自2004年以来,美国总统和国会宣布每年10月为网络安全宣传月,以帮助个人在网络上保护自己,因为对技术和机密数据的威胁越来越普遍。
根据本月的议程,孟买尼赫鲁科学中心组织了一场印度数据安全委员会高级经理Sukrit Ghosh先生的在线公开演讲,他就这个主题发表了讲话。用主动的网络安全和隐私策略保护数字存在”。
在介绍网络安全的概念时,Ghosh先生首先谈到了科技行业在过去十年中的显著增长,包括数字银行、电动汽车、远程医疗、智能设备、电子学习等。接着,他谈到了存在于个人、组织、政府和社会的网络威胁;从网络跟踪、诽谤、未经授权访问、数据泄露到网络恐怖主义,在数字方面有很多威胁。
他深入了解了操作系统(OS)及其漏洞,讨论了攻击者如何利用操作系统漏洞获得初始访问权和交付有效负载,以及攻击者如何使用高级搜索引擎轻松找到这些脆弱的机器。操作系统中存在的安全漏洞可以是不安全的远程访问、过时的病毒、硬件内存损坏、未修补的bug、弱身份验证和授权,甚至弱密码和文件管理。
他强调了网络安全的重要性,解释了68%的组织在过去两年经历了一次或多次端点攻击。什么是端点攻击?在这个过程中,攻击者的目标是用户系统而不是他们的服务器,这意味着它更直接,给用户更少的时间来采取行动(零日威胁)。他还谈到了反病毒和反恶意软件解决方案如何平均错过60%的攻击,以及如何确保端点安全与网络、数据、基于身份和应用程序安全重叠、集成和补充。
谈到杀毒软件,他谈到了这些软件在提供网络安全方面的优势。它们不仅能防止病毒及其传播,还能阻止垃圾邮件和未经请求的广告,抵御黑客和数据窃贼,并确保免受usb和cd等可移动设备的攻击。
对于浏览器安全,他还展示了一些最佳实践,以保护我们免受浏览器事故的影响。这包括运行杀毒软件,下载前扫描文件,不要重复使用密码,阅读隐私政策,避免使用公共或免费Wi-Fi,禁用手机自动完成表格或记住密码功能,并打开浏览器的弹出窗口拦截器。
他还提到了许多空出银行账户的OTP欺诈行为,并提醒大家要注意这些行为,不要以任何方式参与其中。在这一切之后,你可能会想,如果你仍然被攻击了怎么办?高希分三步解释了这一点;首先,断开当前的网线,然后,报告安全部门进行进一步调查,最后,从备份中恢复所有数据到一个干净的设备。第三步需要一个主要的安全措施,包括不断地在备用设备中备份你的所有数据,以防网络欺诈。
网络安全是一个真实而危险的威胁,特别是在今天这个任何事情都可以在网上完成的数字世界里,有时甚至只需要你的手指一碰。尽管这是一个巨大的便利优势,它也是非常重要的采取必要的预防措施,以保护自己免受任何形式的网络欺诈。
