这一时期网络攻击成倍增加。 原因很简单:还有很多 没有经验的用户 被迫使用 IT 工具,却不知道缺乏对安全问题的关注所带来的风险。 会议在与支付工具、个人数据和监管程序相关的平台上开放。 不同服务的多个帐户的琐碎和重复的密码。 混合公司和个人设备和帐户。 这些只是一些例子 不公平的做法 最常见的是被网络犯罪分子利用。
为此, 全国工程师委员会, 通过其在信息工程部门的主要机构,认为适合传播一些 一般建议, 但足以实现针对最经典网络攻击的最低保护水平。
第一条规则是为自己配备不可或缺的保护工具,例如 杀毒软件,但将其安装在您的计算机上是不够的。 您需要不断更新它,检查新病毒的定义是否正确添加到保护中。 其次,保留副本至关重要 备份 您最重要的数据。 如有疑问,建议您在单独的外部设备上将所有文件的完整副本复制到您用于工作的设备上。
值得单独讨论 文件共享. 在此期间,许多用户屈服于从公共文件共享渠道下载电影、音乐、软件等的诱惑。 并非所有这些平台都是合法的,也并非所有平台都是安全的。 应绝对避免无法识别的,因为它们不是很可靠。
Le 密码 它们必须坚固耐用。 有必要放弃那些将密码视为无用且无聊的 IT 官僚机构的典型方法。 这些是“房门钥匙”。 不想拥有它等同于敞开前门。 拥有“简短”和“好记”的就相当于使用了一把可以用路路通打开的锁。
Le 邮箱地址 WhatsApp 消息是最危险的工具。 任何不习惯识别网络钓鱼企图的人都有可能点击这些消息中提供的链接,并发现自己所在的网站与真实网站无法区分,这些网站与我们同谋捕获我们的数据。 对于那些知道怎么做的人,建议使用——不仅在这个时期—— 加密系统 的电子邮件。
在商业环境中,建议是关于采用系统的重要性 日志分析 员工访问应用程序以及通过系统监控敏感数据 数据丢失防护. 对于其他人,适用于个人的相同指示。
持续的训练也是必不可少的,即更新 经常对新的网络威胁进行人员配备,并邀请遵守规则 公司政策 在 IT 安全方面(许多公司出于私人目的使用公司帐户和工具,这使公司面临入侵和篡改以及侵犯公司隐私的风险)。
在紧急阶段之后,C3I 提出了三项更广泛的举措:
- 提高认识运动 在全国范围内,通过主要媒体宣传网络威胁及其对社区生活带来的具体风险。
- 工作组 临时在民防、国防和内政层面,在全国范围内发生网络攻击时实施危机情景。
- 战略技术委员会 其中包括,除了 DIS(安全信息部)和主管部委外,还包括大学、专业公司和专业机构的代表,以及欧洲机构,如 ENISA 和 Europol。
