2021年06月21日
日常中有許多不同的人能夠接觸到我們的電子設備:比如家庭成員、室友、同事、附近的人和其他人等,不一而足,但這個是我們在一定程度上可控的。
但是遠程訪問設備的人識別就不那么簡單了。話又說回來了,只要設備聯網,就有可能存在設備被訪問的可能!
如何通過培養良好安全習慣來降低安全風險,使遠程訪問設備的變得更加困難呢?
·提高密碼安全性
這里的密碼自然是我們常說的口令,口令風險最嚴重的莫過于空口令、弱口令了。
·高強度的密碼。每個設備或賬戶具有唯一的高強度密碼。理論上密碼長度越長、復雜度越復雜則越安全。這點在我國國家標準《信息安全技術 網絡安全等級保護基本要求》也有所體現。
一般通過四個或更多隨機單詞組合在一起并用作密碼。為了創建強密碼,我們可以參考美國國家標準與技術研究院(NIST)的建議,使用簡單且長期令人難忘的密碼或密碼短語。
一個原則是:別人不易猜測,自己容易記住。
· 使用密碼管理器。密碼管理器可以為不同應用程序管理的賬戶和密碼,包括識別弱口令或重復的口令功能,防止弱口令或重復口令的出現。當然,工具的使用是需要正確使用,只要正確使用其中一個密碼管理器,可以有助于提高整體密碼安全性。
· 雙因素身份驗證。多因素認證技術已經相當成熟,一般情況下我們提的是雙因素認證。
認證一般分三種類型,雙因素則選取其中的兩種:你知道的東西(例如,密碼或PIN),你擁有的東西(例如,令牌或ID卡),你自身所擁有的某些特征(例如,生物識別指紋)。由于兩個必需憑據中的一個屬于物理范疇的,因此這種方法使威脅行為者更難以入侵控制你的設備。同樣,在《信息安全技術 網絡安全等級保護基本要求》第三級系統進行了要求。
·安全問題。對于要求為賬戶設置一個或多個密碼重置問題,根據自己知道的隱秘性私人信息來設置。不可以在社交媒體上找到的答案或容易猜到密碼的問題。
· 賬戶唯一性。每個用戶根據所需的訪問權限設置唯一個人賬戶。當你需要授予日常使用賬戶管理權限時,請僅臨時執行此操作。此預防措施可以減少權限分配不當的影響,在等級保護工作中,同樣要求遵循權限最小化原則。
·選擇安全網絡
使用可以信任的互聯網連接。工作生活中應該明白公共網絡是很不安全的,信息容易為其他人攔截。如果不得已需要選擇連接到開放式網絡,必須保持防病毒和防火墻軟件的狀態處于開啟狀態。
亦可以選擇虛擬專用網絡服務(VPN)的方法來保護移動數據,VPN服務允許在使用Wi-Fi時保持交換數據的私密性,從而達到連接到互聯網的安全。
家庭無線網絡使用WPA3加密。所有其他無線加密方法都已過時,更容易受到攻擊。由于WPA2出現協議漏洞,在2018年初,Wi-Fi聯盟宣布WPA3取代了運行很久的WPA2無線加密標準。
·保持軟件的更新
各家制造商在發現產品漏洞后,都會積極開發補丁并發布更新。
可以通過自動更新和手動更新兩種模式,同時選擇可信的官方更新,第三方網站和應用程序是不可靠的,可能導致設備受感染。購買新設備時,需考慮品牌在提供定期支持更新方面的一致性的能力。即使官方網站,尚且會發生供應鏈攻擊,所以選擇第三方網站這種攻擊將更嚴重。
·謹防電子郵件釣魚攻擊
網絡釣魚電子郵件是用戶面臨的最普遍的風險之一。網絡釣魚電子郵件的目標是獲取有關你的信息,從你那里盜竊金錢或在你的設備上安裝惡意軟件。對所有可疑的電子郵件都要持懷疑態度,保持高度警惕。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務