微軟的 Be Cyber Smart Kit
今天收到微軟的 Be Cyber Smart Kit的mail通知,提供了一些資料,來提升組織的資訊安全成熟度。
Part 1:保護您的資料和網際網路連線裝置的 12 個秘訣:
- 質疑包含連結的郵件,尤其是要求個人資訊的郵件
- 防範包含附加檔案的郵件
- 僅即時分享個人資訊
- 採用無密碼,並使用驗證器應用 程式,以加強安全性
- 如果您必須使用密碼,請使用密碼管理員使其更強固且獨一無二
- 在所有行動裝置上啟用鎖定功能
- 立即安裝軟體更新
- 確保裝置上的所有應用程式都合法
- 使用 Windows 11 並開啟篡改防護功能來保護您的安全性設定
- 減少攻擊面
- 使用韌體掃描工具
- 請勿傳輸包含系統定義的檔案
Part2:防範網路釣魚的
7 種方法
- 檢查寄件者的電子郵件地址。是否一切良好?錯放字元或不尋常的拼寫可能表示這是假的。
- 注意使用一般問候語 (例如「親愛的顧客」) 要求您立即行動的電子郵件。
- 尋找可供確認的寄件者連絡資訊。如有疑問, 請勿回覆。改用新的電子郵件來回應。
- 絕不使用電子郵件傳送敏感資訊。如果必須傳達私人資訊, 請使用手機。
- 點按突來的連結前, 請三思而後行,尤其是當這些連結引導您登入您的帳戶時。 為了安全,請改從官 網登入。
- 避免開啟來自不明寄件者或通常不會傳送 附件的朋友的電子郵件附件。
- 為您的電子郵件應用程式安裝網路釣魚篩選器, 並在您的電子郵件帳戶上啟用垃圾郵件篩選。
Part3:技術支援詐騙的
5 個跡象
- 您收到一通聲稱是技術支援人士突來的 電話 (請小心!某些詐騙者有工具可以產生作假的來電顯示)。
- 您收到錯誤訊息,要求您緊急撥打某號碼。
- 您的技術支援連絡人要求您使用加密貨幣或禮物卡付費以修正您的「問題」。
- 您的支援技術人員要求您從電子郵件或協力廠商網站下載軟體。
- 技術支援人員要求您輸入密碼或其他私人、敏感性資料。
Part4:保護登入程序
- 建立強式密碼
- 保障密碼安全
- 徹底擺脫密碼
Part5:保護您的企業:
網路安全性基本知識
- 外部威脅
- 阻斷服務 (DoS)
- 分散式阻斷服務 (DDoS)
- 內部威脅
- 網路釣魚和魚叉式網路釣魚
- 語音釣魚
- 引誘
- 瀏覽器攻擊
其他還有一封內部資安提醒的email範例與五個資安小短片,完整的下載資料的連結: