美高梅集团app下载现在是一家ReliaQuest公司
一般的网络安全 / 网络安全意识月:第一周-管理你的美高梅集团app下载

网络安全意识月:第一周-管理你的美高梅集团app下载

网络安全意识月:第一周-管理你的美高梅集团app下载
伊凡Righi
伊凡Righi报道
2021年10月5日 | 8 分钟阅读

本周是全国网络安全宣传月(NCSAM)的第一周, 从10月1日到10月31日. 整个月, 美高梅集团app下载将发布一系列博客,涵盖旨在提高你的网络意识的重要话题. 第一周美高梅集团app下载将从简单开始, 但经常被遗忘的话题会帮助你“网络聪明”. 成为网络智能不仅仅是简单地修补漏洞, 使用强密码, 以及通常的网络安全最佳实践. 它也与小事有关. 在这篇博客, 美高梅集团app下载将讨论保护你的美高梅集团app下载的重要性,以及如何通过管理你的数字曝光来提高你的网络卫生.

什么是美高梅集团app下载?

你的数字足迹是指存储在网络和物联网(IoT)设备上的关于你的每一条信息. 虽然这些都有积极的影响, 这些信息的一部分会让你暴露出来——美高梅集团app下载称之为你的数字影子. 

这可以包括你的名字, 电子邮件地址, 物理地址, 电话号码, 家庭成员, 社交媒体简介, 消息, 和更多的. 你使用物联网设备和浏览网页的时间越长,你的美高梅集团app下载就越大. 不像你的影子, 你的美高梅集团app下载只会越来越大, 一旦它长大了, 使它缩小是很困难的. 正如他们所说,一旦有东西在互联网上,它就永远在那里.

你的数字影子来自于你在公共网站上发布的信息, 比如推特和脸谱网, 您创建的帐户, 你访问的网站, 你在互联网上交换的信息, 以及你注册的第三方服务. 人们很容易忘记自己在互联网上暴露了多少个人信息.

你的数字影子包含了很多关于你的信息, 但它怎么可能被用来对付你或你的组织? 当你在社交媒体平台上暴露自己的数据时, 博客, 而其他公共网站可能显得微不足道, 这正是威胁行为者在准备实施网络攻击时经常寻找的信息. 每次攻击都是从被动侦察开始的. 威胁行为人收集到的公司及其员工的信息越多, 他们的攻击就越有可能成功.  

攻击者利用你的数字影子

大多数人会惊讶于通过简单的谷歌搜索和开源工具可以获得多少关于他们的数据. 一个电子邮件地址或电话号码可能就足以让别人知道你住在哪里, 你的家庭成员是谁, 你在哪里工作, 还有你的爱好是什么. 这些留在互联网上的信息痕迹可以让陌生人在从未见过你的情况下对你有很好的了解.

现在想象你是一个威胁行为者. 针对一个组织并渗透他们的安全防御系统是一项艰巨的任务. 而不是利用漏洞和破坏技术保护来获得初始访问权, 你可以简单地瞄准最薄弱的环节——人. 社会工程是操纵人的“艺术”, 许多威胁行为者依赖社会工程技术作为进入组织的初始媒介. 威胁行为人对员工了解得越多, 社会工程攻击就越有针对性, 他们成功的可能性就越大.

或者,威胁行为者可以使用他们了解到的关于您的信息来攻击您的组织. 下面是一个例子: 

  1. 威胁行为者使用开源工具来查找大型组织中员工的个人和工作电子邮件地址. 
  2. 威胁行为者发现个人电子邮件地址已在数据泄露中暴露.
  3. 参与者试图使用雇员的工作电子邮件地址在帐户和服务上使用此公开的密码.
  4. 被曝光的密码和这个人所有公司账户的密码是一样的. 
  5. 参与者获得对内部资源的未经授权的访问, 如果没有启用多因素身份验证. 

威胁行为者还可能使用他们了解到的关于您的信息来回答帐户恢复问题并接管您的帐户, 或者在进一步的社会工程攻击中冒充你.

控制你的影子

我的影子有多大?

管理你的美高梅集团app下载的第一步是评估它的延伸范围. 通过使用开源情报(OSINT)工具,你的很多个人信息都可以被发现, 哪些是从公共来源提取信息的工具. OSINT工具允许分析人员获取一条信息, 比如电子邮件地址, 然后把这条信息和其他与你相关的属性联系起来. 例如, 一个电子邮件地址可能与多个社交媒体账户相连, 域, 和你注册的服务. 除了电子邮件地址,人们经常在不同的服务中使用相同或相似的用户名. 对你的美高梅集团app下载进行评估,可以让你知道如果威胁行为者以你为目标,他们会看到什么.

识别你的风险

第二步是确定与所确定的接触程度有关的风险. 您可能会问自己——恶意威胁行为者可以用这些信息做什么? 意识到风险将使您能够识别潜在的攻击途径,并为威胁成为现实做好准备. 这些风险应该被优先考虑,并且应该形成一个现实的行动计划. 不是所有的信息都需要保密,你可能需要接受一定程度的风险.

采取行动

第三步是采取行动. 在适当的情况下,将社交媒体账户设为私人账户, 删除暴露你个人信息的帖子, 请求删除你的数据

人们搜索像RocketReach这样的网站, Intelius, 比鹏, 和类似的地方, 修改数据泄露中暴露的电子邮件地址的密码(查看HaveIBeenPwned).Com),并在可能的情况下删除任何其他识别信息. 在某些情况下, 你不可能从网上取下信息, 而且数据仍然可以在互联网档案中找到. 然而, 采取措施尽量减少您的暴露将有助于显著降低成功攻击的风险.

成为一个难对付的目标

第四步,也是最后一步,是让自己成为一个难以对付的目标. 限制你的美高梅集团app下载最好的方法是让别人一开始就很难发现它. 混入人群中. 例如, 如果您有多个个人共享的名称, 不分享你的位置, 教育, picture, 或者你个人资料上的姓氏. 如果威胁行为者无法核实数据是否属于您,他们很可能不会收集您的数据. 使用谷歌Voice等电话服务来注册账户,而不是使用真实的电话号码, 对不需要与您关联的配置文件使用不同的名称, 避免在不同账户之间重复使用相同的用户名和密码. 让威胁行为者自我怀疑, 在分享个人信息的地方要小心. 如果所有的路都是死胡同, 然后威胁行为者很可能会放弃你,并试图寻找一个更容易的目标.

这是团队的努力

有时,你的暴露并不是因为你在保护自己方面缺乏尽职尽责, 而是, 这是由别人的开放本性造成的. 例如, 你的脸谱网可能会被封锁, 邮件设置为隐私, 没有公开的朋友, 或个人信息, 但如果你的伴侣或朋友有你的公开照片, 公共的朋友, 并在公共社交媒体网站上将你的电话号码或电子邮件地址分享给他们的朋友, 那么你也同样受到了影响. 同样的意识形态也适用于公司. 光靠一个人遵守规则和保护自己的曝光度是不够的, 安全需要集体努力.

 鉴于你的美高梅集团app下载无法控制的增长,管理它可能是一项繁琐的任务. 然而, 和你的朋友们一起工作, 家庭, 和同事, 并鼓励彼此采取小措施来管理他们的数字曝光, 可以取得很多进展. 你的影子可能永远不会消失, 但是,采取这些小步骤可能就足以使您的组织免受严重的网络攻击.

有关管理美高梅集团app下载和数字风险的其他建议, 看看如何美高梅集团app下载探照灯可以为您工作! 你可以带探照灯去 7天测试驱动 了解您的曝光情况,或与美高梅集团app下载联系 建立一个演示 这样美高梅集团app下载就能理解如何让智能为你服务.

相关的博客文章

Lapsus$的下一个目标是谁?

Lapsus$的下一个目标是谁?

2022年9月26日 | 7 分钟阅读

你可能读过美高梅集团app下载最喜欢的...
2022年意大利大选的网络威胁

2022年意大利大选的网络威胁

2022年9月22日 | 6 分钟阅读

  当马里奥·德拉吉(Mario Draghi)组建了一个民族团结...
停止排队:制造业面临的网络威胁

停止排队:制造业面临的网络威胁

2022年8月17日 | 8 分钟阅读

制造业面临的网络风险...
友情链接: 1 2 3 4 5 6 7 8 9 10