人们很容易认为诈骗者只会针对那些不了解情况或粗心大意的人,但如今的网络安全威胁越来越复杂和普遍。坏人现在是优秀的营销人员和研究人员,这使得网络攻击更难被发现和预防。不幸的是,常说的“这种事永远不会发生在我身上”已不再准确,事实上可能会导致人们降低警惕性。
我们知道您非常依赖客户的信任,正如我们在 Omeda 所做的那样,我们整理了以下十大安全提示,以帮助我们所有人在使用 Omeda 系统等应用程序时保持安全,同时也让您的公司、同事和客户更安全,更少受到日益扩大的网络犯罪威胁的威胁。
升级您的隐私策略:观看我们的副总裁的网络研讨会,分享重要的安全见解
名
工作邮箱
立即阅读
1. 密码
把密码想象成家门钥匙。您不会使用办公室钥匙打开家门,因为这可能会让其他人轻松访问您的私人空间和信息。您用来访问应用程序和帐户的密码也是如此。每个密码都应该有一个独特且难以猜测的密码,并且您应该避免使用容易猜测的内容,例如生日、娘家姓、宠物名等,因为别人可以从您的社交媒体或专业资料中查找到这些信息。
以下是创建和使用密码的一些最佳做法:
所有账户均使用强大且唯一的密码。切勿在多个账户间重复使用密码。
密码越长越好!最好同 荷兰电报数据 时包含大小写字母、数字和符号,但一个很长、容易记住的密码(比如一首喜欢的歌曲中的一句歌词)比一个简短、复杂、你会忍不住想写在便签上的密码要好。密码管理器有助于安全地存储您的密码,许多密码管理器都提供安全的密码生成器,以防您不想自己创建密码。
尽可能使用双因素身份验证,特别是对于包含敏感数据的帐户(是的,这很烦人,但再多花 10 秒钟又何尝不可以保护您一生的积蓄?)。
不要只使用字典中的单词和常用密码。是的,有些人实际上使用“Password123”作为登录名!
向您的系统/IT 团队索要密码 最佳着陆页优化 管理器应用程序,或从个人设备的官方应用程序商店购买一个,以安全地存储您的各种密码。
避免使用共享登录服务,例如使用您的 Google 或 Facebook 帐户登录。如果您的原始帐户被盗用,不法分子现在也可以访问您授予被盗用帐户访问权限的帐户。
2. 安全网络连接(HTTPS/VPN)
切勿访问任何未使用安全 HTTPS 连接的网站。您可以通过查看浏览器中的 URL 并通过右 澳大利亚数据 键单击 URL/锁定图标来验证其是否安全。许多浏览器现在还会通过弹出窗口或屏幕提供警告。当通过电子邮件或其他网站上的链接访问网站时,此检查尤其重要,以确保连接保持安全。
以下是验证安全连接的示例:
HTTPS – 用箭头验证安全连接截图
连接使用共享/公开密码的公共 WiFi 网络时,例如在酒店、咖啡馆和机场,请务必小心。当您使用公共网络时,不法分子可能会拦截您的连接并访问敏感数据或凭据。
如果您必须使用公共 WiFi,请在连接时使用 VPN(虚拟专用网络)连接,以确保您的连接已加密且安全。您的系统团队可以协助您在工作电脑上设置 VPN,或者您可以通过官方应用商店购买应用程序供个人使用。
3. 可疑的电子邮件/信息/电话
切勿回复来自未知号码的电话或短信。如上所述,不良行为者是出色的营销人员和研究人员,许多高管和员工都曾被看似来自其首席执行官或供应商的深夜电子邮件欺骗,要求他们支付逾期发票,或购买礼品卡发送给热门潜在客户以达成交易。不良行为者会在社交媒体和 LinkedIn 上搜寻表明某人正在参加会议、拜访客户或度假的帖子,并会厚颜无耻地利用这些信息来显得合法。
在这些类型的诈骗中,发送的第一条消息通常用于建立沟通渠道,然后会逐步要求提供更多信息或采取更多行动,从而导致进一步的风险和潜在事件。
如果有疑问,或者消息来自未知的号码/电子邮件地址或渠道,请使用已知的联系方式(即公司电子邮件、Slack 或办公电话)单独联系发件人,以确认消息是否确实来自发件人。或者,联系您的系统团队或隐私办公室以验证消息是否合法。
以下是真实案例,一名员工收到了一条钓鱼短信,声称该短信来自公司首席执行官:
CEO 网络钓鱼短信诈骗消息示例
4.不安全的链接和附件
切勿打开任何可能包含在可疑邮件或网站中的附件和链接。用户错误/疏忽是导致安全事故的主要原因之一,而电子邮件则是恶意行为者用来未经授权获取用户凭据或敏感信息的主要途径之一。请务必单独与发件人确认,或联系您的系统团队或隐私办公室寻求指导。
5. 保护敏感数据
数据通常是公司最大的资产之一,它创造了重要的收入并维持着业务的正常运转。因此,请像对待现金、支票或信用卡一样对待公司和您的个人数据。您不会在去洗手间时将 100 美元放在咖啡店的桌子上而无人看管。敏感数据也是如此 – 如果有人可以在未经您或您公司同意的情况下查看或访问它,那么它就会面临风险。
始终安全存储敏感数据,切勿将数据保存或导出到无法保护的设备或位置。
如果您必须打印信息或接收包含姓名、地址、帐号或类似信息的邮件,请务必使用安全粉碎或文件处理服务销毁硬拷贝。
翻找垃圾是一种很常见的做法,以下是犯罪分子用来研究复杂攻击以及真实场景的一些材料,这些材料是从假期安排、组织结构图等中检索出来的:
6. 安装应用程序
仅将来自信誉良好的来源(如官方应用商店或提供商网站)或已获得贵公司批准的应用程序安装到您的设备上。切勿安装来自第三方网站或无法验证来源的应用程序或程序,因为它们可能包含恶意代码,可能会危害您的设备并允许不良行为者获得未经授权的访问权限。
如有疑问,请联系您的系统或 IT 团队寻求批准。
7. 备份
始终将数据存储在安全的位置,并确保经常备份敏感和重要数据,以防设备或数据丢失。您的系统/IT 团队或设备供应商可以协助您采购正确的服务。
切勿将敏感数据或个人信息存储在桌面或不安全的设备、记忆棒、外部驱动器等设备上。不法分子经常窃取他们认为可以让他们轻松访问数据的设备,从而帮助他们发动更大规模的攻击。
8. 设备保护
这引出了设备保护的话题。始终使用强密码和/或生物识别或双因素身份验证来保护任何设备。您的计算机或手机是坏人的宝库,因为它通常包含大量个人和敏感信息。
很有可能,如果不法分子能够进入您的设备,他们就能进入您的个人和公司帐户。
此外,切勿将办公室钥匙卡、电脑或设备放在无人看管的地方,即使您觉得这些地方很安全。不法分子悄无声息地进入办公室,或者在酒吧或餐厅从桌子底下偷走您无人看管的背包,这些情况并不罕见。
9. 软件更新
大多数软件提供商都会努力修补其应用程序和程序中发现的漏洞和安全风险。
10. 事件报告
任何时候,如果您发现可疑活动、消息或类似情况,请立即联系您的系统/IT 团队或隐私办公室,然后再采取任何进一步行动。“宁可安全,也不要后悔”这句话对于保护您自己、您的组织以及您的合作伙伴和客户的安全从未如此重要。
如对 Omeda 应用程序或 Omeda 隐私办公室的安全性有疑问,请联系[email protected]。