2023年10月是网络安全月20周年!
# SecureOurWorld
为庆祝成立20周年,中钢协宣布了新的持久网络安全意识 program, 保护我们的世界. 安全我们的世界反映了一个新的持久的信息,要在整个网络安全整合 基础设施安全局(CISA)的宣传活动和计划,以及 鼓励我们所有人在上网或使用手机时每天采取行动保护自己 连接设备.
该项目特别注重在全国范围内促进行为改变 关于个人、家庭和中小型企业如何保护我们的世界 通过关注以下四个关键行动.
启用多因素身份验证
1. 进入设置
它可能被称为帐户设置,设置 & 隐私或类似.
2. 寻找并打开MFA
它可能被称为双因素身份验证,两步身份验证或类似的.
3. Confirm
从每个帐户或应用程序提供的选项中选择要使用的MFA方法. Examples are:
- 通过文本或电子邮件接收数字代码
- 使用身份验证应用程序:这些手机应用程序每30秒生成一个新代码. 使用此代码完成登录.
- 生物识别技术:使用我们的面部识别或指纹来确认我们的身份.
使用强密码和密码管理器
强密码遵循以上三个提示.
1. 让它们变长
至少16个字符,越长越好!
2. 让它们随机
有两种方法:
使用混合大小写字母、数字和符号的随机字符串. 例如:
- cXmnZK65rf *&DaaD
- Yuc8 RikA34%ZoPPao98t美元
用5 - 7个不相关的单词组成一个令人难忘的短语. 这被称为“密码短语”.” 为了让它更好,在拼写和/或添加数字或符号方面发挥创意. 例如:
- 强:HorsePurpleHatRunBaconShoes
- 强:HorsPerpleHatRunBayconShoos
- runbayconshoos最强:HorsPerpleHat # 1
3. 让他们与众不同
为每个帐户使用不同的强密码.
例如:
- 银行:k8dfh8c@Pfv0gB2
- 电子邮件账号:LmvF%swVR56s2mW
- 社交媒体账号:e246g % mf# 3tv6
记住所有这些长密码是很困难的,我们也不想把它们保存在 电脑上的文件. 相反,使用密码管理器.
更新软件
1. 注意通知
我们的设备通常会通知我们需要运行更新. 这包括我们的 设备的操作系统、程序和应用程序. 重要的是要安装所有的更新, 特别是对于我们的网络浏览器和杀毒软件.
2. 尽快安装更新
当软件更新通知,特别是关键的更新,我们应该确定 尽快安装它们. 恶意的网络罪犯不会等,所以我们 不要么!
3. 开启自动更新
通过自动更新,我们的设备将安装更新而无需我们的任何输入 一旦更新可用-很容易!
要打开自动更新功能,可以查看设备的设置 软件或保安. 如果需要,搜索“自动更新”设置.
识别和报告网络钓鱼与3个简单的提示:
1. Recognize
看看这些常见的信号:
- 紧急的或情感上吸引人的语言,尤指声称会有可怕后果的信息 没有及时回应
- 请求发送个人和财务信息
- 不可信的缩短url
- 错误的电子邮件地址或链接,比如amazzan.com
一个常见的标志曾经是糟糕的语法或拼写错误,虽然在人工时代 人工智能(AI)现在一些电子邮件将有完美的语法和拼写,所以看看 寻找其他迹象.
2. Resist
如果您怀疑网络钓鱼,请抵制点击链接或附件的诱惑 看起来好得令人难以置信,并且可能试图访问您的个人信息. Instead, 举报网络钓鱼,以保护自己和他人. 通常,您会找到以下选项 在这个人的电子邮件地址或用户名附近报告. 您还可以通过“report”进行报告 垃圾邮件”按钮,在工具栏或设置.
3. Delete
删除消息. 不要回复或点击任何附件或链接,包括任何 “退订”链接. 只是删除.