4不明智的在线安全措施,我们需要立即开始练习

当今在线的大量数据泄露和已知的安全漏洞数量应足以使我们陷入更好的数据安全实践中。但是,尽管这些问题似乎是一致的

当今在线的大量数据泄露和已知的安全漏洞数量应足以使我们陷入更好的数据安全实践中。但是,尽管这些问题似乎一贯引起交谈的头和私人用户的喘息和谴责,但其他事情几乎没有。实际上,这不是将办公室和个人计算机变成诺克斯堡,而是要使用常识和谨慎行事。

根据2019年官方年度网络犯罪报告,企业每14秒就会因勒索软件攻击而失败。网络犯罪也正在上升,到2021年,在线犯罪的成本大约为6万亿美元。在这种风险越来越多的景观中,大量投资于防病毒,反恶意软件和整体保护工具是有意义的。但是,这些应用程序只能带您走那么远。

在某个时候,问题并不是黑客对我们来说太聪明了,但是我们以虚假的安全感,相信我们可以让我们失望,这使我们忽略了标准的安全惯例,从而大大减少了我们的机会受到攻击。这是我们不断忽略的一些不明智的安全步骤,但应该开始牢记。

通过VPN浏览网络

虽然这似乎是一个无尽的游乐园,您想找到的一切,但互联网比我们想象的要黑得多。尽管它无疑是一个很棒的工具,并且已经大大提高了世界各地的生活质量,但互联网也意味着我们的个人数据现在每次浏览网络或在线打开应用程序时都会暴露出来。通常,我们将其视为“最安全”的站点和身体通常是我们隐私的入侵者,例如互联网服务提供商,政府和巨型科技公司。与未知网络联系可能很危险 – 近92%的人使用公众WiFi网络忽略。不可否认,许多人开始在网上限制他们的活动,因为他们对隐私的担忧(理应)增长。然而,许多人仍然在不小心的情况下快乐地浏览网络,并继续在各处留下数据痕迹,当他们的信息被扫描和妥协时,就会造成值得注意的问题。

ExpressVPN副总裁Harold Li表示:“在我们在线生活中最关键和最敏感的部分时,VPN是保护数字隐私和安全性的关键工具。它们增加了您的在线匿名性,屏蔽了您的在线活动免受ISP和政府的监视,并为您的数据辩护,以防止在公共Wi-Fi等共享网络上使用黑客。”即便如此,我们大多数人仍继续忽略VPN。实际上,根据VPN导师的说法,美国只有5%的互联网用户拥有VPN。

保护Google文档

随着我们越来越依赖云,我们迁移的第一件事就是我们的工作能力。 McAfee的2019年云采用和风险报告发现,在过去的六年中,“文件共享和协作服务”类别(例如Google Docs)是云中使用的主要驱动力,占服务的近21%在该研究中,如今,在普通公司中使用,大约83%的组织将敏感数据存储在云中,大约8%的云共享文档包括敏感信息。此外,我们正在分享这些文件的比以前更多,并且在公开访问“任何具有链接的人”的文档中同比增长。

这是有问题的,原因有两个。一方面,我们可以分享文件的便利性增加了它们被拦截的可能性。另一方面,随着用户群在他们使用的服务周围分层时,SaaS平台可以访问敏感的公司资产,即使是IT团队也不为人所知。这就是所谓的“影子”。

SaaS管理平台公司Torii的首席执行官Uri Haramati在对Techopedia的讲话中指出,“考虑到网络攻击的猖wist,安全风险绝对是公司必须持谨慎的措施。”

另一方面,“他们正在尝试新工具,这意味着他们希望在工作中变得更好,” Haramati说。 “为什么管理层会抑制如此积极的态度?取而代之的是,领导者应重视员工的动力,以使其变得更好,并找出如何改善其现有流程。”

禁用麦克风和相机

最近,揭示了视频会议服务Zoom具有重大缺陷,可让黑客使用单个URL接管毫无戒心的用户网络摄像头。这似乎比被盗的数据更具威胁性的事件,但这可能是同样有害的。不受限制地访问您的网络摄像头的恶意第三方可以辨别您的个人习惯,并有可能见证并记录破坏性或尴尬的情况。例如,在英国,有记录的黑客事件捕获这些时刻,并威胁要将它们上传到社交媒体上,除非付款,否则赎金与麦克风相似,即使您的设备也可以用来跟踪您的通信是“离开”。例如,如今大多数基于AI的助手(例如Siri,Alexa和Google Home)一直在听,另一侧的公司在听这些录音的另一侧听,就像最近与Siri一起发现的那样。只需手动关闭麦克风就可以为您提供明显的保护。

使用加密通信

这听起来可能是詹姆斯·邦德(James Bond)的电影,但加密正在迅速成为我们数字化世界中最重要的技术领域之一。即使有了VPN和强大的保护,某人在我们与接收者之间的过境时,仍然并非不可能访问我们的通信。实际上,随着我们的消息传递申请的数量和重要性的扩大,政府,执法和邪恶行为者对他们的兴趣正在上升。

许多服务确实提供了强大的加密工具和功能,但是由于便利性和熟悉程度,人们通常会保留最受欢迎的聊天应用程序。 Facebook Messenger仍然是最受欢迎的工具之一(尽管属于一个绝对的反私人公司),而《微信》和《腾讯》的QQ手机等中国应用程序也是主要玩家,尽管事实上他们都受到了中国政府的严格监控。例如,Messenger仅提供可选的端到端加密(即使Facebook还拥有WhatsApp,默认情况下也提供E2E)。这甚至没有说明电子邮件,这仍然是最受欢迎的在线通信方法。即使发送敏感数据,我们也很乐意通过Gmail或Yahoo!并且完全忽略了这样一个事实,即一旦这些电子邮件离开我们的收件箱以保护我们共享的信息,我们几乎无法做到。

开始小

建立更好的网络安全实践不需要计算机科学学位和军事预算。它需要的是对细节的关注,不学习不良习惯并创建新的习惯。随着黑客,骗子,数据矿工和政府可用的矢量数量继续扩大,这并不是会导致违规行为的大事,而是像留下网络摄像头,忘记密码或发送折衷电子邮件一样小的东西不考虑谁可能会看到它。

原创文章,作者:生活会,如若转载,请注明出处:http://www.dsonekey.com/5519.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息