现在是国家网络安全意识月(NCSAM)的第二个星期。
这是由美国国土安全部(DHS)与国家网络安全联盟和多国信息共享和分析中心共同发起的一项活动。NCSAM旨在强调提高工作网络环境、家庭网络环境和数字环境的安全性是我们的共同责任。这一举措的目标包括公有和私立部门。
NCSAM的核心理念是只有通过提高企业、家庭和个人的安全意识,我们才有希望更好地保护我们的上网环境。
在这一理念下,我们从研究专家的评议中收集了一些如何在工作中建立一个网络安全文化的建议。同样地,我们也从信息安全从业者的角度来考虑用户需要具体做点什么才能保证上网安全。
现在轮到你了。按照NCSAM的惯例,我们建立了一个#CyberAwareTips标签来鼓励读者思考。请读者积极参与讨论,将你们的观点加上标签发送到Twitter或者Facebook中,简要阐述如何在网上保护自己。
在此期间,请参考我们从公共和信息安全社区收集到的建议。
关于密码的建议:
Tim Erlin @terlin
当你被提醒更换公司的密码时,也换换私人的密码吧。#CyberAwareTips
Infospectives @S_Clarke22
很难找到一个又好、又很长还容易记的密码么?
找一个你记恨的人,并写一些攻击的词汇…没人会知道的。#CyberAwareTips
Infospectives @S_Clarke22
至少对于密码来说,长度还是很重要的。
不清楚测量标准吗?抽空看看这个吧youtu.be/pMPhBEoVulQ #CyberAwareTips
Ashiq JA @AshiqJA
千万别重复使用密码。请使用密码管理工具来管理强悍的、唯一的密码。#CyberAwareTips
关于办公的建议:
Mandy Huth @cyberfortress
很基础的建议:当你离开的时候记得锁定你的电脑(Windows用户是Win键 + L,Mac用户是Ctrl-Shift_Eject)。 #CyberAwareTips
AntiSocial Engineer @antisocial_eng
不要害怕去礼貌地问候一个在办公室中、在邮件中或电话里出现的不明身份的人。#CyberAwareTips
关于手机的建议:
Andy Rose @AndyRoseCISO
请自习阅读安卓应用程序的条款和条件——你真的知道你签下了什么条款吗?#CyberAwareTips #PrivacyProject https://goo.gl/SyJD9I
Bob Covello @BobCovello
手机越狱不仅毁掉了手机保修,还有手机的安全性——千万别越狱! #CyberAwareTips
Ryan Chapman @rj_chap
在不需要的时候记得关掉蓝牙和无线功能。#CyberAwareTips
关于邮件的建议:
Adenike Cosgrove @nikecosgrove
将鼠标悬停在电子邮件中的链接上。如果该地址看起来很奇怪就不要去点,它可能是钓鱼网站。 #CyberAwareTips
Nikk Gilbert @archangelnikk
网络钓鱼:如果你怀疑是个骗局,就删了它。 #CyberAwareTips
Irfahn Khimji @TheRealKhimji
“我们(银行)需要确认你的登陆凭证,请点击此处并提交。” 千万别信!#DontClickThat #CyberAwareTips
Matthew Pascucci @MatthewPascucci
对于你不认识的以及不确定的域名链接不要点。你需要像urlquery.net这样的工具帮助你判断。#CyberAwareTips
AntiSocial Engineer @antisocial_eng
让你的工作收件箱干净一些,删掉那些垃圾邮件,创建一个带有“unsubscribe”单词的过滤器并将它设定到垃圾邮件箱。 #CyberAwareTips
有关网络安全的建议:
Dave Archer @ArcherAtGalois
你的家庭路由器用的很顺手吗?关掉所有外出的端口,这能帮助你阻止木马。 #CyberAwareTips
Belden Inc @BeldenInc
你知道都有那些设备加入到了你的网络中吗?尝试用NMS来提醒并降低网络风险。#CyberAwareTips hubs.ly/H01fx1x0
Infospectives @S_Clarke22
宽带路由器可以设置在夜间断开所有连接。这对于安全和偷偷上网的孩子都是有好处的。#CyberAwareTips
Aнди @ZephrFish
当你离开家的时候关掉你的WiFi。#yberAwareTips
更多的建议:
Tim Erlin @terlin
不要随便插入捡来的USB设备。 #CyberAwareTips
Steven F. Fox @securelexicon
安全是一个过程,不是一个目标。 #CyberAwareTips
Mark Gibson @KomodoScotland
建立一个不只有阻止,还有检测功能的网络安全计划。 #CyberAwareTips
InfoSec Institute @InfosecEdu
千万不要依赖于一个单一的防御来保护你的阻止。纵深防御是至关重要的。#CyberAwareTips
我们衷心希望这些建议能够帮到你,为了向国家网络安全意识月致敬,我们鼓励大家与家人、朋友和同事分享这些内容。#CyberAwareTips
PPT网址:http://www.slideshare.net/slideshow/embed_code/key/uFhx77nX3eUZnR
文章原文链接:https://www.anquanke.com/post/id/82742