大家都知道服务器对于所有企业都必不可少,服务器的安全关系着公司整个网络以及所有数据的安全。所以,服务器的安全管理是企业必须重点关注的。我建议您立即执行以下四项操作,以保护自己和数据免受攻击:
- 不要盲目打开电子邮件附件。当然,这里有许多惊人的攻击方法,还有大量恶意代码正等着使公司或政府网络瘫痪。但是,就像希腊人一样,坏蛋也需要现代的“特洛伊木马”来获得访问权限。看起来真实的电子邮件中包含危险的附件或超链接通常可以解决此问题。我曾经收到过购买外观精美的iPhone的运输通知。小费是,我从不使用自己的企业帐户在线购买个人物品(您也不应该)。始终将鼠标悬停在带有链接或附件的邮件上是一个好习惯,以确保交互的安全性。如果有什么奇怪的地方,请将其删除(或者,最好将其转发给您的安全人员,前提是您已具备收集恶意电子邮件的系统)。
- 不要懒于密码。没有人喜欢记住一系列复杂的密码。攻击者知道这一点,因此他们使用一种非常有效的技术,即“密码喷雾”来访问您的公司网络。本质上,他们建立用户帐户列表(通常是通过刮擦LinkedIn之类的网站并使用公司电子邮件格式作为指南),然后测试流行的密码(例如“ Winter2020”)以找到匹配项。解决方案?练习一点“密码卫生”。创建令人难忘的密码短语(我只是随机生成了“ textiles-peach-townsman-boxful”作为示例),攻击者很难破解。另一种选择是使用密码管理器为您创建完全随机的密码。还可以考虑在整个组织中实施与员工的真实姓名无关的难以预测的用户帐户。
- 不要忽略安全补丁。攻击者不同意许多IT部门的工作量过多和人员不足的事实。他们将在实现自己的目标时发挥自己的优势。因此,当一个软件错误被公开承认并分发了软件补丁进行修复时,攻击者会发动攻击-随时准备使用受害者对他们的缓慢响应。时间至关重要,因此确保补丁程序的速度与威胁级别相对应,这应该是IT的首要任务(也包括您的个人计算机)。
- 不要以为您的在线“联系人”是您最大的兴趣。攻击者善于创造舒适的环境,使您轻松进入网络。由于社交媒体和数字通信消除了身体上的接触和地理界限,因此攻击者可以假装他们居住在附近,以此赢得您的信任,而实际上他们位于地球的一半。永远不要以为那些尝试在线与您联系的人就是他们所说的人,并要谨慎对待您共享的信息。
没有人是完美的。我们所有人都有希望在单击之前进行思考的那一刻(甚至是那些提供建议的人!)。在保护我们的数据方面,我相信健康的怀疑态度会走很长一段路。在Black Lotus Labs,我们将担心我们可以采取哪些措施来保持Internet清洁,同时您可以放心,您仍然可以使用一种非常简单的武器来钝化甚至是最复杂的网络犯罪分子-您的常识。密切注意我们数字环境的卫生状况可能是所有人最强有力的防御措施。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有