网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


您的私人助理已上线:保护重要数据的101条建议

2018-07-23 23:10 推荐: 浏览: 48 views 字号:

摘要: 重要信息泄露已经成为所有人的心病。客户愁,安全专家更愁。 网络上随处可见各种个人信息保护小妙招。鉴于这些信息的零散和杂乱,我们为您整理了一份重要数据保护建议清单,供个人或单位自查。 做到这101条,再牛掰的黑客技术可能都没那么容易得逞了。 如果哪一项...

重要信息泄露已经成为所有人的心病。客户愁,安全专家更愁。

网络上随处可见各种个人信息保护小妙招。鉴于这些信息的零散和杂乱,我们为您整理了一份重要数据保护建议清单,供个人或单位自查。

做到这101条,再牛掰的黑客技术可能都没那么容易得逞了。

如果哪一项建议实现起来困难,可详询“世平信息”公众号后台,您的私人安全助理会耐心地帮您解决每一个问题。纯人工服务,有时回复可能会慢一些哦。

1. 设备和网络的保护

2. 移动设备中的数据保护

3. 身份保护

4. 个人财产与信用保护

5. 社交平台上的数据保护

6. 在线数据的保护

7. 数据泄露后的数据保护

设备和网络的保护

1. 养成加密重要数据的习惯

2. 养成备份重要数据的习惯

3. 充分利用云技术

4. 设备必须安装反恶意软件程序

5. 将旧电脑的硬盘设为不可读(磁盘清理)

6. 及时更新操作系统

7. 将软件更新设置为自动

8. 为家里和公司的无线网络设置高强度密码,并在设置无线接入点或路由器时关闭SSID广播

9. 用完笔记本后必须关闭、断开电源(长期运行、联网的设备无疑为攻击者提供了更多的可趁之机)

10. 使用防火墙技术(如内置于网络路由器中的防火墙)

11. 实行最小特权原则(PoLP)

12. 密码设置高强度(区分大小写、字母与数字结合、特殊字符)

13. 对U盘和SIM卡上的数据进行加密

14. 不要将密码存储在移动设备或笔记本电脑上

15. 在不使用的情况下,关闭文件共享功能

16. 为可移动的私密数据文件创建加密卷

17. 对已删除文件进行覆盖(彻底清除、无法恢复)

18. 清除无用文件时也要记住删掉该文件的云备份

移动设备中的数据保护

19. 注意检查和配置应用程序中的隐私设置

20. 启用远程定位和自动清除功能(可实现设备落入他人之手时的应急)

21. 安装应用后应首先进行隐私设置

22. 通过类似MyPermissions.com这样的手机程序控制每款应用的权限

23. 为智能手机或平板电脑等移动设备设置锁屏

24. 备份移动端的数据

25. 禁用自动上传功能(云备份是一种安全手段,但是上云的动作只能根据用户本人意愿主动发生,自动化往往存在被恶意利用的风险)

26. 在不使用蓝牙的情况下,禁用蓝牙功能

27. 务必为移动设备配备反病毒和反恶意软件的保护措施

28. 检查移动设备上的推送通知(避免应用程序推送个人敏感信息)

29. 启用苹果设备中的Touch ID(指纹安全技术)

30. 设置内容过滤器(限制对特定类型内容的访问,确保小孩不会无意中访问包含不当内容或恶意内容的网站或下载恶意应用)

31. 将设备设置为在一段时间不活动后自动锁定

32. 只安装受信任来源的APP

33. 尽可能避免手机被盗

34. 使用一款安装在设备上的个人防火墙

35. 在丢弃设备之前应恢复设备的出厂设置

36. 在公共场所通过移动设备付款时避免被偷窥

身份保护

37. 明确自己的身份信息包含哪些内容(社保号、信用卡号、病历、电子邮箱、浏览历史、搜索历史……)

38. 处理重要的身份信息时也应使用高强度密码

39. 不要在密码中体现手机号、门牌号、生日等“个人可识别信息”

40. 提供个人信息时格外小心,天下没有免费的午餐

41. 防范诈骗(尤其在涉及个人敏感信息、验证码、与信用卡相关的所有信息、转账等话题时)

42. 不与任何人共享密码(哪怕是你的honey……)

43. 不要在多个帐户或服务中使用相同的密码

44. 尤其注意保护身份证号码和驾照信息等政府发布的个人身份信息

45. 不要把你的密码手写或打印在纸上

46. 对密码进行逻辑分组(例如:社交平台的账号密码归为一组,但采用不同的方式设置密码,避免黑客在发现其中一个账号的密码后能够立即获知所有社交平台的密码)

47. 除非绝对必要,否则请避免通过传真传输敏感信息

48. 重要文件使用完毕后应粉碎

49. 清除不再使用的旧数据

50. 废旧电子设备中往往会包含很多个人敏感数据,丢弃时同样应作妥善处理

 

个人财产与信用保护

51. 使用借记卡消费需要输入密码时,谨防他人窥视

52. 开启账户交易的实时提醒功能

53. 定期查看银行卡或信用卡的交易流水

54. 对可疑的小额交易更需留意

55. 警惕数据泄露后的“好心帮助”

56. 国外有Experian、Equifax、TransUnion三大信用调查机构,一旦发现可疑的欺诈活动即可联系其中一家,即可获得每一家信用调查机构的免费信用报告。在国内的话,我想应该找中国人民银行或者发卡银行吧……

57. 只在熟悉的网站上购物,并仔细检查网站地址

58. 定期查看自己的信用报告(及时发现可能由恶意活动造成的不良信用记录)

59. 在线购物时的支付方式余额应尽量少

 

社交平台上的数据保护

60. 不要在社交平台上分享过多信息

61. 对社交网络中的隐私设置进行自定义。

62. 不要相信“朋友”告知“自己被抢劫”等故事,尽可能当面求证

63. 避免添加可疑或不良用户

64. 尤其注意保护例如微博这样发布内容默认向所有人公开的社交平台

65. 定期检查隐私设置(有些流氓软件自行篡改也是常事)

66. 务必确保对每一个微信好友都有一定的了解

67. 对于像LinkedIn这样的软件采用双重认证

68. 账号被盗后应立即联系服务商并通知所有好友账户被盗(否则恶意程序的传播就会出现可怕的指数增长)

 

在线数据的保护

69. 避免通过开放的Wi-Fi网络进行商业交易或传输敏感信息

70. 使用具体网站时也要注意设置隐私

71. 登录某网站,使用完毕后务必退出登录

72. 不要打开陌生人发来的邮件

73. 采用双重认证(密码、密保问题、PIN等)

74. 绝不贪图小盈小利,诈骗活动在网络世界中发挥得淋漓尽致

75. 使用受证书保护的安全网站完成重要交易

76. 绝不点击邮件中包含的链接(宁可手动输入地址栏)

77. 注意网络信誉的保护(避免对找工作、学校申请、个人荣誉评选等活动造成负面影响)

78. 不在不受信任的网站上下载任何文件

79. 尽量使用临时邮箱

80. 充分利用不暴露账户信息或密码的服务

81. 躲避广告跟踪(如何躲避可先度娘或咨询后台小姐姐)

82. 不要在浏览器中记住密码

83. 在不同情形下使用不同的电子邮件地址(与“不同的账户采用不同密码”同理)

84. 为长期项目创建专用的电子邮箱

85. 注销不再使用的账户

86. 利用沙盒保护浏览器

87. 搜索敏感内容(药物、明星、成人内容等)时应多加留意(最易被黑客篡改利用)

88. 绝不通过公共或不安全的Wi-Fi网络发送密码或帐户登录凭据

89. 将最为敏感的数据存储在本地

90. 定期更改密码似乎并无卵用(如果攻击者获得账户的访问权限,基本都会选择植入后门,避免日后重复密码破解的工作)

91. 使用加密的云服务

92. 选择一个安全的、信誉度高的邮件服务商

 

数据泄露后的数据保护

93. 发生数据泄露后立即更改密码

94. 确认泄露事件的真实性(有些恶意攻击者会故意制造信息泄露的骗局)

95. 申请新的银行卡或信用卡

96. 立即申请账户冻结

97. 充分利用免费的信用监控功能(发生泄露后受影响客户一般会获得责任单位提供的免费信用监控服务)

98. 不要忽视家人朋友收到从你的账户发出可疑消息后给你的善意提醒

99. 了解数据泄露或遭到攻击后的信号

100. 重新获取受感染账户的控制权限(否则黑客会利用这一突破口获取你更多的帐号信息)

101. (终于接近尾声了……)准确找到泄露或入侵事件的根源

 

艰苦漫长的重要信息保护之路终于告捷!

遇到实际操作上的困难记得勤问您的私人安全助理哦!

杭州世平信息有限公司(简称“世平信息”)成立于2010年,致力于行业业务数据智能化管理与应用的研究创新,为用户提供专业的数据提取、保护、流通、治理和利用的产品与技术,为客户持续提升大数据价值发掘与安全保障能力的高科技公司。

本文参考来源:digitalguardian.com。

联系站长租广告位!

中国首席信息安全官


关闭


关闭