1.使用強(qiáng)密碼和密碼管理器

使用強(qiáng)密碼是保護(hù)自己數(shù)據(jù)和信息的必要措施，人們應(yīng)該更進(jìn)一步，為其擁有的每個(gè)單獨(dú)帳戶使用唯一密碼。這可以通過多種方式進(jìn)行保護(hù)。

使用強(qiáng)密碼可以增加對(duì)暴力破解的抵御能力。例如，當(dāng)網(wǎng)絡(luò)犯罪分子或“威脅行為者”使用生成隨機(jī)和已知密碼(從數(shù)據(jù)泄露中獲得)的軟件試圖猜測(cè)密碼是什么時(shí)，就會(huì)發(fā)生這樣的網(wǎng)絡(luò)攻擊。

可以想像一下這樣一種暴力破解：如果你忘記了儲(chǔ)物柜的密碼鎖的密碼，可以嘗試輸入從0000到9999的每個(gè)數(shù)字組合，以找到正確的密碼組合。而暴力攻擊的工作方式與這一方法相同。而使用強(qiáng)密碼(即大小寫字母、數(shù)字和特殊字符的組合)可以有效地降低暴力破解的成功幾率，更不用說強(qiáng)密碼可以防止人們簡(jiǎn)單地猜測(cè)或破解密碼。

不過要記住的是，網(wǎng)絡(luò)攻擊者可能是內(nèi)部員工。這就是密碼管理器可以發(fā)揮作用的地方。使用密碼管理器，你只需要記住一個(gè)主密碼。在輸入主密碼之后，密碼管理器將在填寫的表單中獲取并輸入密碼(假設(shè)已經(jīng)將信息存儲(chǔ)在密碼管理器中)。因此，你可以使用極強(qiáng)且冗長(zhǎng)的密碼，而無需擔(dān)心忘記它們，也無需將密碼寫在便箋上。

2.使用雙因素身份驗(yàn)證(2FA)

人們的帳戶與訪問它的其他人之間的第一層保護(hù)是密碼，第二層保護(hù)是雙因素身份驗(yàn)證(2FA)。人們應(yīng)該使用它為其帳戶添加額外的安全保護(hù)。

雙因素身份驗(yàn)證(2FA)是最基本的身份驗(yàn)證軟件。如果你(或威脅行為者)在其帳戶中輸入正確的密碼，雙因素身份驗(yàn)證(2FA)將啟動(dòng)并要求驗(yàn)證身份，通常是通過輸入一系列隨機(jī)數(shù)字或通過手機(jī)短信(SMS)和應(yīng)用程序發(fā)送驗(yàn)證信息。

用戶可以并且應(yīng)該為其所有帳戶、Amazon、eBay、Nintendo、Twitter、Reddit、Instagram以及可能擁有的其他帳戶使用雙因素身份驗(yàn)證(2FA)。

3.在點(diǎn)擊鏈接之前需要仔細(xì)檢查

網(wǎng)絡(luò)釣魚是最常見的網(wǎng)絡(luò)攻擊形式之一，主要通過電子郵件發(fā)送，也通過短信發(fā)送。威脅行為者試圖誘使受害者單擊虛假鏈接，該鏈接會(huì)將他們引導(dǎo)到假冒的官方網(wǎng)站，甚至在移動(dòng)設(shè)備上植入病毒。

在單擊任何鏈接之前，需要仔細(xì)檢查它是否是需要訪問的真實(shí)來源。這種差異可能與“arnazon.com”和“amazon.com”一樣小。

4.在公共Wi-Fi上使用VPN

在緊要關(guān)頭使用公共Wi-Fi是一件好事，但除非絕對(duì)必要，否則連接到公共Wi-Fi網(wǎng)絡(luò)并不是一個(gè)好主意。如果確實(shí)需要連接公共Wi-Fi網(wǎng)絡(luò)，要確保連接到VPN。否則，其流量可能會(huì)暴露給該網(wǎng)絡(luò)上的任何人。

更糟糕的是，如果通過公共網(wǎng)絡(luò)發(fā)送任何未經(jīng)加密的敏感數(shù)據(jù)(如HTTPS)，則這些數(shù)據(jù)可能會(huì)被網(wǎng)絡(luò)運(yùn)營(yíng)商或網(wǎng)絡(luò)上的其他人截獲。通過未加密的HTTP發(fā)送敏感數(shù)據(jù)并不是一個(gè)好主意，在公共Wi-Fi網(wǎng)絡(luò)上這樣做尤其危險(xiǎn)。

最好的解決方案是從用戶自己的專用網(wǎng)絡(luò)執(zhí)行這些敏感任務(wù)。如果在公共場(chǎng)所并且必須處理一些緊急的事情，需要使用其手機(jī)數(shù)據(jù)來確保安全。如果這不是一個(gè)安全選項(xiàng)，那么連接到VPN是一個(gè)好主意，即使公共Wi-FI比以前更安全。

5.使應(yīng)用程序和設(shè)備保持最新

應(yīng)用程序和設(shè)備更新不僅僅是為用戶帶來酷炫的新功能;它們還經(jīng)常提供重要的安全補(bǔ)丁。無論是手機(jī)、筆記本電腦、應(yīng)用程序，甚至是NAS，需要確保始終保持最新狀態(tài)，以免受到惡意軟件或零日漏洞攻擊的影響。這些安全補(bǔ)丁很重要，所以不要在沒有打補(bǔ)丁的情況下被發(fā)現(xiàn)。

6.不要越獄iPhone

黑客在iPhone的iOS操作系統(tǒng)中發(fā)現(xiàn)安全漏洞，然后利用這些安全漏洞控制iOS操作系統(tǒng)。這種做法被稱之為越獄。黑客將這個(gè)越獄工具提供給公眾以供下載，有些人可能很想這樣做。

當(dāng)越獄iPhone手機(jī)時(shí)，不僅可能使手機(jī)運(yùn)營(yíng)不穩(wěn)定，而且其設(shè)備會(huì)受到威脅參與者的惡意攻擊，這些網(wǎng)絡(luò)攻擊者也在利用此漏洞。

7.不要在手機(jī)上存儲(chǔ)敏感信息(并始終使用密碼鎖)

正如以上所提到的，攻擊并不總是發(fā)生在網(wǎng)絡(luò)上。如果丟失了手機(jī)并且有人撿到它，或者如果有人可以物理訪問你的手機(jī)，并且個(gè)人信息存儲(chǔ)在該手機(jī)上，那么很容易受到攻擊。

始終使用密碼鎖來防止網(wǎng)絡(luò)攻擊者訪問其手機(jī)，最好不要在手機(jī)上存儲(chǔ)任何不想公開的信息。這其中包括密碼、個(gè)人信息和敏感照片。

8.使用注重隱私的應(yīng)用程序

使用注重隱私的應(yīng)用程序不僅可以幫助你防止成為網(wǎng)絡(luò)犯罪的受害者，還可以保護(hù)個(gè)人信息不被捕獲，例如聯(lián)系人、瀏覽歷史記錄、廣告互動(dòng)等。

有大量以隱私為中心的軟件替換一些習(xí)慣的主流程序。以下是一些推薦的應(yīng)用程序：

• 瀏覽器：Firefox或Brave。
• 電子郵件服務(wù)提供商：ProtonMail。
• 搜索引擎：DuckDuckGo或Startpage。

這些只是保護(hù)數(shù)據(jù)安全的許多規(guī)則和技巧中的一小部分。用戶唯一能保護(hù)的人就是自己，需要關(guān)注在網(wǎng)上所做的一切，警惕看似理想的交易，仔細(xì)檢查鏈接，甚至注意周圍的環(huán)境。