防止网络攻击的 5 个家庭安全提示

随着世界逐渐导致远程办公或远程工作，与您分享一些在家工作的安全提示非常重要。

不涉及火箭科学。

您将在本指南中学到的只是您在访问设备上的敏感信息时不会认真对待的事情。

事实上，当您将电脑或手机连接到互联网时，它就成为网络攻击的雷区。

因此，您不能轻率地采取网络安全措施。

如果您在家工作时没有正确保护您的设备，黑客很可能会伴随您进入您公司的数据库并窃取机密数据。

如果您不知道如何维护网络安全，我不怪您。

由于冠状病毒对公司的影响，许多员工失去了工作，因为机会现在在网上开放。

但是，如果您幸运地留在了组织中，那么对如何维护网络安全知之甚少并不是让您的公司或与您远程合作的其他员工容易受到网络攻击的借口。

出于这个原因，我与您分享这些在家工作的安全提示非常重要。

这将指导您在有人使用您的访问密钥访问您的办公室工作站并牵连您之前做什么。

如果您想知道如何保护您的设备并避免这次您完全依赖家庭网络而可能发生的损坏，本指南适合您。

我们想看看员工远程工作时如何维护安全。

或者更确切地说，在进行远程工作时，您应该了解哪些在家工作的最佳安全提示？

您需要了解一些可以帮助您保护在线信息的网络安全提示。

他们在这里。

在 Covid-19 期间及以后在家工作

安全不是您可以轻率地采取的措施。 但不幸的是，大多数人在被黑客攻击之前并不认为有必要。

因此，健康和安全受到的关注较少。

冠状病毒教会我们的最大教训之一是如何重视安全并保持健康和安全。

正因为如此，人类活动中每一个环节的安全性现在比以往任何时候都更加重要。

最近，我们看到世界处于一种无人能想象的状态。

我们总是期待变化，因为它是不变的。

但是，尽管我们很聪明，但这次看到大自然打败我们还是很令人惊讶的。

有没有人想过，当我们还在呼吸时，整个世界都可以暂停一秒钟？

由于COVID-19 病毒如何通过人类接触传播，这一流行病已导致全球经济出现难以想象的破坏。

所有形式的流动——通过边界、陆地、海洋和空中的运输都受到限制。

当办公室和企业被关闭时，人们被锁在世界各地的各种家中。

因此，在家工作已成为让世界重新焕发活力的唯一途径。

为了确保业务继续进行，公司已要求其员工应在家工作。

由于现在办公室的大部分工作都是在个人电脑或移动设备上进行的，因此工作人员可以更轻松地在家中方便地连接到远程工作场所。

同时，如果您不保护它们，这种情况可能会成为黑客通过您的设备窃取重要信息的途径。

理想情况下，个人电脑不应该用于办公室工作。

但是现在您的大部分工作都在家里完成，您不再处于安全的环境中。

使用您的个人电脑和互联网服务可能容易受到不同类型的网络威胁。

有人可能会通过常见的应用程序或病毒隐藏在您的计算机屏幕后面，监视您的所有活动。

您分享的所有信息都可能被窃取、歪曲或用于给您造成更多伤害。

出于这个原因，您需要知道如何在作为雇员或雇主在家工作时维护网络安全。

以下在家工作的安全提示可以防止您在此锁定期间及以后成为网络攻击的受害者。

什么是网络安全威胁？

网络安全威胁一词通常用于描述可能的攻击，其中数据或信息在网络空间中得到最重要的处理。

计算机处理数据的方式不是别人能看到的。

因此，如果您在采取行动之前等待看到攻击者，将会造成损失。

事实是有些人会掠夺从屏幕到屏幕共享的所有内容。

然而，网络或网络安全威胁是一种恶意行为，会导致损坏或窃取数据或破坏数字生活。

您一定听说过计算机也会感染病毒。

传播到媒体中的病毒类型称为网络或网络安全威胁。

网络威胁可能会危及生命，具体取决于其类型和攻击负责人的意图。

当系统被感染时，它为黑客打开了接管您的设备并对您公司的机密信息为所欲为的大门。

您的系统可能会突然冻结和崩溃。

您在尝试访问系统并最终格式化系统时遇到的任何困难都可能是一种攻击。

这不仅仅发生在没有人试图强行进入您的系统的情况下。

超过 80% 的此类案例是由于网络安全威胁造成的。

网络攻击的原因

网络攻击可能来自政府机构、企业组织、对雇主不满的员工、个人或有组织的犯罪集团，例如恐怖分子或网络诈骗者等。

因此，根据攻击及其背后的个人或团体，人们发起网络攻击的原因包括：

1. 经济利益
2. 企业间谍活动
3. 国家间谍活动

经济利益

已经记录了几起网络攻击，受害者或公司每年因黑客而损失 4000 亿美元。

仅小企业就平均损失 200,000 美元，而那些没有强大财务支持的企业则倒闭。

据咨询公司称，恰好是世界上最大的网络安全顾问的德勤，在去年 10 月的某个时候遭到了一次复杂的网络攻击。

根据英国媒体收集的早期报道，据称一名黑客获得了德勤全球电子邮件服务器的访问权限，其中超过 500 万份客户的敏感电子邮件和机密文件被盗。

这表明网络攻击可能不会直接针对该公司。

攻击者可以在任何员工的连接中找到漏洞，并从那里渗透到主服务器。

因此，在家工作时，您可能会将攻击者带到您的雇主或公司的主要工作站。

一旦您与您的公司建立联系，攻击者就可以通过您攻击您的公司。

不要因为你的工作与账户无关就说你被豁免了。 你给老板打的电话可能是他失败的原因。

只有攻击者才能决定利用哪些数据以及使用哪些员工来达到目标​​。

因此，网络安全攻击可以连续进行。

企业间谍活动

当一家公司试图了解另一家公司的情况时，它会使用不同的手段来监视和窃取另一家公司的机密信息。

有时，大多数公司不采取合法途径获取竞争情报。 所以，他们偷了它。

来自目标组织的任何员工都可以用来获得访问权限。 这种做法就是所谓的企业或工业间谍活动。

在该法案中，公司可能会将其主要客户信息或知识产权（包括商业计划、产品设计、生产技术、流程和配方）丢失给竞争对手。

大多数企业崩溃的主要原因之一是信息泄露。

商业机密被盗用的公司可能无法幸免于难。

民族国家间谍活动

网络间谍活动也发生在民族国家之间，其中一方窃取对方的军事情报并削弱其经济和政治权力或与其他国家的关系。

在现代战争中，民族国家之间的网络间谍活动非常引人注目。

拉纳·鲁宾斯坦 (Rana Rubenstein) 表示，虽然世界上所有国家都对彼此构成网络威胁，但美国、俄罗斯和中国是民族国家间谍活动的主要实施者。

他们使用这种策略破坏或操纵正常的计算机操作系统并获取机密信息。

因此，无论何种网络安全威胁陷入媒体，都属于上述任何原因。

密切关注这些区域并确保不给攻击者机会，作为雇员或雇主在家工作是安全的。

网络攻击可能来自企业组织、对雇主不满的员工、个人或有组织的犯罪集团，例如恐怖分子或网络诈骗者等。

网络安全威胁的类型

存在各种类型的网络安全威胁。 人们在网上消费技术和做各种事情的人越多，要应对的威胁就越多。

最糟糕的是，随着技术的进步，攻击者会制造出更复杂的威胁。

最重要的是，这些是您在家工作时可能面临的常见网络攻击类型。

1. 恶意软件
2. 网络钓鱼
3. 中间人 (MitM) 攻击
4. 木马
5. 物联网设备攻击
6. 即时下载攻击

恶意软件

恶意软件可以称为恶意软件或应用程序，包括间谍软件、勒索软件、病毒和蠕虫。

当您单击网页上的恶意链接或下载包含恶意脚本的电子邮件附件时，它们就会进入网络。

当您的系统感染恶意软件时，它就开始出现故障。

由于此恶意软件能够：

1. 使您对系统或网络上的特定应用程序的访问受到限制；
2. 从硬盘传输数据并窃取机密信息。

网络钓鱼

网络钓鱼是诈骗者通过电子邮件发起的欺诈性通信，该电子邮件似乎来自真实来源，以窃取您的个人信息，例如登录信息或信用卡信息。

这是您应该知道的最重要的家庭安全提示之一。

您需要意识到打开每封电子邮件并承诺使用其中包含的信息的危险。

发件人可能假装是您组织中的利益相关者。

如果不小心，他的动机就会成功。

中间人 (MitM) 攻击

当黑客干扰来自服务器的数据流以拦截从设备到服务器的在线流量时，就会发生 MiTM 网络攻击，反之亦然。

MiTM 攻击的主要切入点主要是公共 Wi-Fi 网络和软件即服务 (SaaS) 应用程序。

作为远程工作者，黑客知道您很可能会使用公共或个人 Wi-Fi 网络来上传大文件并远程连接到您的工作场所。

同时，受恶意软件感染的不安全 Wi-Fi 网络和文件存储系统可以帮助黑客在您的设备和公司网络之间建立 MiTM 攻击。

这种攻击最糟糕的事情之一是你不知道它何时发生。

木马

木马是恶意代码或看似正常的正版软件的软件。

木马与病毒不同，具有很强的欺骗性。

病毒可以在没有您输入的情况下感染您的系统，但木马不能。 他们所做的是诱使您按照攻击者的意图采取行动。

这使得特洛伊木马在激活之前就安装在您的计算机上。

一旦您错误地将它们安装在系统上，它们就会从您手中接管您的计算机。

木马攻击的例子有：

1. 后门木马——这允许攻击者访问您的计算机并窃取敏感数据或将更复杂的恶意软件插入您的系统。
2. 分布式拒绝服务 (DDoS) 特洛伊木马——这种攻击可用于通过充斥恶意流量来减慢网络速度。
3. 下载器木马——它通过在系统上下载和安装更多新木马，对已经遭受一种或另一种木马的系统造成额外的攻击。
4. 赎金特洛伊木马– 这用于向您索取金钱或赎金，以消除由同一木马造成的损害。
5. Rookit 木马——攻击者使用此木马隐藏系统上的某些组件，以延长恶意代码或脚本在系统上花费的时间。

物联网设备攻击

这些是通过互联网发起的网络攻击，旨在破坏网络摄像头、智能电视、电话、打印机、传真机、扬声器、家庭等支持互联网的设备的操作。

就像我们用来促进工作的所有其他媒介一样，互联网在这些时代对远程工作者来说可能是危险的。

在封锁期间，最重要的是，互联网的使用有所增加。

因此，一些对在家工作时如何保持安全一无所知的非技术人员成为目标。

随着许多技术新手连接到远程工作场所，互联网已成为数次网络攻击的雷区。

即时下载攻击

当个人访问网站时会发生即时下载攻击。

如果在网站上放置恶意代码，则用于访问该网站的设备将被感染。

这种类型的攻击用于从尽可能多的互联网用户那里收集信息。

网站链接可以通过电子邮件发送，也可以放置在弹出窗口中。

黑客可以远程控制这种类型的恶意软件，以获取您的工作场所登录详细信息。

新兴网络威胁

除了上面讨论的常见网络威胁外，每天都会产生数百万个新威胁来破坏网络空间。

根据 Preproject 的说法，新的网络威胁不断出现，给受害者带来更多潜在损害。

这些新兴网络威胁的例子包括：

1. 零日威胁——这些类型的威胁是无法检测到的，因为它们没有数字签名。
2. 高级持续性威胁 (APT) - 这些威胁本质上过于持久。 如果它们感染了系统或网络，您不能仅通过重新启动系统或更新软件来清除它们。 黑客使用它们来隐藏和维护网络中的持久性。

如何保持在家工作的安全

维护网络安全关系到每个互联网用户，而不仅仅是个人远程工作者及其雇主。 与他们有联系的人可以为黑客打开访问他们的途径。

因此，每个组织中的所有利益相关者都需要共同努力来保护他们的个人设备，尤其是那些远程连接到公司工作场所的设备。

在这种情况下，这里有几种方法可以维护网络安全并最大限度地减少员工在组织中远程工作的攻击。

使用非常强的密码

尽管知道密码的重要性，但它是用户不太重视的网络安全措施之一。

因为大多数人想轻松记住他们的密码，所以他们使用自己的姓名或出生日期作为密码。

这种做法可以让黑客轻松访问您设备上的敏感信息。

如果您是那种容易忘记密码的人，您可以将密码写在家里的某个安全的地方。

因此，如果您想创建一个非常强大的密码，请确保：

1. 长度为 12 个字符或以上。
2. 它是字母（大小写字母）、数字、#、$、%、^、& 等符号的混合体。

最重要的是，确保您不与任何人分享您的密码。

避免不安全的网站

始终避免使用不安全的网站，尤其是在您需要填写需要您的个人信息的表格时。

这很重要，因为您在不安全的网站上共享的所有敏感信息都可能被黑客访问。

您如何识别不安全的网站？

每当您在浏览器（例如 Chrome）中启动网站时，在您访问该网站之前，请在浏览器中检查该网站的 URL 地址栏。

如果网站的 URL 有 HTTP（例如 https://example.com），则表明该网站未在安全协议上运行。

同时，安全网站的 URL 必须包含 HTTPS（例如 https://example.com）。

有效使用杀毒软件

您的个人设备过去很可能感染了恶意软件。 由于您将使用它们而不是可能受多种安全解决方案保护的工作计算机，因此您需要防病毒软件。

顾名思义，防病毒软件可以清除设备上所有形式的病毒和恶意软件。

一些防病毒软件甚至可以充当防火墙，在网站安装到您的系统之前检测到来自网站的恶意软件。

使用 VPN

不知道什么是 VPN？

它是虚拟专用网络的首字母缩写词，它加密您的设备和它所连接的服务器之间流动的数据。

VPN 还可用于隐藏您在互联网上显示的位置，并大大增强您的隐私。

VPN 的保护级别如此之高，以至于如果您连接到公共 Wi-Fi 受到中间人 (MiTM) 黑客攻击，网络犯罪分子将无法使用您的信息。

这是因为您的在线活动会显示为一系列字符，这对黑客来说根本没有意义。

使用付费 VPN 可以让您访问很酷的功能，例如访问互联网上受地理封锁的内容。

定期更新您的设备及其组件

过时的计算机软件或应用程序很容易在您的设备上托管大量恶意软件和病毒。

网络犯罪分子知道大多数人几乎不会更新他们的软件，包括您的防病毒软件。

因此，它们针对运行在过时程序上的系统，因为它们可以轻松地将恶意软件插入系统。

软件更新通常会带来更高的安全性。

如果您不注意更新，您的设备将容易受到严重攻击。

因此，有责任定期更新您的网络浏览器和其他主要连接到互联网的常用应用程序，以保护您的信息。

使用最新的操作系统肯定会提高您的安全性，所以当系统提示您时不要忽略它。 您可以将设备设置为通过网络自动安装更新。

结论

冠状病毒的出现导致世界更多地依赖偏远的工作场所。

虽然所有办公室都关门以减少 COVID-19 的传播，但员工需要从事远程工作以维持生计。

但不幸的是，网络犯罪分子乘势而上，在网络空间造成了更大的破坏。

尽管网络攻击并不新鲜。

自计算机本身出现以来，它们就一直存在。

随着过去几个月互联网的使用急剧增加，黑客也变得更加老练。

那么，在这种情况下，作为远程​​工作者，你能做些什么呢？

通过本指南中分享的五个在家工作的安全提示，您可以使您的所有设备免受常见的网络攻击。

使用非常强大的密码、安全的网站、防病毒软件、优质 VPN 并定期更新您的设备。

如果本指南教会了您一些东西，请帮助我们与您工作中的朋友和同事分享出色的工作。

不要忘记发表评论。