海外社媒SNS代运营Tiktok代运营公司
Revive Old Posts

营销型WordPress外贸多语言独立站建设+谷歌SEO优化+谷歌关键字广告投放,就找WP花园!深圳公司,技术实力雄厚,用效果说话!详情咨询info@wordpresshy.com

所以,你待在家里是安全的。 但是,您在家工作时是否保持安全? 有一些来自家庭安全提示的重要工作,我们需要进行检查以有效保护您的数据安全。

在家工作既平静又有趣。 它已经存在了几十年,但自从当前的全球大流行开始以来,它已经获得了动力。

问题是,在家工作也会带来网络安全风险,尤其是对于没有适当 IT 基础设施的小型企业而言。 缺乏安全意识的员工会对自己和雇主造成很大的伤害。

在 Kinsta,我们从一开始就完全处于远程状态,并且总是为那些寻求远程工作的人提供空缺。

这就是为什么在本综合指南中,我们将帮助您了解在家工作时可能面临的最常见的网络安全风险。 我们还将分享来自家庭安全提示的重要工作,以帮助您在在线工作时保持安全。

继续阅读!

海外社媒SNS代运营Tiktok代运营公司

来自家庭安全风险的 6 种常见工作

在我们开始讨论在家工作时保持在线安全的技巧之前,让我们先来看看远程工作者的常见网络攻击类型。

1. 网络钓鱼诈骗

远程员工面临的最大网络威胁之一是网络钓鱼攻击。 尽管网络钓鱼诈骗起源于 1990 年代中期,但它们直到今天仍然很普遍,并且随着技术的进步变得更加复杂。

网络钓鱼是一种网络攻击,其目的是窃取机密数据,例如信用卡号、银行帐户详细信息和登录凭据(例如用户名、密码和个人识别码)。 网络钓鱼不仅会直接损害您作为个人/员工的利益,还会给您的组织/雇主带来安全风险。

那么,网络钓鱼是如何运作的呢?

攻击者伪装成受信任的实体,引诱目标受害者点击通常通过电子邮件或短信发送的恶意链接。 当收件人打开受感染的链接时,他们会不知不觉地在其设备上安装恶意软件甚至勒索软件。

虽然最常见的网络钓鱼诈骗类型是通过电子邮件进行的,但许多网络钓鱼者使用其他感染方式,包括短信(smishing)、基于语音的诈骗(vishing)、基于社交媒体的威胁,甚至通过 USB 闪存驱动器。

随着 COVID-19 的传播,网络钓鱼者正在利用这一流行病通过电子邮件进行网络攻击,其中包含声称拥有有关该病毒的重要信息的链接。

所以,您在家中保持安全……但是您在家工作时是否保持安全? 👀 使用这些技巧来锁定您的在线工作👨‍💻点击推文

2. 弱密码

弱密码是另一个主要的安全风险,也是黑客对员工和公司,尤其是中小型企业造成严重破坏的大门。 您会相信攻击者只需要一个弱密码就可以攻破整个网络吗?

尽管许多公司投资于网络安全以应对安全威胁和数据泄露,但员工使用的弱密码使黑客不仅可以轻松访问他们的个人计算机,还可以访问业务数据。

2020 年 Verizon 数据泄露调查报告显示,81% 的数据泄露是由于使用了弱密码。 这是一个惊人的百分比。

攻击者使用许多不同的方法来破解密码,例如凭证填充、字典攻击、暴力攻击和彩虹表攻击。 让我们简要介绍一下这些是什么。

凭证填充

这是黑客使用的最常见的攻击之一,它通过针对目标网站登录自动运行违反登录凭据的数据库列表。 在这种攻击中,黑客依赖于许多用户使用相同的密码和密码变体。

字典攻击

这是一种密码猜测攻击,黑客使用密码中常见的常用词字典。 在密码中使用真实单词或短语的个人极易受到此类攻击。

蛮力攻击

这是另一种密码猜测攻击,黑客提交尽可能多的密码组合(字母、数字和符号),直到密码最终被破解。

彩虹表攻击

这种黑客攻击使用彩虹哈希表,其中包含用于加密密码和密码短语的值。 它类似于字典攻击,但黑客使用表格而不是单词列表。

3. 不安全的 WiFi 网络

虽然在家工作有其好处,但如果您连接到不安全的 WiFi 网络(例如咖啡馆、餐厅、酒店、图书馆、联合办公空间或机场中提供的公共 WiFi 网络),这可能会给您和您带来安全问题你的雇主。

公共 WiFi 网络就像黑客和网络犯罪分子的迪士尼乐园:它允许他们轻松入侵设备以窃取您的个人数据和身份。

当您使用不安全的 WiFi 网络时,黑客会使用一些流行的技术来攻击您的计算机或智能手机。 让我们讨论其中的几个。

中间人 (MITM) 攻击

这是一种窃听攻击,黑客可以拦截在客户端(您的设备)和您所连接的服务器之间传输的数据。 然后,攻击者有能力通过虚假网站或消息与您通信以窃取您的信息。 公共 WiFi 网络是常见的目标,因为它们要么没有加密,要么根本没有加密。

邪恶双胞胎攻击

这是一种 MITM 网络攻击,黑客利用未加密或未加密的 WiFi 网络(通常是公共 WiFi/热点)建立一个带有虚假(邪恶双胞胎)接入点的虚假 WiFi 网络。 一旦您加入这个虚假网络,您就会在不知不觉中与黑客分享您的所有信息。

4. 使用个人设备工作

虽然一些组织为员工提供远程工作设备,但大多数公司仍然允许员工使用他们的个人设备(例如笔记本电脑、台式机、平板电脑和智能手机)。 结果? 越来越多的安全和数据泄露事件。

当员工在家使用个人设备工作时,他们通常不会认为这些设备不是基于公司的 IT 基础设施,也不会共享相同的安全措施。 这就是为什么个人设备更容易受到网络威胁的原因。

此外,使用个人设备在家工作的员工可以访问他们想要的任何网站并安装任何可能被雇主出于安全原因阻止的应用程序或软件程序,这使他们很容易成为恶意活动和黑客的目标。

5. 恶意软件和病毒

恶意软件和病毒已经变得非常复杂,给企业和个人带来了严重的问题,尤其是在大流行的困难时期。 糟糕的安全措施和鲁莽的员工行为会导致恶意软件和病毒的传播。

等等——恶意软件和病毒不是一回事吗?

答案是不。 虽然病毒是一种恶意软件,但并非所有恶意软件都是病毒。

恶意软件是为感染主机系统或其用户并对其造成损害而创建的任何恶意软件的统称。 恶意软件有多种类型,包括病毒、蠕虫、特洛伊木马、勒索软件、间谍软件和广告软件以及恐吓软件。

计算机病毒是一种恶意软件,旨在通过受感染的网站、应用程序、电子邮件、可移动存储设备和网络路由器进行自我复制并尽可能广泛地传播到多个设备,就像生物病毒一样。 计算机病毒的目的是在用户不知情的情况下造成尽可能多的伤害。 它可以很容易地通过服务器传播并破坏网站。

6. 未加密文件共享

如果您认为恶意软件、病毒和黑客很危险,那么不安全的文件共享对于远程工作来说同样危险,甚至更具风险。

远程员工可能会通过不良做法无意中将关键业务数据置于风险之中。 通过未加密的电子邮件共享文件使黑客拦截这些电子邮件并窃取信息就像在桶中射鱼一样容易。

使用廉价且安全性差的云文件共享(例如个人云存储驱动器)是另一个风险因素。 此外,使用点对点 (P2P) 文件共享的员工对其公司构成威胁,因为任何人都可以访问其设备上的数据文件,包括黑客。

如果感染了恶意软件,闪存驱动器也可能很危险,因为它们可以轻松绕过网络安全。 如果员工将他们的系统设置为自动运行闪存驱动器,则情况会变得更糟,这会允许恶意内容。

从家庭安全提示工作以保护您的数据

这是我们关于在家安全工作的最佳网络安全提示的综述。 请务必先咨询您的雇主,以确保你们都在同一页面上。

1. 投资于好的安全软件

市场上有许多安全软件品牌可以帮助您抵御网络安全威胁。 大多数这些软件应用程序可以同时保护您的设备免受各种不同类型的威胁。

防病毒标志

防病毒标志。 (图片来源:Pixabay)

如今,有多种软件可用于不同类型的攻击,包括防病毒软件、反恶意软件、黑客企图阻止程序和 DDoS 防御。 有些程序是免费的,而有些程序是付费的,价格从便宜(2 美元)到昂贵(120 美元)不等,具体取决于它们提供的保护功能。

但是,随着网络威胁不断发展并变得越来越强大以绕过该软件,最好选择付费版本,因为它们通常更全面并且包含更强大的安全功能来对抗恶性威胁。

请记住,可靠的安全软件与糟糕的安全软件的区别在于其更新频率。 换句话说,如果软件不断地自我更新,这意味着每当有新的威胁被引入计算机世界时,它就会始终意识到这一点。

2. 将工作设备与个人设备分开

如果您在家工作,最好使用两个独立的设备进行工作和个人使用。 在这种情况下,如果一台设备受到有害威胁的威胁,另一台设备不会受到影响。

这不仅适用于您的计算机,还适用于任何连接到互联网且对外部风险开放的设备。 这包括您的计算机、移动设备、平板电脑等。它甚至适用于其他设备,如便携式存储单元。

如果您还没有单独的设备,我们强烈建议您进行更改。 一些雇主为员工提供专用的工作设备,尤其是在当前的大流行期间。 如果您是这种情况,那么您就没有问题。

我们建议的另一个重要步骤是始终保持独立但不断更新的重要工作文件的备份。 在这种情况下,您可以仅为了这些备份而使用您的个人设备——当然,除非此信息高度机密。

3. 保持操作系统最新

大多数主要操作系统都有自己的防御工具,例如防火墙,以防止某些威胁影响您的设备。 与安全软件一样,这些工具需要不断更新以与新引入的威胁保持一致。

这些工具随着操作系统的更新而更新。 这就是为什么强烈建议您在所有设备上始终保持操作系统最新的原因。

大多数操作系统都为您提供了自动或手动进行更新的选项。 我们建议您将其设置为自动选项,以便在更新可用时立即进行。

另一个重要提示是确保您使用的操作系统是 100% 真实的。 这在 Microsoft Windows 中比在其他操作系统中更为常见,因为有些人安装了 Windows 的副本,但没有正确的激活密钥来保持其所有内置安全工具正常工作。

4. 保持软件最新

软件更新不仅限于您的操作系统——让您在设备上使用的所有软件和程序不断更新也很重要,尤其是那些依赖于连接到互联网才能工作的程序。

这包括但不限于您的浏览器和通信程序(Zoom、Skype、Whatsapp Messenger 等)。 所有这些程序通常都有自己的内置…

营销型WordPress外贸多语言独立站建设+谷歌SEO优化+谷歌关键字广告投放,就找WP花园!深圳公司,技术实力雄厚,用效果说话!详情咨询info@wordpresshy.com

海外社媒SNS代运营Tiktok代运营公司
Revive Old Posts