在刚刚过去的九月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)发布了年中网络安全报告,其中显示上半年攻击事件同比去年增加了 59%。世界经济论坛最近的一份报告则显示,95% 的网络安全问题均由人为错误引起,加上全球网络安全人才的短缺问题,网络安全已成为每家企业与每个网络用户不得不面对的“日常问题”。因此,每个人在其商业和个人生活中均需将网络安全问题置于首位,以抵御日益加剧的网络攻击风险。在九月的“2022年国家网络安全宣传周”中,提升全民网络安全意识和技能,已经被列为国家网络安全工作的重要内容。
有鉴于此,一些企业已开始对员工实施网络安全激励培训。例如,跨国金融服务公司 Santander 最近启动的计划,根据该计划,员工对网络钓鱼攻击的响应情况将列入公司整体奖励政策的一部分。
在网络安全方面训练有素的员工是确保可靠网络安全的最佳基础之一,为帮助更多企业与个人用户提升网络安全意识,Check Point 软件技术公司提供了一些实用信息来快速识别网络攻击。
网络钓鱼:网络钓鱼通常采用电子邮件的形式,网络犯罪分子会冒充同事、公司或机构以获取个人数据,然后出售,进而用于身份盗用或发起进一步的网络攻击。在接收电子邮件时务必小心,尤其留意包含异常请求的邮件。用户应检查发件人地址是否合法,检查语法错误和任何拼写错误的单词,切勿点击任何不熟悉的链接或打开附件。
恶意软件:这是一种旨在破坏设备或网络的恶意软件。必须诱骗受害者在其电脑上安装此类软件方可趁虚而入,因此通常需要受害者点击恶意链接来自动安装恶意软件,但也可通过图像、文档或视频附件等文件入侵。同样,在接收包含链接或文件的电子邮件时务必小心,并仅从官方商店下载软件。
勒索软件:这是一种恶意软件攻击,它会阻止用户对系统的正常访问,除非支付赎金。近期出现了双重甚至三重勒索软件攻击(还能勒索受害者的客户)。与恶意软件一样,它通常伪装成来自可信公司的链接或下载到设备上的文件进行入侵。因此,切勿下载来自未知用户的任何内容,并使用多重身份验证。
为了防范网络钓鱼、恶意软件和勒索软件攻击,Check Point 建议:
启用双重身份验证:同时使用密码和另一种方法登录您的帐户。它可能是一个问题、生物识别数据或发送到设备的一次性代码。这会添加一层额外的安全保护,防止攻击者仅使用密码便可访问帐户。
使用强效密码:全部使用同一密码或简单的组合(例如“123456”或“password”)极易使犯罪分子得逞。现有许多平台能够生成难以猜测的强效密码,其中包含大小写字母、数字和符号。尽管我们也可自行创建这种密码,但务必记住对每项服务使用不同的密码。
了解网络钓鱼的识别方法:当攻击者发送网络钓鱼电子邮件时,通常会有一些常见的可识别特征,例如拼写错误或要求输入凭证。合法公司绝不会通过电子邮件询问客户的凭证。如有疑问,请务必访问您要访问的公司的官方页面或平台。
及时更新软件:始终建议更新到软件的最新版本,因为新版本会纠正之前版本的安全错误。
Check Point 软件技术公司安全专家表示:“网络安全宣传周不仅是提高网络安全意识的重要时机,而且还是推动个人采取实际行动的难得机会。大多数网络攻击均由人为错误引起,因此无论是在家中还是在工作时都应增强网络安全保护意识,应时刻牢记‘网络安全,人人有责’”。