人的目标。”

 

他指出:“坏人已经变得非常擅长社交工程，他们可以利用社交媒体帖子和公开信息来显示自己的可信度。”

 

“每个人都应该时刻警惕，质疑数字通信的真实性，”诺埃尔说。有些人认为显而易见的事情，对另一些人却未必如此清楚。没有人故意或自愿妥协。提高意识的关键目标是鼓励人们质疑一切。这可能需要更多的时间，但当不确定的时候，人们可以也应该通过另一个渠道来验证他们收到的信息是否真实。”

 

除了静态身份验证

 

如今网络攻击的一个问题是，它们不仅仅是通过病毒劫持一台电脑。今天的攻击可以瘫痪一个公司甚至一个城市。亚特兰大和巴尔的摩只是两个例子，这两个大城市在经济复苏的过程中花费了数周的时间和数百万美元。

 

与此同时，数据泄露也对包括塔吉特在内的主要零售商造成了打击，使这些公司损失了大笔资金，并损害了它们的声誉。针对联邦政府人事管理办公室(Office of Personnel Management)的网络攻击，使数百万政府工作人员和承包商蒙受损失。

 

独特的密码和更好的安全性可能会有所帮助，但它们的作用有限。

 

“这有助于控制‘爆炸半径’和数据泄露的整体影响，但忽略了根本问题:静态身份验证被破坏了，”努塔的福克斯说。

 

他建议说:“要解决如何认证消费者的问题，第一步需要执行人员的参与，但新的认证策略必须贯彻到每个团队，一直到消费者。”

 

答案不一定是使用短信或令牌，尽管第二个因素通常是Fox增加的改进。

 

短信解决方案依赖于脆弱的基础设施，令牌增加了消费者的摩擦;消费者的体验对企业的成功至关重要，”他解释道。

 

福克斯指出:“无论数据泄露是由于消费者密码卫生问题还是服务提供商的失误，华宇:数据泄露都会造成品牌损害。”“在后一种情况下，罚款和其他处罚可能随之而来。”

 

被动的生物识别技术

在未来，可能会有更先进的技术来“保护它”，比如组织已经采用的被动生物识别技术。

 

“被动生物识别技术利用你的模式信息来识别你如何打字，如何浏览，如何与设备交互，”福克斯说。

 

“许多被动生物识别解决方案都是由机器学习模型驱动的，这些模型可以适应变得越来越精确。”

 

保护它-强密码

 

不过，目前更简单的解决方案可能是使用唯一的密码，或者在可能的情况下使用密码。重要的是要避免密码被轻易猜到，比如生日、最喜欢的球队或电影。

 

新奥尔良杜兰大学(Tulane University)专业发展信息技术学院(School of Professional Advancement information Technology Program)的主任拉尔夫•鲁索(Ralph Russo)指出:“许多人在密码中会默认个人信息，比如家庭出生日期、昵称和地址。”

 

不幸的是，这些信息可以通过无意中泄露的信息被猜测或破译。人们也会在密码中使用简单的字典单词，例如:‘布鲁克林’或‘扬基’，所有这些都很容易被黑客攻击。”

 

强密码是那些很长的密码，而且越长越好。此外，它们不包括可以被猜出的直接的“字典”单词。

 

拉索解释说:“直接使用字典的密码可以被强力‘猜测’工具破解，这些工具使用包括字典在内的已建立的单词列表，并根据你的密码每分钟尝试列表中的每个单词数千次。”

 

他建议说:“最好的密码是长密码，可以在一个很长的短语中插入和替换字符和数字。”“这方面的一个例子可能是d0n7f3ar7her3ap3r美元，而不是不害怕死神。”

 

罗素建议，用户应该考虑使用诸如LastPass、1Password、dashlane或类似程序等密码管理器来存储所有密码，然后自动填入浏览器和表单。

 

这些工具允许用户为每个网站创建独特的、超级复杂的密码，同时只记住一个密码——管理员自己的密码。然而，这也不是完美的。

 

“不利的一面是你所有的鸡蛋都在一个篮子里，如果闯入你的饲养系统可能会带来灾难，”罗素说。

 

保护IT -多因素身份验证

 

当个人选择多因素身份验证时，电子邮件、银行网站甚至eBay都可以得到更好的保护。

 

“多重认证是使用两种或两种以上的认证方法或登录应用程序的过程，”Russo说。

 

通常，这不仅需要用户输入他们知道的东西——他们的用户名和密码——还需要输入发送到他们拥有的东西(例如，他们的手机)的pin或密钥。

 

“恶意行为者不仅需要知道用户的用户名和密码，华宇主管还需要访问用户的手机，以便获得未经授权的访问，”罗素指出。

 

多重身份验证通常可以在不到一分钟的时间内设置完成，但是它可以极大地提高包含个人信息的站点的安全性。虽然发送一次性代码现在是多因素身份验证的标准方法，但是还有其他方法可以保证用户的安全，并且它们的使用可能会增加。

 

Russo说:“一定要在银行、社会保险、在线支付、金融/投资、密码管理和社交媒体等关键应用中使用它。”“实现多因素身份验证的方法有很多种，包括生物识别——比如面部识别、指纹——或者用户拥有的随机密钥生成设备或应用程序，还可以使用更复杂的方法来满足相关需求。”