网络安全意识
我们有机会提高网络安全技能,学习避免安全威胁的方法,同时还能从中获得一些乐趣!
网络安全意识计划旨在通过各种活动和倡议,让公共和私营部门的合作伙伴参与进来,并对他们进行教育,目的是提高对网络安全的认识,以增强国家在发生网络事件时的应变能力。要使网络空间更安全、更有弹性,并在未来数年内保持巨大的机遇和增长,就必须齐心协力。
什么是网络安全?
网络安全是保护计算机系统、网络和数字数据免遭盗窃、破坏或未经授权访问的实践。它涉及一系列措施,如加密、防火墙和安全策略,旨在保护数字领域信息的机密性、完整性和可用性。网络安全的目标是降低黑客、恶意软件和其他恶意行为者等网络威胁带来的风险,确保数字资产和基础设施的安全和隐私。
在本计划中,我们将分享有用的提示和资源,帮助您无论是在工作还是在家中都能保持安全可靠。
使用强密码和密码管理器
就像你看每场电影都需要一张独一无二的票一样,你也应该为你的所有在线账户设置一个独一无二的密码。不要在不同网站重复使用相同的密码。如果其中一个网站被入侵,黑客也会在其他网站上尝试使用该密码。无论哪个账户,所有密码都应牢记这三个词:
- 长 – 至少 12 个字符
- 唯一 – 切勿重复使用密码。每个账户都需要唯一的密码
- 复杂 – 结合使用大小写字母、数字和特殊字符。有些网站甚至允许使用空格。
如果还没有安装,请安装密码管理器–千万不要把密码写下来。密码管理器不仅能让你管理所有在线账户的唯一密码,还有其他一些优点:
- 节省时间
- 适用于所有设备和操作系统
- 保护您的身份
- 通知您潜在的钓鱼网站
如需了解更多信息,请参阅以下视频
识别和报告网络钓鱼
网络钓鱼是一种旨在窃取您的机密信息(如密码或信用卡数据)的欺诈电子邮件。网络钓鱼在黑客中很流行,对企业来说可能是灾难性的。98% 的网络钓鱼事件都是通过电子邮件发生的。但仅仅知道存在网络钓鱼电子邮件是不够的,您还需要能够识别和报告它们。让我们预览一下今年黑客在大劫案中使用的一些脚本:
- 包含好得不真实的报价的电子邮件
- 紧急、令人震惊或具有威胁性的语言
- 用词不当,拼写错误,语法不清
- 模棱两可或非常笼统的问候语
- 要求发送个人信息
- 急于点击不熟悉的超链接或附件
- 奇怪或突然的企业沟通
- 发送电子邮件的地址与发件人公司不符
虽然我们组织的安全工具成功拦截了 95% 的网络钓鱼电子邮件,但仍有 5% 的几率让它们溜之大吉。因此,在我们组织内访问电子邮件时保持警惕并遵守识别和报告网络钓鱼企图的准则至关重要。
通过选择 Outlook 中的 “报告网络钓鱼 “图标,您可以提醒您的安全团队注意收到的任何网络钓鱼电子邮件。
如需了解更多信息,请参阅以下视频
更新软件
我们看到银幕上的电影不断重拍,以保持其相关性。就像我们最喜欢的重启一样,我们的软件和应用程序也需要最新、最好的更新来保持安全。这些更新会修复一般的软件问题,并提供新的安全补丁,以防犯罪分子侵入。
请注意:下载软件更新时
- 只从创建该软件的公司购买。黑客、盗版或未经许可的软件版本往往含有恶意软件,造成的问题比解决的问题更多。
- 确保您要更新的软件或应用程序已获得组织批准,并由管理员推送。如果您不确定,请联系我们的团队获取更多信息。
- 建议在软件更新后重启设备,以确保更新正确安装。当更新已下载并准备安装时,它会通知您,以便您快速安排重启。
如需了解更多信息,请参阅以下视频
启用多因素身份验证
多因素身份验证(MFA)是一种安全措施,要求任何登录账户的人通过两步程序来证明自己的身份–通常是通过推送通知;将 MFA 视为密码的续集。记住:两个因素胜过一个因素。
如何操作 登录账户时,首先要提供密码或口令。接下来,您将提供一种额外的方式来证明您就是您;这通常是通过这两种方式实现的:
- 额外的 PIN(个人识别码)
- 额外的安全问题,如 “你最喜欢的宠物叫什么名字?”
- 通过电子邮件或短信发送的附加代码
- 面部识别或指纹等生物识别特征
- 由 “验证器应用程序 “生成的唯一号码
- 安全令牌是一个单独的硬件(如装有信息的钥匙扣),可通过数据库或系统验证个人身份
我们已经在组织内部启用了 MFA,大多数人都已注册。
我们为 Punch Powertrain 启用了以下 2 种身份验证选项:
- 由 “Microsoft Authenticator 应用程序 “生成的唯一号码(推荐选项)
- 基于手机短信的 OTP
更多信息请参阅以下视频
注意:视频中显示的 MFA 注册步骤仅供参考,可能会有所不同。
未来网络安全发展公告
- 执行新密码策略。
- 激活 Windows Hello PIN/指纹。
- 数据标签政策又称数据分类。
- 网络钓鱼活动和意识培训.
请参阅以下视频摘要
保持安全,保持稳固。
Stage 3: Updating software
Welcome to stage 3! We see movies being remade constantly on the silver screen to stay relevant. Just like our favorite reboots, our software and apps want the latest and greatest updates to stay secure. These updates fix general software problems and provide new security patches where criminals might get in.
Please Note: When downloading a software update:
- Only get it from the company that created it. Hacked, pirated, or unlicensed software versions often contain malware and cause more problems than they solve.
- Make sure the software or application you’re updating is approved by your organization. If you are unsure please contact our team for more information.
- It is advised to turn on automatic updates. When an update is available, it will give you a reminder so you can easily start the process.
Thank you for removing our organization from the hackers’ cast list!
Stage 4: Enabling multi-factor authentication
Welcome to stage 4! Multi-factor authentication (MFA) is a security measure that requires anyone logging into an account to navigate a two-step process to prove their identity — usually via a push notification; think of MFA as a sequel to a password. Remember: two factors are better than one.
How it works: When logging into your account, you first provide your password or passphrase. Next, you will provide an extra way of proving that you’re you; this is typically done through:
- An extra PIN (personal identification number)
- An extra security question like, “What’s your favorite pet’s name?”
- An additional code, either emailed or texted
- A biometric identifier like facial recognition or a fingerprint
- A unique number generated by an “Authenticator App”
- A secure token is a separate piece of hardware (like a key fob that holds information) that verifies a person’s identity with a database or system
Thank you for removing our organization from the hackers’ cast list!
Thank you for removing our organization from the hackers’ cast list!