当前位置: > 华宇总代理 > 正文
正文
作为国家网络安全意识月(NCSAM)的一部分,国家网络安全联盟建议所有的电脑用户“保护它”,采取一些预防措施,比如更新最新的安全软件、网络浏览器和操作系统。
这个非营利的公私合作组织与美国国土安全部(Department of Homeland Security)以及包括赛门铁克(Symantec)和微软(Microsoft)在内的私营部门赞助商合作,为电脑用户提供保护个人数据和信息的方法,以及如何安全使用WiFi的建议。
“保护它”是NCSA本月的意识项目的第三大支柱,该项目关注与公民隐私、消费者设备和电子商务安全相关的关键领域。像这样的推广计划呼吁消费者和企业承担起保护电子数据的责任。
2019年10月是国家网络安全意识月#BeCyberSmart
马里兰大学计算机科学系副教授Jim Purtilo说:“全国网络安全意识月是一个倡导明智政策和商业模式的机会。”
他在接受《科技新闻世界》(TechNewsWorld)采访时表示:“虽然公民总是要对自己的安全负责,但如果企业和机构对科技悲剧承担一定的责任,这项任务肯定会容易一些。”
“如今,企业完全有理由用廉价的设计和粗略的做法来赌博;聪明的技术应用市场是巨大的,偶尔的开发、事故或泄漏只是很小的商业成本,”Purtilo警告说。
“对一些消费者的影响可能是生活的改变,但在那一天结束时,做出危险决定的高管或官员将继续自己的生活。”如今,更好的网络设计和实践为人所知,政策改革将为投资这些设计和实践提供更大的激励,”他表示。
下载并更新
如今,当涉及到基本的网络安全时,过时的软件仍然是一个主要问题——讽刺的是,这也是最容易解决的问题之一。各种规模的消费者和企业经常无法进行定期更新,从而堵塞安全漏洞。
需要更新的不仅仅是操作系统和防病毒程序。更老的浏览器,甚至更老的多人游戏,也会出现问题,因为这些都可能被精通技术的黑客利用。
电脑、平板电脑或手机上的几乎所有程序都是如此。换句话说,每一个可以升级或更新的软件都应该定期打补丁以解决潜在的弱点。
网络安全研究公司Media Trust的数字安全和运营经理乌斯曼•拉希姆(Usman Rahim)指出:“第三方代码是一个很少受到关注的领域,尽管它会影响消费者和为他们服务的企业。”
他在接受TechNewsWorld采访时表示:“任何拥有网站、应用程序或平台的企业,都依赖于一群已知和未知的第三方,这些第三方能够获取有价值的用户信息。”
“这种访问并不总是得到网站或应用程序所有者的授权,”拉希姆补充说。“除非所有者拥有正确的专业知识和工具,否则他们不会知道谁在他们的网站上运行代码,以及这些代码对用户有什么影响。”
保护它-更新软件
有些事情是所有用户都应该做的,其中最简单的一件也是最不经常做的一件。更新到最新版本的安全软件。
杜兰大学(Tulane University)专业发展信息技术学院(School of Professional Advancement Information Technology Program)主任拉尔夫•鲁索(Ralph Russo)表示:“你的安全软件、杀毒软件和防病毒软件的性能,只能和最新的升级版媲美。”
他告诉TechNewsWorld:“随着恶意软件不断被发现,安全软件公司每天都会更新他们的安全定义——或者更多——以识别这些新的威胁并加以应对。”
为了利用这一点,安全软件需要通过更新保持最新。
Russo补充道:“不断更新你的电脑或设备操作系统——Windows、Android、iOS等——以及路由器、打印机和其他数字设备等设备,以消除漏洞,同样重要。”
他指出,漏洞是指计算机系统和设备中的缺陷,使其容易受到攻击。
通常,这些漏洞可以在系统(软件或硬件)投入生产数月甚至数年后才被发现。
“软件和数字设备公司开发补丁来关闭这些漏洞,然后作为软件补丁和补丁发布,”Russo解释说。
他说:“下载和安装这些更新意味着,你现在可以免受制造商或开发商已知的漏洞的侵害。”
如果不能更新软件或硬件,系统可能会受到更老的攻击,甚至是已知的攻击。此外,不仅是软件,而且房子周围的很多硬件都存在风险。
“大多数人不会更新他们家里的路由器,或物联网设备的嵌入式软件,”罗素指出。然而,任何软件控制设备都可能有漏洞,包括你的家用路由器。访问您的家庭路由器制造商的网站和检查。更新的路由器允许你从路由器的主页上检查和安装路由器更新。”
保护它——在公共WiFi上保持安全
如今,互联的世界更多的是无线而非有线,华宇平台负责人:但公共WiFi和移动网络并不总是足够安全或坚固。当用户在咖啡店或酒店房间查看电子邮件时,需要记住这一点。
无线网络无法提供与更安全的办公室甚至家庭网络相同的保护级别。
“在公共场合使用WiFi——包括咖啡店、机场、酒店——你应该使用一个可靠的虚拟专用网络,”杜兰大学的鲁索说。
VPN软件会对您的交易进行加密,并通过VPN服务器进行路由,用户可以通过可靠的应用程序连接到VPN,然后再执行更多个人操作,这些操作需要更高的安全级别或层次。
“这将导致你的行为在公共WiFi网络上不可见,因为它是加密的,”Russo告诉TechNewsWorld。
“然而,要记住,你所有的流量都是通过VPN服务获得的,这意味着你应该找到一个你信任的VPN解决方案,或者在政策上有很高的评级——没有登录——和可信度,”他补充道。“在互联网上,你永远不会真正隐形,也无法被追踪,但一个好的VPN会有所帮助。”
当你忙碌的时候,你能看到的也不仅仅是网上的东西。
“当你在公共场合使用WiFi、互联网和应用程序时,要小心‘背后的监视者’,包括在你的电脑或设备上训练的摄像头,”罗素说。
保护它-家庭/办公室WiFi
许多家庭和办公室的WiFi系统不够安全,无法消除人们的担忧。
“家庭和商业WiFi网络应该始终使用WPA2安全加密,而不是WEP或WPA,并且需要密码才能加入,”Russo说。
“有些人考虑隐藏他们的网络名(SSID),这样人们‘wardriving’(搜索WiFi网络)就不会看到你的网络名作为一个选项出现,”他补充道。
采取简单的步骤,如更改路由器的默认用户名和密码,也是可取的。
Russo警告说:“如果不这样做,将意味着任何购买了同一型号路由器的人都可以登录到你的路由器的网络设置中,并根据自己的需要进行更改。”
他建议:“当你使用安全的家庭网络时,你应该考虑增加一个客户网络,通过改变登录凭证,在不影响你的主要WiFi凭证的情况下,提供有限的一次上网。”
“人们还应该为你的‘物联网’设备创建一个独立的网络,比如远程车库门开启器、电视Firestick/Chromecast、恒温器和安全摄像头,”鲁索说。“这将把物联网设备及其有时不稳定的安全与你的家庭电脑隔离开来,而家庭电脑应该保持在自己的WiFi网络上。”
保护它-保持数据安全
受到威胁的不仅仅是个人数据。许多医疗服务提供商、零售公司、甚至市政当局都很清楚,网络罪犯经常从客户那里获取信用卡、其他个人信息和数据。
“在高层次上,企业应该采用数据保护的最佳实践,对数据库中的静态数据进行加密;传输中的数据,或通过网络移动的数据;以及正在使用的数据,这些数据正在被积极访问。”
此外,网络应该隔离逻辑执行“需要知道”访问,以防范内部威胁,和企业应该实现安全的“深度防护”的方法,它可以确保获得最初的黑客访问商业网络不也获得最敏感的信息。
公司还应该确保“技术和系统的物理安全,因为物理访问系统会破坏许多网络安全措施,”Russo补充说。
“当涉及到开发人员和网络管理员时,保持安全是很重要的,”杜兰大学的Fox建议道。“如果你有一个高可用性和高性能的(最优)解决方案,但它并不安全,这并不重要。每一个软件解决方案都需要设计成安全的,私有的,本地化的。”
保护它-内部威胁
在任何实现网络安全的途径中,华宇负责人:至关重要的是人的因素。在很多情况下,黑客并不像电影和电视节目所显示的那样精通技术。相反,这是人为错误,包括使用弱密码和其他不好的做法,是错误的。
“大部分的意外和入侵都是内部威胁造成的,”媒体信托的拉希姆说。
他补充道:“有些事故是无意的,直接源于员工缺乏网络安全基础培训。”
许多攻击者利用网络钓鱼活动来窃取证书和其他敏感信息,如果员工经过培训来防范这些攻击,就可以在任何数据泄露之前消除威胁。
拉希姆说:“所有员工都应该接受至少基本的网络安全培训,因为内部威胁仍然是最普遍的威胁,但得到的关注和优先权最少。”
马里兰大学的珀蒂罗说:“安全措施应该是我们知道的事情,但不需要纠结于它们何时容易融入我们的日常生活。”“我们知道很多保护人类和系统的方法。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1021/338.html
