2024年1月2日

2024年网络安全新年决心

根据施耐德唐斯网络安全团队提供的这些建议，在2024年加强您的网络安全防御.

新年快乐! 从2024年开始, 我们中的许多人都在制定新年计划来实现一个目标, 改进行为或继续良好的实践.

本着传统的精神, 我们要求我们的网络安全团队分享最终用户和组织在新的一年里可以做出的最重要的决议，以改善他们的安全状况.

1. 使用密码管理器

密码管理器提供了一个方便和安全的方法来访问您的帐户，允许您创建, 集中存储和使用强密码. 它们还允许您跟踪个人帐户的各种密码, 因为你不应该在多个账户上使用相同的密码，以防被攻破.

2. 尽可能实现多因素身份验证(MFA)

强密码是一个很好的开始，但实现MFA更好. MFA是抵御网络钓鱼攻击的关键防御手段, 创建帐户登录过程的附加步骤以保护您的帐户. 只要确保您在收到MFA提示时发出了初始请求-正如威胁参与者正在使用的那样 MFA疲劳 利用我们的习得行为来自动批准这些请求.

3. 卸载未使用的应用

保护你的信息安全的最简单的方法之一是从你的智能设备上卸载未使用的应用程序. 即使应用程序是合法的, 它们中的许多都有默认的隐私设置，可以访问你的数据，如果应用程序的公司是违规行为的一部分，可能会让你处于危险之中. 一定要利用你的智能设备的设置，它可能允许你设置自动清除应用程序.

4. 制定一个渗透测试计划

我们的团队做了无数 渗透测试，帮助组织评估其安全状况. 不幸的是, 许多组织没有定期的测试计划, 这阻碍了他们的安全程序的成熟, 因为威胁和防御都在不断发展.

5. 安装补丁和更新

你的安全性只有和你的软件一样是最新的, 因此，根据需要定期发布补丁和更新非常重要. 其中大部分都是自动完成的, 要么由重启触发，要么通过推送通知提示. 只是要小心web浏览器的更新提示，如 虚假浏览器恶意软件攻击 最近几个月都在上升吗.

6. 创建一个工作专用的家庭网络

远程工作的兴起继续给组织安全带来压力，因为个人家庭网络经常与工作网络集成在一起. 如果你或你家里的任何人在工作中使用家庭网络, 建立专业和个人使用的独立网络是一个重要的防御机制. 如果您不确定如何做到这一点，只需联系您的IT部门.

7. 不要相信不请自来的电话

欺诈性电话，被称为钓鱼，仍然是一种流行的威胁行为者的网络钓鱼方法. 如果你接到一个不请自来的电话，询问私人或财务信息，直接挂断. 如果你认为电话是合法的，你应该挂断电话，然后回拨一个经过验证的号码. 虽然这些攻击仍然会发生, 好消息是，许多智能手机都有专门的技术，可以在你的手机响之前发现潜在的骗局.

8. 停止盲目扫码

新冠肺炎疫情的一个奇怪趋势是，二维码再次成为查看餐馆菜单等信息的便捷非接触式方式. 不幸的是，网络钓鱼攻击通过QR码(称为 quishing)正在上升，在2023年8月至9月期间达到587%. QR码是有用的，但要小心，并在扫描之前验证与QR码相关的域名. 记住，任何人都可以制作QR码，尤其是那些怀有恶意的人. 

9. 尽可能避开公共Wi-Fi

这个网络安全最佳实践是不言自明的, 但对于个人和组织来说，这仍然是主要的安全问题之一. 即使Wi-Fi网络是合法的, 这并不意味着它是安全的——你不知道网络上和你在一起的是谁. 如果你必须使用公共Wi-Fi, 避免访问任何带有个人信息或凭据的网站, 并使用VPN来增加安全性.

10. 定期检查您的信息是否属于违规行为

近年来，你的信息很有可能被泄露. 如果是这样的话, 你可能收到了一封电子邮件或信件，其中对违规行为给出了模糊的解释，并提供了免费信用监控bet9平台游戏, 但是我们建议通过使用经过验证的资源来采取主动, 如 http://haveibeenpwned.com，以了解您的信息是否被泄露. 如果你的数据在外面, 一定要检查你的信用报告, 更改密码，并检查被入侵方的网站是否有其他资源.

这些是我们新年的网络安全决心，你的呢?

如果您对我们的列表或如何实现2024年的网络安全目标有任何疑问，请bet9平台游戏的团队 (电子邮件保护).

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息，请访问我们专门的 网络安全 页面.

想要了解情况? 订阅我们的双周通讯， 关注网络安全.