t01ae87e62052e4aa03.jpg

现在是国家网络安全意识月(NCSAM)的第二个星期。

这是由美国国土安全部(DHS)与国家网络安全联盟和多国信息共享和分析中心共同发起的一项活动。NCSAM旨在强调提高工作网络环境、家庭网络环境和数字环境的安全性是我们的共同责任。这一举措的目标包括公有和私立部门。

NCSAM的核心理念是只有通过提高企业、家庭和个人的安全意识,我们才有希望更好地保护我们的上网环境。

在这一理念下,我们从研究专家的评议中收集了一些如何在工作中建立一个网络安全文化的建议。同样地,我们也从信息安全从业者的角度来考虑用户需要具体做点什么才能保证上网安全。

现在轮到你了。按照NCSAM的惯例,我们建立了一个#CyberAwareTips标签来鼓励读者思考。请读者积极参与讨论,将你们的观点加上标签发送到Twitter或者Facebook中,简要阐述如何在网上保护自己。

在此期间,请参考我们从公共和信息安全社区收集到的建议。

关于密码的建议:

Tim Erlin @terlin

当你被提醒更换公司的密码时,也换换私人的密码吧。#CyberAwareTips

Infospectives @S_Clarke22

很难找到一个又好、又很长还容易记的密码么?

找一个你记恨的人,并写一些攻击的词汇…没人会知道的。#CyberAwareTips

Infospectives @S_Clarke22

至少对于密码来说,长度还是很重要的。

不清楚测量标准吗?抽空看看这个吧youtu.be/pMPhBEoVulQ  #CyberAwareTips

Ashiq JA @AshiqJA

千万别重复使用密码。请使用密码管理工具来管理强悍的、唯一的密码。#CyberAwareTips

关于办公的建议:

Mandy Huth @cyberfortress

很基础的建议:当你离开的时候记得锁定你的电脑(Windows用户是Win键 + L,Mac用户是Ctrl-Shift_Eject)。 #CyberAwareTips

AntiSocial Engineer @antisocial_eng

不要害怕去礼貌地问候一个在办公室中、在邮件中或电话里出现的不明身份的人。#CyberAwareTips

关于手机的建议:

Andy Rose @AndyRoseCISO

请自习阅读安卓应用程序的条款和条件——你真的知道你签下了什么条款吗?#CyberAwareTips #PrivacyProject https://goo.gl/SyJD9I

Bob Covello @BobCovello

手机越狱不仅毁掉了手机保修,还有手机的安全性——千万别越狱! #CyberAwareTips

Ryan Chapman @rj_chap

在不需要的时候记得关掉蓝牙和无线功能。#CyberAwareTips

关于邮件的建议:

Adenike Cosgrove @nikecosgrove

将鼠标悬停在电子邮件中的链接上。如果该地址看起来很奇怪就不要去点,它可能是钓鱼网站。 #CyberAwareTips

Nikk Gilbert @archangelnikk

网络钓鱼:如果你怀疑是个骗局,就删了它。 #CyberAwareTips

Irfahn Khimji @TheRealKhimji

“我们(银行)需要确认你的登陆凭证,请点击此处并提交。” 千万别信!#DontClickThat #CyberAwareTips

Matthew Pascucci @MatthewPascucci

对于你不认识的以及不确定的域名链接不要点。你需要像urlquery.net这样的工具帮助你判断。#CyberAwareTips

AntiSocial Engineer @antisocial_eng

让你的工作收件箱干净一些,删掉那些垃圾邮件,创建一个带有“unsubscribe”单词的过滤器并将它设定到垃圾邮件箱。 #CyberAwareTips

有关网络安全的建议:

Dave Archer @ArcherAtGalois

你的家庭路由器用的很顺手吗?关掉所有外出的端口,这能帮助你阻止木马。 #CyberAwareTips

Belden Inc @BeldenInc

你知道都有那些设备加入到了你的网络中吗?尝试用NMS来提醒并降低网络风险。#CyberAwareTips hubs.ly/H01fx1x0

Infospectives @S_Clarke22

宽带路由器可以设置在夜间断开所有连接。这对于安全和偷偷上网的孩子都是有好处的。#CyberAwareTips

Aнди @ZephrFish

当你离开家的时候关掉你的WiFi。#yberAwareTips

更多的建议:

Tim Erlin @terlin

不要随便插入捡来的USB设备。 #CyberAwareTips

Steven F. Fox @securelexicon

安全是一个过程,不是一个目标。 #CyberAwareTips

Mark Gibson @KomodoScotland

建立一个不只有阻止,还有检测功能的网络安全计划。 #CyberAwareTips

InfoSec Institute @InfosecEdu

千万不要依赖于一个单一的防御来保护你的阻止。纵深防御是至关重要的。#CyberAwareTips

我们衷心希望这些建议能够帮到你,为了向国家网络安全意识月致敬,我们鼓励大家与家人、朋友和同事分享这些内容。#CyberAwareTips


PPT网址:http://www.slideshare.net/slideshow/embed_code/key/uFhx77nX3eUZnR

文章原文链接:https://www.anquanke.com/post/id/82742