为何全球网络安全日在今日的重要性超过以往
2024年的「全球网络安全日」(Safer Internet Day;SID)订为2月6日,随着这一天即将到来,Sophos提供了来自Sophos X-Ops安全专家的一些提示和评论,以教育使用者和企业如何在网际网络上保护自己。
Sophos X-Ops威胁研究总监Christopher Budd表示,网际网络已成为日常生活中不可或缺的一部分,尽管它有着诸多优势,仍需在网络上保护自己和我们宝贵的个人信息。就像不会在高速公路上开车不系安全带一样,在浏览网际网络时也应该采取正确的安全防护,确保在网络世界中安全无虞。
2024年的全球网络安全日是一个及时的提醒,教育如何在网络上保护自己,尤其是强调应该建立强固的口令以防凭证被窃。遭窃的凭证常被用来入侵企业网络、升级权限、窃取数据,最终发动勒索软件等攻击。
虽然都讨厌使用口令并认为它们很麻烦,但口令仍是不可或缺的。甚至在今天,仍能看到一些大型公司因为他们或他们的员工因口令管理不当而受到威胁。在每个网站使用独特且唯一的口令仍是确保自己安全的最佳方法之一。除了使用独特的口令外,采用多因素验证应用程序亦是您保护重要帐户和信息的重要步骤。
Sophos X-Ops 的《主动攻击者报告》发现,在2023年,被窃的凭证首次成为导致数据窃取和勒索软件攻击的主要根本原因。这意味着网络犯罪分子会使用他们窃取来的登入信息进入企业网络。而分析发现,超过一半的攻击与遭窃的帐号/口令登入信息有关。这个数字在2022~2023年间增加26%。
同时,记住拒绝的力量也是重要的。保护数据和信息最佳方法是一开始就不要提供它们。即使某个网站要求提供生日,并不代表他们真的需要,也不表示他们有权要求。简单来说,如果一个网站或服务没有数据,他们就无法遗失它,也无法不慎外泄它,更不会被偷走它。只要落实以上这两个基本的网络安全步骤,就已经朝着让自己安全上网的目标迈进了一大步。