ic_ee

2022年需要关注的十大网络安全趋势

随着数字革命的到来,所有的企业,无论大小,公司,组织,甚至政府都依赖计算机系统来管理他们的日常活动,从而使网络安全成为首要目标,以保障数据免受各种在线攻击或任何未经授权的访问。技术的不断变化也意味着网络安全趋势的平行转变,因为数据泄露、勒索软件和黑客的新闻已经成为规范。hostgator美国独立服务器商分享2022年需要关注的十大网络安全趋势

1)汽车黑客的崛起

现在的现代汽车都装有自动化软件,在巡航控制、发动机计时、门锁、安全气囊和先进的驾驶辅助系统中为司机创造无缝连接。这些车辆使用蓝牙和WiFi技术进行通信,这也使它们面临来自黑客的一些漏洞或威胁。随着自动驾驶汽车的使用增多,预计2022年获得车辆控制权或使用麦克风进行窃听的情况将增加。自动驾驶或自动驾驶车辆使用的机制甚至更复杂,需要严格的网络安全措施。推荐阅读:《如何识别网站的网络安全威胁》

2)人工智能(AI)的潜力

随着人工智能被引入所有细分市场,这项技术与机器学习相结合,给网络安全带来了巨大的变化。人工智能在建立自动化安全系统、自然语言处理、人脸检测和自动威胁检测方面一直是最重要的。虽然它也被用来开发智能恶意软件和攻击,用以绕过控制数据的最新安全协议。启用AI的威胁检测系统可以预测新的攻击,并即时通知管理员任何数据泄露。

2022年需要关注的十大网络安全趋势

3)移动是新的目标

网络安全趋势提供了2019年移动银行恶意软件或攻击的可观增长率(50%),使我们的手持设备成为黑客的潜在前景。我们所有的照片、金融交易、电子邮件和信息对个人拥有更多的威胁。智能手机的病毒或恶意软件可能会在2022年吸引网络安全趋势的关注。

4)云计算也有潜在的脆弱性

随着越来越多的组织现在建立在云上,安全措施需要不断监测和更新,用以保障数据不被泄露。虽然像谷歌或微软这样的云计算应用程序从他们的终端仍然配备了很好的安全性,但用户端才是、恶意软件和网络钓鱼攻击的罪魁祸首和重要来源。

5) 数据泄露。首要目标

数据将继续成为世界各地组织的主要关注对象。无论是个人还是组织,保护数字数据是现在的首要目标。你的系统浏览器或软件的任何小缺陷或错误都是黑客获取个人信息的潜在漏洞。新的严格措施《通用数据保护条例》(GDPR)从2018年5月25日开始执行,为欧盟(EU)的个人提供数据保护和隐私。同样,《加州消费者隐私法》(CCPA)也在2020年1月1日之后实施,以保障加州地区的消费者权利。

6)物联网与5G网络。技术和风险的新时代

随着5G网络的出现和发展,物联网(IoT)的相互连接的新时代将成为现实。阅读关于什么是物联网(IoT)以及为什么它很重要的内容?多个设备之间的通信也使它们面临来自外部影响、攻击或一个未知软件错误的漏洞。即使是谷歌支持的世界上最常用的浏览器,Chrome也被发现有严重的漏洞。5G架构在行业中相对较新,需要大量的研究来找到漏洞,使系统免受外部攻击。5G网络的每一步都可能带来大量的网络攻击,我们可能没有意识到。在这里,制造商需要非常严格地建立复杂的5G硬件和软件,以控制数据的泄露。推荐阅读:《您的企业网站包含了网络安全基本知识吗?》

7)自动化和整合

随着数据的规模每天成倍增长,迫切需要自动化的整合,以便对信息进行更复杂的控制。现代繁忙的工作需求也迫使专业人员和工程师提供快速和熟练的解决方案,使自动化比以往更有价值。安全测量在敏捷过程中被纳入,以便在各个方面建立更安全的软件。大型和复杂的网络应用程序更难以保障,使自动化和网络安全成为软件开发过程中的一个关键概念。

8)有针对性的勒索软件

另一个我们似乎不能忽视的重要网络安全趋势是有针对性的勒索软件。特别是在发达国家,各行业在很大程度上依赖特定的软件来运行他们的日常活动。这些勒索软件的目标更加集中,如Wanna Cry对英格兰苏格兰国家卫生服务医院的攻击破坏了7万多个医疗设备。虽然一般来说,勒索软件要求威胁公布受害者的数据,除非支付赎金,但它仍然可以影响大型组织或国家的情况。

9) 国家支持的网络战争

西方和东方大国在试图寻找优势方面不会有任何停顿。美国和伊朗之间的紧张关系或中国黑客经常创造世界性的新闻,尽管攻击很少;他们对选举等事件有重大影响。而今年必将举行70多次选举,这段时间的犯罪活动将激增。预计高调的数据泄露、政治和工业机密将成为2022年的网络安全趋势之首。

10) 内部威胁

人为错误仍然是数据泄露的主要原因之一。任何糟糕的一天或故意的漏洞都可能使整个组织的数百万个被盗数据崩溃。Verizon公司在数据泄露方面的报告对网络安全趋势给出了战略性的见解,即34%的总攻击是由员工直接或间接进行的。因此,请确保你在公司内部建立更多的意识,以各种方式保护数据。

下一步的网络安全趋势

2022年的这些网络安全趋势必将使企业更加恐惧,以加强其安全措施。预计今年各组织仅在保护其资产方面的花费就将超过以往的1000多亿美元。

随着基础设施安全成为今天几乎每个组织的重要组成部分,今天开始他们在网络安全方面的学习曲线,成为明天的专家,将是一个不错的选择。熟练和有经验的网络安全人员是IT行业中收入最高的专业人员之一。

装备你的安全游戏是今天最好的呼吁,我们可以提供帮助。网络安全PG课程将使你具备成为这一快速增长领域专家所需的技能。你将学习全面的方法来保护你的基础设施,包括确保数据和信息的安全,运行风险分析和缓解,架构基于云的安全,实现合规性,以及更多与这个一流的课程相关的操作。推荐相关阅读:《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

ic_ee

什么是网络安全网?它对今天的企业意味着什么?

完全集中的IT网络可能是过去的事情了,但许多企业仍在坚持他们的老方法。对于拥有复杂IT架构的大公司(如银行、重型制造公司和政府组织)来说,要跟上更多分布式模式的步伐并不容易。今天的现代架构正在将更多的数据处理推向边缘,许多人依靠多个云实施和数据中心来使其业务顺利运行。hostgator美国VPS主机商分享什么是网络安全网?它对今天的企业意味着什么?

当涉及到网络安全时,这些类型的公司也必须改变他们的思维方式,即所谓的 “网络安全网”。正如Gartner所定义的那样,网络安全网是一种分布式架构方法,用于可扩展、灵活和可靠的网络控制。

网状结构将重点从保护传统的IT外围(类似于 “围墙城市”)转变为更多的模块化方法,集中政策协调,但分散执行网络安全政策。

在这种情况下,IT部门可以创建更小的、单独的周界来保护分布式的访问点,允许网络管理员为不同的成员和资产提供不同的访问级别–使网络罪犯和黑客更难利用整个网络。推荐阅读:《如何识别网站的网络安全威胁》

零信任战略

网络安全网是零信任网络理念的一个关键组成部分,即任何设备在默认情况下都不被信任来访问更广泛的网络。以周边为重点的安全往往是失败的,因为多达34%的数据泄漏和漏洞都来自于网络本身的内部。一个利用零信任的分布式网络安全网可以适应新出现的威胁和不断变化的访问需求。威胁可以被实时发现,数据和设备等资产可以得到比简单VPN密码更好的保护。该网状结构确保所有数据、系统和设备得到平等和安全的对待–不管它们位于网络中(或网络外)的何处。任何访问数据的连接都被默认为 “不可靠”,直到它被安全协议验证。

什么是网络安全网?它对今天的企业意味着什么?

保护应用程序和IT服务

当涉及到在企业环境中推出大规模的应用程序时,服务网的概念也正在流行。公司正越来越多地部署微服务(一种架构风格,将应用程序作为松散耦合和独立交付的服务集合,而不是作为一个单一的服务)。在网络安全网中保护这样的应用程序,可以增加流程的效率和透明度,并且可以与零信任策略相结合,以加强安全态势。

可以缓解的攻击的一些例子包括:

  • 冒充服务:黑客访问私人应用网络,充当授权服务,并对机密数据提出请求。
  • 未经授权的访问:当一个服务请求(即使是一个合法的请求)试图访问未被授权的敏感数据时。
  • 数据包嗅探:拦截合法请求并利用它们来获取数据的过程。
  • 数据渗出:有人恶意地将敏感数据送出受保护的环境。

网络安全网对IT发展的影响

以前的网络安全模式是建立有密码保护的周界,允许设备进入网络,内部管理访问级别。对于IT开发来说,网络安全网状结构方法意味着对流程的全面重新配置,在网络本身的开发过程中整合不同的措施。换句话说,IT安全不会被作为事后的想法来应用,而是在网络的架构设计建立过程的早期就被创建。开发团队将大量参与将安全进一步 “向左移动”,以确保随着时间的推移,部署更加灵活。推荐阅读:《居家工作时确保网络安全的四种方法》

网格培训可以带来改变

安全框架的好坏取决于实施这些框架的IT人员。这就是为什么你的网络安全专家必须精通网状结构和其他安全选项,并将持续改进的文化纳入你的战略的原因。一种策略是采取DataSecOps方法,即IT和数据科学家从一开始就合作在基础设施中建立安全措施。这样做可以确保应用程序在安全网中的透明接口,以改善所有相关系统和设备的整合。

其他以网状为重点的培训概念包括:

  • 构建基于下游效用的数据安全,使数据可以被访问而不至于不必要地暴露。
  • 创建一个网络安全网,随着应用程序和数据量的增长而扩展。
  • 教育IT工作者不断监测和测量应用程序性能的重要性。

最后,网络安全专业人员必须接受最广泛的培训,以了解不断变化的威胁并知道如何采取有效的行动。成为认证道德黑客(CEH)是学习黑客和网络犯罪分子利用的策略的一个好方法,但要在一个受保护和合法的学习环境中这样做。推荐阅读:《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

ic_ee

计算机网络中的端口安全

当攻击者可以进入他们想要攻击的网络时,攻击者的任务相对容易。以太网LAN非常容易受到攻击,因为交换机端口在默认情况下是打开的。可能会发生各种攻击,例如DDoS攻击和第2层中的地址欺骗。如果管理员可以控制网络,那么网络显然是安全的。要完全控制交换机端口,用户可以使用称为端口安全的功能。如果以某种方式阻止未经授权的用户使用这些端口,第二层的安全性将大大提高。hostgator香港服务器为您介绍计算机网络中的端口安全:

用户可以通过两个步骤保护端口:

将MAC地址的数量限制在单个交换机端口上,也就是说,如果超过限制,从单个端口学习MAC地址,然后采取适当的措施

如果观察到未经授权的访问,应使用任何选项丢弃通信量,或者更恰当地说,用户应生成日志消息,以便能够轻松观察到未经授权的访问 推荐阅读:《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

端口安全性

当帧通过交换机端口转发时,交换机将学习MAC地址。通过使用端口安全性,用户可以限制端口可以学习的MAC地址数量,设置静态MAC地址,并在未经授权的用户使用端口时设置惩罚。用户可以使用限制、关闭或保护端口安全命令

计算机网络中的端口安全

让我们讨论这些违反模式:

保护–此模式丢弃具有未知源MAC地址的数据包,直到您删除足够多的安全MAC地址,使其低于最大

限制–此模式执行与保护相同的功能,即,丢弃数据包,直到删除足够的安全MAC地址,使其低于最大值。此外,它会生成一条日志消息,增加计数器值,并发送SNMP陷阱

Shutdown-与其他模式相比,这种模式最受欢迎,因为如果进行了未经授权的访问,它会立即关闭端口。它还将生成日志,增加计数器值,并发送SNMP陷阱。在管理员执行“禁止关机”命令

粘性之前,端口将保持关闭状态——这不是违反模式。通过使用sticky命令,用户可以在不键入绝对MAC地址的情况下提供静态MAC地址安全性。例如,如果用户提供的最大限制为2,则端口上已知的前两个MAC地址将被置于运行配置中。在学习第二个MAC地址后,如果第三个用户想要访问,他们将根据应用程序的违规模式采取相应的操作

注意–端口安全仅适用于访问端口,也就是说,要启用端口安全,用户必须先将其设置为访问端口 推荐阅读:《使用服务器后怎么确保网站安全》

配置 –

在交换机的 fa0/1 接口上应用端口安全。首先,将端口转换为接入端口并启用端口安全。

S1(config)#int fa0/1

S1(config-if)#switchport模式接入

S1(config-if)#switchport port-security

使用粘性命令,以便动态学习 Mac 地址,并提供限制和应采取的适当操作。

S1(config-if)#switchport port-security mac-address sticky

S1(config-if)#switchport port-security

最多 2

S1(config-if)#switchport 端口安全违规关闭

如果用户想要提供静态条目,则通过启动它的 Mac 地址来配置它。

S1(config-if)#switchport port-security

S1(config-if)#switchport 端口安全违规关闭

S1(config-if)#switchport port-security mac-address aa.bb.cc.dd.ee.ff

以上就是计算机网络中的端口安全全部内容。推荐相关阅读:《如何更改WordPress 数据库前缀以提高安全性》

ic_ee

如何提升远程办公网络的安全性(二)

之前我们有介绍提升远程办公网络安全的前半部分,本文HostGator美国虚拟主机商针对如何更好的提升远程办公网络的其他角度做相关介绍。

2.保护网站免受崩溃和占领

因为勒索软件攻击正在上升,所以确保网站有定期备份和坚持扫描恶意软件也是很重要的。可以咨询IT人员或美国虚拟主机提供商,确保至少每二十四小时进行一次自动站点备份,包括文件和数据库备份。这样,如果网站崩溃了,至少有最新的网站备份,意外发生时可以立即恢复网站。还需要检查站点是否定期扫描恶意软件,以及可能允许攻击者将恶意软件注入站点的各种漏洞。越快发现这些问题并消除越好。HostGator客户可以将CodeGuard和SiteLock添加到他们的网站,用于定期备份、扫描和防止机器人攻击。

3.保护公司设备免受黑客攻击和盗窃

如果员工正在使用公司发放的电脑和移动设备,请明确安全使用的规则。公司设备只能用于工作,许多公司规定公司电脑只能用于办公,不能作为个人电脑使用。但员工们可能不会想到,在个人任务和休闲中使用公司设备及账户会带来怎样的风险。一次错误的点击就可能导致公司数据和登录被黑客入侵。公司设备不使用时应妥善保管。当公司的笔记本电脑和手机从人们的汽车上被盗时,里面的数据也会被盗。

4. 及时更新每个人的应用和操作系统

还记得2017年Equifax数据泄露事件影响了超过1.43亿人吗?他们本可以通过下载软件的补丁和及时更新来阻止这种情况的发生。相反,他们让一个已知的漏洞在他们的应用程序中存在了几个星期,直到黑客利用了这个漏洞。及时更新公司软件,并在补丁可用时尽快修补漏洞,这是防止黑客直接进入系统最简单的方法。对实时更新的需求也同样适用于员工在家里使用的公司自有设备,以及他们的个人电脑和手机(如果他们使用这些设备进行远程工作)。那关于操作系统该如何选择呢?相关内容可以参考了解 购买虚拟主机时应该如何选择操作系统。

5. 使员工的远程连接尽可能的安全

员工访问公司的电子邮件、数据库和文件的途径很重要,因为不安全的连接是另一个潜在的风险。以下分别介绍了风险最大以及最安全的连接方法。

公共或免费的Wi-Fi和电脑。现在这应该不是什么大问题,因为我们很多人都被关在家里。但以防万一,明智的做法是明确规定员工不应通过公共Wi-Fi或公共计算机终端登录工作账户。

如果设置正确,家庭网络比公共Wi-Fi更安全。鼓励员工确保他们的家Wi-Fi网络密码不容猜到,而且不会用于其他任何帐户。

如果员工至少对网络技术有一定的了解,可以鼓励他们更改家庭路由器上的默认密码。默认密码一般是“admin/admin”,这使他们容易受到黑客的攻击,黑客使用搜索工具扫描网络上的IP地址,找到那些拥有默认路由器凭据的人并劫持他们的账户和数据。

公司的VPN如果已经拥有虚拟专用网络(VPN),请确保它是最新的,并要求远程员工使用该网络。没有VPN吗?现在是时候投资了。VPN会对在公司系统和远程工作人员之间移动的数据进行加密,因此黑客无法在途中窃取数据。介绍这么多,那如何识别网络安全问题呢?更多的相关内容可以参考了解  如何识别网站的网络安全。

6.让每个人都使用相同的技术工具

即使每个人都不在办公室,他们也应该使用公司选择的应用和服务——或者认可的替代方案。当员工在没有得到公司同意的情况下开始使用新的应用程序来完成工作时,这被称为“影子IT”。根据Cisco的说法,这可能导致“严重的安全漏洞”,部分原因是影子IT增加了企业的攻击风险。例如,如果公司通过Google Drive共享文档、幻灯片和电子表格,那么就不应该使用Dropbox或OneDrive来共享公司数据。如果使用Slack进行工作对话,员工应该坚持使用Slack,而不是突然跳到Skype或Hangouts群组工作。

7. 鼓励设置高强度的密码

提醒员工使用不易破解且独特的密码似乎不是一个重要的安全步骤。毕竟,人们多年来一直听到这样的建议,但人们仍然使用像123123这样不安全的密码。

但这样不安全的密码是黑客进入员工帐户,然后进入企业系统的一种简单的方法。对于中小企业而言,使用安全性更高的密码的一种方法是使用密码管理器服务。这种工具会要求用户设置强密码,如果用户愿意以及更改密码的时候,需要进行双因素身份验。推荐相关 居家办公确保网络安全的4种方法。

ic_ee

如何提升远程办公网络的安全性(一)

由于新冠肺炎疫情的爆发,数以百万计的美国人“在家工作”。然而,突然转变成居家工作模式使许多企业的网络安全受到了威胁。但是新的网络安全威胁可能会让企业倒闭,他们的数据失窃并且需要支付赎金,被窃的各类资产都会被索要巨额赎金。但是这似乎没有必要去担心,是吗?大企业拥有资源和IT团队来确保远程员工的安全,但是大多数规模较小的企业并具备这些资源,黑客也知道这一点。如果中小型企业最近转变为远程工作模式或即将如此,请按照以下网络安全检查表确保业务的安全性。

首先,小型企业现在为什么要担心远程工作的安全性?中小型企业在家办公时需要关注网络安全有三大原因。

随着访问公司数据的新设备和网络的增加,被攻击的难度会不断降低。这意味着黑客可以通过更多不为人知的途径入侵企业的系统。例如,如果财务部经理在手机上使用公共Wi-Fi网登录工作帐户,黑客也可以窃取他们的登录凭据并进入该帐户。关于黑客的攻击可以参考了解 网站如何抵御黑客的攻击。

网络罪犯喜欢浑水摸鱼。而目前对于他们而言正是个“绝佳的机会”,这就是近期各种针对企业、消费者、甚至医院的新冠肺炎相关诈骗事件频发的原因。当行政助理收到一封紧急邮件,指示他们以公司的名义向一家新冠肺炎慈善机构进行在线捐款,他们可能会毫不犹豫地这么做——他们不会意识到这封邮件是出自那些想要窃取公司资金的诈骗犯之手。

我们大多数人在家里的网络安全不如在公司的。即使公司的网络安全在办公场所是天衣无缝的,员工家里电脑上过时或未安装补丁的软件也可能给黑客提供安全漏洞,他们可以通过蠕虫病毒入侵企业的系统。

那么如何才能优先考虑网络安全呢?这里有七个安全步骤,让居家工作时的企业网络拥有更高的安全性。

1. 与员工和领导团队讨论网络钓鱼问题

即使在新冠肺炎疫情出现之前,诈骗者每天都会通过TechRadar和Valimail发送三十四亿封网络钓鱼邮件。现在,诈骗者的目标是与新冠肺炎疫情息息相关的远程工作者:

意在窃取他们Office365、OneDrive和其他云数据存储服务的登录凭证的骗局,冒充公司领导的“紧急”电子邮件,要求员工在网上转账、支付发票或捐款,这是真实发生过的,HostGator独立服务器甚至也遇到过这种事。鼓励收件人点击与新冠肺炎疫情有关的链接或附件,但是里面只有一个下载勒索软件。为了防止员工被网络钓鱼,HostGator的首席信息安全官David Johnson建议提醒他们注意以下邮件:

不匹配或误导性信息

伪造运输或送货通知

伪造的采购确认书和发票

索取个人资料的要求

奖励诱惑

慈善机构或礼品卡的信息

紧急或威胁性语言(如“账户将被注销”)

意料之外的电子邮件

鼓励(并经常提醒)员工完成以下工作

检查邮件标题,看看发件人的显示名称和他们的电子邮件是否匹配。骗子可以设置一个免费的电子邮件帐户,甚至可以选择任何名称,所以检查地址很重要。如果邮件显示似乎来自其他员工、经理、客户或供应商的邮箱,在执行“紧急”指令之前,请通过语音、文本或视频聊天确认发件人,尤其是索要资金的请求。在单击链接、打开附件或将信息放入弹出对话框时要谨慎。有疑问时,不要轻举妄动,向老板或IT人员报告可疑电子邮件。推荐更多相关内容 如何识别网站的网络安全威胁。

ic_ee

居家工作时确保网络安全的四种方法

您是否因为新冠肺炎爆发而突然从办公室工作调整到居家工作的数百万员工中的一员吗?居家工作需要做一些调整,特别是在短时间内。其中最重要的调整之一是对国内网络安全的不同思考。

当在办公室工作时,公司的IT人员会把重点放在阻止黑客进入系统上。当居家工作时,这变成了每个员工的责任。

这是因为黑客正在向那些快速转移到远程工作的目标员工发送恶意软件和网络钓鱼攻击。通常情况下,他们通过冒充卫生部官员和建立假网站,声称他们提供有关新冠肺炎的新闻。

一时间需要处理的事情太多了。下面hostgator美国服务器小编整理了四个步骤可以在这个居家工作的特殊时期保护自己的公司,维持自己的生计。

1. 公司分发了笔记本电脑或电话吗?保障它的安全

如果有幸拥有了公司提供的技术工具,就要保护他们免受数据窃贼的入侵。这里有三个关键注意事项,避免黑客接触到公司分发的装备。

  • 在不使用公司的笔记本电脑和手机时,请将它们妥善存放在某个安全的地方。小偷会闯入汽车去偷取电子产品,有时这些抢劫行为会导致数据泄露,公司不仅仅会失去良好的声誉,还会失去部分客户,甚至可能受到罚款或被索要理赔。
  • 只在工作中使用公司的技术设备。把社交媒体和个人电子邮件保存到自己的手机和电脑上。为什么呢?与新冠肺炎疫情大流行有关的网络钓鱼网站、社交媒体诈骗和电子邮件钓鱼欺诈层出不穷。
  • 如果不小心在公司的设备或者公司的网络上点击了这些恶意软件的话,就可以掉进这些陷阱中。最坏的情况是,勒索软件会锁定公司的数据库,直到公司高层支付赎金或公司关闭。
  • 未经公司批准,不要在工作设备上安装任何新软件或应用程序。每一个新的应用程序都有漏洞,因此尽量及时保持软件的更新,并承担安装软件出现问题的风险及后果。坚持公司希望员工使用的软件。

2. 安全连接工作

理想情况下,公司拥有一个虚拟专用网络(VPN),员工必须使用该网络登录到工作电子邮件和文件。如果是这样的话,就有了一个安全的、加密的连接来工作,并且没有人能看到员工之间正在发送和接收的数据。

如果公司有VPN,虽然不太需要,但是尽量使用VPN登录。没错,它可能会减慢连接速度,但它会弥补家庭网络安全方面的任何漏洞。如果在工作中使用公共无线网络,那糟糕了。除非使用VPN,否则就等同于将公司的数据置于危险之中,包括电子邮件ID和密码等。

检查家里的网络安全设置。许多人在面对国内的网络安全时都会很放松,因为大多数人认为网络窃贼不大可能会攻击一些小目标。然而,由于互联网的便利性,黑客可以在网上搜索易受攻击的IP地址,并在任何地方进行追踪。

加强家庭互联网安全,使个人信息更安全。居家工作时,它也可以保护公司。以下是要检查的内容:

1. 设备上有安装恶意软件保护程序吗?

无论使用的是公司下发的电脑还是自己的电脑,这一点都很重要。定期扫描和防火墙保护可以防止病毒和其他“脏东西”进入工作电脑和手机,甚至导致它们由此侵入公司的系统中。

2. 操作系统、应用程序和程序是否为最新版本?

的确,忙于工作时,及时Windows和Android更新的时间可能比想象中要更长。但是当软件自动发布安全更新的时候,就是安装它的时候了。

那是因为当公司发布安全更新的时候,黑客们也知道了。他们会忙着找那些还没更新的设备,这样他们就能设法闯进去了 (Equifax黑客攻击就是通过未补丁软件实现的。)

3. 家里的无线网络密码是否强大且独特?

一个强大的,唯一的密码将阻止窥探者和机会主义者进入家庭网络,并且远离居家工作的设备。尤其是住在大片住宅区的员工,因为附近很多人在搜索Wi-Fi时都可以看到自己的网络,因此一个相当强大的密码是必不可少的。

强大指的是密码至少有八个字符,并且随机混合了字母、数字和各种字符。独特代表着只将该密码用于家庭Wi-Fi网络,而不用于任何其他帐户,如电子邮件和社交媒体。这是因为如果有人猜出了Wi-Fi密码,他们也可以进入使用该网络的其他账户。

4. 连接互联网的人可以登录到家里的互联网网关吗?

很多人可能会惊讶。即使已经创建了一个强大的家庭无线网络密码,仍然应该检查互联网硬件。

这是因为路由器可能已经默认登录的人员拥有“管理人员”凭据。这些都是不堪一击的设施,但是谁会靠近路由器来入侵网络呢?任何想查的人。黑客可以用默认的路由器登录凭据搜索IP地址,登录并接管这片网络。而且黑客只需要找个在舒适的地方就可以完成这样的攻击。

如果发生这种情况,攻击者可以看到网络上发生的一切。这意味着他们可以轻松地窃取工作电子邮件登录信息,然后继续攻击公司。

3. 加强密码安全

强大而独特的密码不仅适用于家庭Wi-Fi网络。理想情况下,每个帐户都应该选择一个唯一的密码,并使用密码管理器来进行跟踪。

但至少,为工作电子邮件和其他工作相关的帐户,以及个人电子邮件,社交媒体,银行和公用事业帐户设置强大且独特的密码。

如果每个帐户都使用不同的密码,这样可以防止黑客使用被盗的密码来破解其他帐户,就像拥有了万能钥匙一样。这可以让犯罪分子远离公司数据以及个人信息。

4. 注意网络钓鱼

现在有很多与新冠肺炎有关的恶意软件。骗子们在他们的收件箱里用伪造的治疗方法和提供“新信息”来引诱受害者放弃他们的电子邮件或Office365登录信息。

最糟糕的新冠肺炎骗局是将勒索软件扔进医疗保健提供者的系统。还有一些人在欺骗工人支付与新冠肺炎爆发有关的假发票。

人们能做什么呢?养成良好的电子邮件卫生习惯。

  • 在点击电子邮件中的链接或附件之前,先检查发件人的电子邮件地址(不仅仅是发件人的姓名),尤其是意料之外的邮件。骗子经常冒充公司老板或高管,诱骗员工进行资金转移。
  • 在采取行动之前,通过电话、视频或聊天来核实公司其他人的异常或紧急电子邮件请求。骗子们知道,制造一种紧迫感会导致人们匆忙采取他们原本不会采取的行动。
  • 如果不确定是谁发送的邮件,不要点击任何链接、附件或弹出框。因为这可能会被恶意软件入侵或导致登录凭证被盗。
  • 谨慎访问不熟悉的网站,尤其是如果在寻找新冠肺炎的信息时。最近几周出现了许多域名中带有“新冠肺炎”的恶意网站,旨在窃取访客信息或传播恶意软件。
  • 向公司的IT人员报告可疑的网络钓鱼电子邮件。因为可能不止一个员工收到了这样的电子邮件。

这就是保障新的远程工作者网络安全的基本措施:保护公司发行的设备,安全连接,使用强大而独特的密码,并警惕网络钓鱼信息。通过遵循这些措施,就可以保护公司和所有为它工作的员工。更多相关的内容可以阅读如何识别网站的网络安全威胁。

ic_ee

您的企业网站包含了网络安全基本知识吗?

您认为业务太小就不是黑客攻击的目标吗?再考虑下。

去年,关于数据泄露的报告显示,有43%的小型企业受到了影响,从违规行为中恢复的成本很高,足以迫使许多小企业关闭。

因此,如果已经运行或者正准备运行中小型网站,请确保已经掌握这8个网络安全基础知识。下面就由HostGator美国虚拟主机为您详细的解释需要知道的网络安全基本知识。

1.域名隐私

网上有很多值得关注的东西,但不包括发送垃圾邮件,身份窃贼和跟踪者。

开启域名隐私保护自己的姓名,电子邮件,邮寄地址和电话号码,通过ICANN的Whois查询不到域名信息,免受干扰。 相关阅读>>>>如何使用域名检测工具检查域名可用性

2. SSL证书

如果是网店或需要提供客户信息的网站,SSL证书是必备的。SSL证书证明访问者发送到网站的任何数据都是加密的,传输过程中黑客无法看到这些数据。

SSL证书防止浏览器警告,您的网站可能不安全。此外,还可以让网站在搜索结果中排名更好。相关阅读>>>>怎样在虚拟主机中激活SSL数字证书

3.网站自动备份

如果您的企业网站被黑客攻击,或者更新崩溃,需要一种快速启动和运行的方法,这样就不会错过客户。

获取CodeGuard网站自动备份服务,如果出现问题,能快速恢复最新且是未损坏的网站。确保选择的是每天备份的服务,这样在发生崩溃时恢复的是旧版本。 

4.自动恶意软件扫描和删除

网络犯罪有僵尸网络和恶意代码,所有网站都不断地面临恶意软件注入的风险,这些恶意软件可以窃取数据,让犯罪分子接管网站。网络管理员需要密切监视站点是否受到攻击。唯一实用的方法就是自动扫描。

像SiteLock这样的网站扫描工具能每天保护您的网站,免受新的恶意软件和僵尸网络攻击。SiteLock找出网站上的漏洞,在黑客利用它们之前被修复。

5.域名自动续费

域名注册不是永久的。新注册1年到5年,您需要续费。如果不这样做,可能会失去域名拥有权,购买到期域名的人都可以访问域名的电子邮件帐户。可能导致您和客户遭受数据窃取和欺诈。

避免这种情况最好是开启自动续费。通过登录域名注册帐户并调整计费首选项切换自动续费。

6.WordPress插件和主题自动更新

在互联网上,需要跟上时代。包括中小型企业网站选择的WordPress软件以及主题和插件。如果旧版本依然有用,为什么不继续用他们呢?原因有很多,主要的是安全性。

有些更新的目的是修补黑客已显示可以利用的漏洞。在发布更新时,需要立即安装它们。更新并不一定按计划进行,如果网站包含大量插件,手动更新会很麻烦很缓慢。相关阅读>>>>保护wordpress的安全的方法有哪些?

解决方法是网站上的WordPress所有内容 ,主题,插件等设置为自动更新。大多数应用程序中可以这样做,或者使用WordPress安全插件(如Easy Updates Manager)来处理这些。

7.非常安全的密码

保护SMB网站最简单的方法之一,使用独特安全的WordPress密码,黑客不容易猜到。确保有权访问您网站的任何员工或合作商也使用安全,唯一的密码。 

可能觉得这不用多说,即使是2019年,仍有很多人使用123456,Monkey和blink182等密码

8.网站登录保护

网站的登录表单,很容易在商店或者企业登陆账户。这些可能是攻击者侵入的潜在弱点。简单来说,机器驱动的暴力攻击有数千种可能的登录凭据来尝试通过登录表单。如果找到了方法,会释放恶意软件,勒索软件或其他混乱来破坏您的业务。

为了防止攻击者尝试登陆,需要在登录表单添加一些保护层。 

一种方法是限制用户尝试登录的次数。例如,在三次尝试失败后,用户将无法再次尝试登陆,直到他们联系您的技术支持团队获取更多帮助。这样,合法客户就可以获得所需的帮助,防止在机器驱动下强力登录。

另一种方法是每天都可能看到的。要求访客在使用reCAPTCHA工具登录时证明不是机器人。在联系表的插件,您可以启用验证码,也可以安装不同的reCAPTCHA表格插件。

是的,这对访客来说是多余的不走,但能保护访客和企业免受机器人驱动的数据窃取。

然您已了解网络安全基础知识,那么您准备好建立自己的网站了吗? 

HostGator的WordPress虚拟主机免费提供CodeGuard,SiteLock和SSL证书,轻松购买域名隐私服务。

相关阅读>>>>如何选择虚拟主机?