在剛剛過(guò)去的九月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）發(fā)布了年中網(wǎng)絡(luò)安全報(bào)告，其中顯示上半年攻擊事件同比去年增加了 59％。世界經(jīng)濟(jì)論壇最近的一份報(bào)告則顯示，95％ 的網(wǎng)絡(luò)安全問(wèn)題均由人為錯(cuò)誤引起，加上全球網(wǎng)絡(luò)安全人才的短缺問(wèn)題，網(wǎng)絡(luò)安全已成為每家企業(yè)與每個(gè)網(wǎng)絡(luò)用戶不得不面對(duì)的“日常問(wèn)題”。因此，每個(gè)人在其商業(yè)和個(gè)人生活中均需將網(wǎng)絡(luò)安全問(wèn)題置于首位，以抵御日益加劇的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。在九月的“2022年國(guó)家網(wǎng)絡(luò)安全宣傳周”中，提升全民網(wǎng)絡(luò)安全意識(shí)和技能，已經(jīng)被列為國(guó)家網(wǎng)絡(luò)安全工作的重要內(nèi)容。

有鑒于此，一些企業(yè)已開(kāi)始對(duì)員工實(shí)施網(wǎng)絡(luò)安全激勵(lì)培訓(xùn)。例如，跨國(guó)金融服務(wù)公司 Santander 最近啟動(dòng)的計(jì)劃，根據(jù)該計(jì)劃，員工對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的響應(yīng)情況將列入公司整體獎(jiǎng)勵(lì)政策的一部分。

在網(wǎng)絡(luò)安全方面訓(xùn)練有素的員工是確�？煽烤W(wǎng)絡(luò)安全的最佳基礎(chǔ)之一，為幫助更多企業(yè)與個(gè)人用戶提升網(wǎng)絡(luò)安全意識(shí)，Check Point 軟件技術(shù)公司提供了一些實(shí)用信息來(lái)快速識(shí)別網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)釣魚(yú)：網(wǎng)絡(luò)釣魚(yú)通常采用電子郵件的形式，網(wǎng)絡(luò)犯罪分子會(huì)冒充同事、公司或機(jī)構(gòu)以獲取個(gè)人數(shù)據(jù)，然后出售，進(jìn)而用于身份盜用或發(fā)起進(jìn)一步的網(wǎng)絡(luò)攻擊。在接收電子郵件時(shí)務(wù)必小心，尤其留意包含異常請(qǐng)求的郵件。用戶應(yīng)檢查發(fā)件人地址是否合法，檢查語(yǔ)法錯(cuò)誤和任何拼寫(xiě)錯(cuò)誤的單詞，切勿點(diǎn)擊任何不熟悉的鏈接或打開(kāi)附件。

惡意軟件：這是一種旨在破壞設(shè)備或網(wǎng)絡(luò)的惡意軟件。必須誘騙受害者在其電腦上安裝此類(lèi)軟件方可趁虛而入，因此通常需要受害者點(diǎn)擊惡意鏈接來(lái)自動(dòng)安裝惡意軟件，但也可通過(guò)圖像、文檔或視頻附件等文件入侵。同樣，在接收包含鏈接或文件的電子郵件時(shí)務(wù)必小心，并僅從官方商店下載軟件。

勒索軟件：這是一種惡意軟件攻擊，它會(huì)阻止用戶對(duì)系統(tǒng)的正常訪問(wèn)，除非支付贖金。近期出現(xiàn)了雙重甚至三重勒索軟件攻擊（還能勒索受害者的客戶）。與惡意軟件一樣，它通常偽裝成來(lái)自可信公司的鏈接或下載到設(shè)備上的文件進(jìn)行入侵。因此，切勿下載來(lái)自未知用戶的任何內(nèi)容，并使用多重身份驗(yàn)證。

為了防范網(wǎng)絡(luò)釣魚(yú)、惡意軟件和勒索軟件攻擊，Check Point 建議：

啟用雙重身份驗(yàn)證：同時(shí)使用密碼和另一種方法登錄您的帳戶。它可能是一個(gè)問(wèn)題、生物識(shí)別數(shù)據(jù)或發(fā)送到設(shè)備的一次性代碼。這會(huì)添加一層額外的安全保護(hù)，防止攻擊者僅使用密碼便可訪問(wèn)帳戶。

使用強(qiáng)效密碼：全部使用同一密碼或簡(jiǎn)單的組合（例如“123456”或“password”）極易使犯罪分子得逞�，F(xiàn)有許多平臺(tái)能夠生成難以猜測(cè)的強(qiáng)效密碼，其中包含大小寫(xiě)字母、數(shù)字和符號(hào)。盡管我們也可自行創(chuàng)建這種密碼，但務(wù)必記住對(duì)每項(xiàng)服務(wù)使用不同的密碼。

了解網(wǎng)絡(luò)釣魚(yú)的識(shí)別方法：當(dāng)攻擊者發(fā)送網(wǎng)絡(luò)釣魚(yú)電子郵件時(shí)，通常會(huì)有一些常見(jiàn)的可識(shí)別特征，例如拼寫(xiě)錯(cuò)誤或要求輸入憑證。合法公司絕不會(huì)通過(guò)電子郵件詢(xún)問(wèn)客戶的憑證。如有疑問(wèn)，請(qǐng)務(wù)必訪問(wèn)您要訪問(wèn)的公司的官方頁(yè)面或平臺(tái)。

及時(shí)更新軟件：始終建議更新到軟件的最新版本，因?yàn)樾掳姹緯?huì)糾正之前版本的安全錯(cuò)誤。

Check Point 軟件技術(shù)公司安全專(zhuān)家表示：“網(wǎng)絡(luò)安全宣傳周不僅是提高網(wǎng)絡(luò)安全意識(shí)的重要時(shí)機(jī)，而且還是推動(dòng)個(gè)人采取實(shí)際行動(dòng)的難得機(jī)會(huì)。大多數(shù)網(wǎng)絡(luò)攻擊均由人為錯(cuò)誤引起，因此無(wú)論是在家中還是在工作時(shí)都應(yīng)增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識(shí)，應(yīng)時(shí)刻牢記‘網(wǎng)絡(luò)安全，人人有責(zé)’”。