“爆竹聲中一歲除,又到一年春節(jié)時(shí)。”春節(jié)也是我國最隆重、最熱鬧的一個(gè)傳統(tǒng)節(jié)日。然而,隨著互聯(lián)時(shí)代的到來,也許傳統(tǒng)的年味兒可能逐漸變淡了,可全家的團(tuán)聚仍是不變的主題,忙碌了一整年的你總算可以休息了。但是,請(qǐng)不要忘記總有一些人,他們寧可放棄春節(jié)假期,也要繼續(xù)加班“工作”。
由于假日期間大家忙于走親訪友,這段時(shí)間很有可能是一些網(wǎng)絡(luò)安全事件高發(fā)的時(shí)期。小編也要提醒大家,特別對(duì)近期比較流行的PC病毒和手機(jī)病毒(如:“勒索軟件”、釣魚短信、郵件等)加強(qiáng)防范,了解這些釣魚木馬、惡意程序等的基本特征,并及時(shí)升級(jí)防病毒軟件。
個(gè)人用戶:
1、掃福字警惕其中貓膩
每逢過年支付寶的掃福的大型全民集卡活動(dòng),都備受追捧,而前幾日的余額寶錦鯉更是一度刷爆票圈,相信今年除傳統(tǒng)的掃福之外還會(huì)有更新更好玩的新游戲。不過也提醒大家在掃福的同時(shí)也應(yīng)該提防電信咋騙,騙子也許就潛伏在集五福的隊(duì)伍之中,詐騙手法也是與時(shí)俱進(jìn),一年更比一年強(qiáng)。
支付寶也及時(shí)為大家做出了提示,不法分子可能首先通過添加支付寶好友獲得了他的支付寶賬號(hào),將一張無用的福卡發(fā)給用戶騙取信任,同時(shí)以贈(zèng)送用戶所需要的福卡需要校驗(yàn)碼為由騙取校驗(yàn)碼信息。而此時(shí)的校驗(yàn)碼,其實(shí)是對(duì)方登錄支付寶賬號(hào)重置登錄密碼的驗(yàn)證信息。在順利通過驗(yàn)證后,不法分子會(huì)第一時(shí)間重置支付寶登錄密碼,使用小額免密支付代為進(jìn)行付款。
安全提示
驗(yàn)證碼誰都不要給
任何驗(yàn)證碼不要輕易發(fā)送給別人。
陌生鏈接不要輕易點(diǎn)擊,陌上軟件更不能隨便安裝
陌生鏈接可能是釣魚網(wǎng)站,點(diǎn)擊進(jìn)行相應(yīng)操作之后,個(gè)人隱私有泄露的風(fēng)險(xiǎn)。陌生軟件的危害更大,木馬病毒的植入,分分鐘盜走賬戶的錢。
不要進(jìn)行任何購買福卡的操作
其實(shí)今年的福卡的集齊難度非常之低,很容易集齊,無需還錢購買。
2、公共WiFi
公共WiFi安全問題十分嚴(yán)峻,普通手機(jī)用戶又沒有防范技巧,很容易因省幾元錢的手機(jī)流量費(fèi)而遭遇資金被盜。對(duì)此,騰訊手機(jī)管家安全專家建議:
首先,不連接任何無密碼WiFi。無論是釣魚WiFi,還是其他具有風(fēng)險(xiǎn)的WiFi,一般都無密碼。所以一定不要連接此類WiFi。
其次,不要使用公共WiFi做網(wǎng)購、網(wǎng)銀、支付操作。出門在外最好關(guān)閉手機(jī)自動(dòng)連接WiFi功能,有安全WiFi可連的時(shí)候再打開。
再次提醒大家,春節(jié)將至,手機(jī)蹭WiFi一定要謹(jǐn)慎,別因貪圖一點(diǎn)小便宜而導(dǎo)致資金被盜,以至于春節(jié)也過的不舒心。
企業(yè)用戶:
同時(shí)由于企業(yè)疏漏用戶遭到感染或網(wǎng)絡(luò)攻擊和事件也時(shí)有發(fā)生,特別提醒一些大中型企業(yè)的用戶,在長假期間要對(duì)自己公司內(nèi)、外部網(wǎng)絡(luò)設(shè)定固定值班,加強(qiáng)對(duì)網(wǎng)絡(luò)的維護(hù)和管理。
PC機(jī)、服務(wù)器、交換機(jī)、路由器
PC機(jī)檢測:需要檢測包括電源、硬盤和網(wǎng)卡等,并且應(yīng)用程序和數(shù)據(jù)也需要做及時(shí)的備份。此外,殺毒軟件病毒庫更新、安裝操作系統(tǒng)的最新補(bǔ)丁包等也是需要升級(jí)更新的。
服務(wù)器檢測
則需要更為細(xì)致些,在適當(dāng)?shù)臅r(shí)候?qū)Ψ?wù)器進(jìn)行一次冷關(guān)機(jī)斷點(diǎn),然后對(duì)其電源、硬盤、網(wǎng)卡、風(fēng)扇等進(jìn)行檢查,確保其性能良好。其次,若服務(wù)器做了RAID,一定要檢查RAID卡和熱插拔硬盤工作狀態(tài)是否正常。此外,數(shù)據(jù)文件的清理及應(yīng)用程序的備份也非常關(guān)鍵,確保其有足夠的磁盤空間以備份假日期間的數(shù)據(jù)資料。
交換機(jī)、路由器
在條件容許的情況下對(duì)交換機(jī)、路由器進(jìn)行重啟對(duì)其功能進(jìn)行檢測,測試的項(xiàng)目諸如接口測試、性能測試、協(xié)議一致性測試和網(wǎng)管測試等,測試最好進(jìn)行遠(yuǎn)端測試。此外,衛(wèi)生清潔是非常必要的,最好能夠打開交換機(jī)/路由器,清除其主板電路上及其外圍的灰塵,因灰塵導(dǎo)致的故障也是屢見不鮮。
加強(qiáng)隱患排查,明確責(zé)任到人
2017年6月1日實(shí)施的《網(wǎng)絡(luò)安全法》在法律層面將網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)信息安全義務(wù)和責(zé)任進(jìn)行了法定化。放假期間做好各項(xiàng)節(jié)前安全大檢查工作,節(jié)假日期間安排值班人員,扎實(shí)進(jìn)行網(wǎng)絡(luò)線路和機(jī)房環(huán)境檢查,確保網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。
制定應(yīng)急預(yù)案,以防突發(fā)事件
當(dāng)突發(fā)事件發(fā)生時(shí),要有處置各種突發(fā)事件的思想準(zhǔn)備、組織準(zhǔn)備、工作準(zhǔn)備,快速投入到應(yīng)急響應(yīng)工作中,防止事態(tài)蔓延,遏制事態(tài)擴(kuò)散,最大限度降低給企業(yè)帶來的損失。
全力做好應(yīng)急處置及容災(zāi)備份情況檢查
企業(yè)切實(shí)加強(qiáng)對(duì)應(yīng)急處置及容災(zāi)備份情況檢查,包括信息安全事件應(yīng)急預(yù)案制定情況,預(yù)案演練情況及相關(guān)人員對(duì)預(yù)案的熟悉程度;災(zāi)難備份與恢復(fù)措施建設(shè)情況,應(yīng)急資源配備和建設(shè)情況;重大網(wǎng)絡(luò)安全事件處置情況等。
著重加強(qiáng)數(shù)據(jù)泄露及系統(tǒng)被控情況檢查
檢查內(nèi)容包括信息基礎(chǔ)設(shè)施運(yùn)維在運(yùn)維過程中以及信息系統(tǒng)在設(shè)計(jì)開發(fā)、系統(tǒng)集成、運(yùn)行維護(hù)、數(shù)據(jù)處理、數(shù)據(jù)備份、災(zāi)難恢復(fù)、系統(tǒng)托管、安全測評(píng)等外包服務(wù)過程中數(shù)據(jù)安全防護(hù)情況。
