1.建立强密码。人们在多个账户中使用相同的密码是很常见的。但这意味着一个泄露的密码可以使攻击者访问所有其他账户。这称为凭据填充-攻击者使用泄露的用户名和密码登录其他在线账户时。至关重要的是,每个帐户的密码都是唯一的,并且要定期更改,并包含一长串大写字母,小写字母,数字和特殊字符。考虑使用密码管理器。
2.启用两因素身份验证。密码不足以保护您的在线活动。为了增加一层保护,请在您的帐户中添加两因素身份验证和多因素身份验证,这需要通过电子邮件,短信或生物识别进行验证。
3.使用虚拟专用网络。不安全的Wi-Fi网络是恶意方监视互联网流量并收集机密信息的主要场所。当被迫使用不安全的公共Wi-Fi网络时,请使用虚拟专用网络软件,创建安全连接并屏蔽您的活动。
4.使用端点安全软件。个人设备和家庭网络通常缺少业务网络内置的安全工具。诸如自动在线备份工具和自定义防火墙之类的保护措施将有助于降低风险,但仍有一定的威胁可以通过。此外,传统的防病毒措施平均检测不到所有攻击的一半。公司必须使用最新的端点保护软件,该软件使用多方面的方法来保护网络和端点。高管还应确保已制定协议,以确保在允许任何个人设备连接到公司网络之前对其进行验证。
5.保护家用路由器。家用路由器是通往互联网的网关。如果没有安全保障,远程工作者,企业和家庭很容易受到攻击者的攻击。为了保护您的网络,请更改您的路由器管理员帐户密码;按照设备管理页面上的说明更新路由器固件并启用自动更新;并确保将加密设置类型设置为WPA2或WPA3。
6.安装更新。设备更新可能会在不适当的时候进行,但它们至关重要。如果您尚未这样做,请要求远程工作人员将其设备设置为自动运行更新,以帮助减轻关键工作时间的干扰。
7.警惕网络钓鱼电子邮件。随着远程工作的激增,我们很可能会看到网络犯罪分子通过伪装成可信赖的来源来“诱骗”信息的恶意活动有所增加。检查发件人的电子邮件地址是否存在拼写错误,主题性和电子邮件正文中语法错误,然后将鼠标悬停在链接上以验证URL来源。
据知名白帽黑客、顶级网络安全专家郭盛华透露:“最重要的是,除非来自受信任的来源,否则请不要单击链接或打开电子邮件中的任何附件。”
对于大多数人来说,可以通过远程员工维护良好的网络安全规范,其好处远远超出了保护公司的范围。它平等地保护企业和家庭,并让每个人都尽自己的一份力量来降低风险。