全国网络安全意识月

勒索软件、欺骗和鱼叉钓鱼等网络攻击 都在上升 并要求我们, 作为消费者, 负责使用电脑的员工、企业主和经理, 采取措施保护自己免遭身份盗窃, 欺诈, 数据泄露和网络攻击的其他后果.

促进个人和组织可以采取的不同步骤，以教育自己和保护自己免受各种形式的数字犯罪, 网络安全宣传月听起来可能有点新鲜, 但实际上它存在的时间比你想象的要长. 它成立于2004年，是美国和中国的合资企业.S. 国家网络安全联盟(NCA)，现在由NCA和网络安全和基础设施局(CISA)共同领导。. 其目的是促进一个更加安全的互联世界, 重点是个人的网络安全教育和意识, 企业和其他组织. 

只是其中的一部分 网络安全统计 CISA应该明确为什么全国网络安全意识月如此重要, 可能会让你想要重新审视自己的网络安全措施:

• 每3个拥有电脑的家庭中就有1个感染了恶意软件 

• 44%的千禧一代在过去一年中成为网络犯罪的受害者

• 每天有60万个Facebook账户被黑客入侵

更多的统计数据揭示了网络犯罪对企业的影响:

• 网络犯罪会 估计企业损失10美元.5万亿年 in 2023 

• 95%的网络攻击成功 涉及鱼叉式网络钓鱼

在全国网络安全意识月期间和全年，你可以做些什么来保护自己免受网络犯罪的侵害? CISA提供了这些基本提示:

多因素身份验证 (MFA)是一种明智的方式，可以增加您用于在线购物和支付账单的帐户的安全性. 这种保护数据和应用程序的分层方法要求用户在登录时提供2个或更多凭据的组合来验证其身份. 即使一个凭证——比如你的密码——被泄露了, 未经授权的用户不太可能满足第二个身份验证要求.

MFA协议的一个很好的例子是使用密码和身份验证码，该密码和验证码通过文本消息发送到帐户持有人的移动电话. 当出现提示时，帐户持有人输入代码以完成登录过程. 没有它，登录无法完成，帐户无法访问. 

提供5个很好的理由为什么定期 软件更新很重要, 杀毒软件公司诺顿提醒我们，软件更新是网络安全的重要组成部分. 当你在设备上收到更新可用的提醒时, 最好立即下载更新. 为什么这些更新如此重要? 除了为应用程序添加新功能和删除过时的功能, 这些更新可能包含重要的安全补丁，用于修复可能被恶意黑客或恶意软件利用的软件程序中的漏洞. 另外，确保你的设备运行的是最新版本的操作系统也是一种良好的做法，该操作系统自带一套更新, 安全补丁和错误修复.

90%的数据泄露 作为网络钓鱼的结果而发生. 65%的网络罪犯使用了鱼叉式网络钓鱼攻击, 意在针对一个特定的人. 网络钓鱼邮件看起来是合法的, 就好像它们真的是由你的银行或其他信誉良好的公司寄来的一样. 它们通常包含带你到一个网站的链接, 哪个也可能有合法的外观和感觉, 它要求你输入个人信息. 很难发现虚假信息, 这取决于被骗网站的复杂程度, 但他们不必是完美的. 骗子们大量发送这些邮件，希望只有少数人会被骗. 最好的策略是不要打开任何看起来可疑的邮件, 如果你打开了消息, 如果你不确定是谁发送的，千万不要点击链接或打开附件.  

你可能听说过使用强密码的重要性.

网络犯罪分子窃取银行凭证和其他个人信息，每年给个人和企业造成巨额损失. 这些损失, 包括失去隐私, 勒索, ransomware, 身份盗窃和更多的往往是弱密码安全性的后果.

据诺顿称，人们平均会在10个不同的账户上重复使用相同的密码. 虽然在你这端记住一个密码可能更容易, 它向网络罪犯发出邀请，让他们可以访问你的多个账户. 对多个帐户使用相同的密码是一个常见的错误, 同时包括个人信息，如地址或电话号码作为密码的一部分. 

诺顿就密码安全的重要性提出了很好的建议, 包括如何创建一个强密码和10 密码安全提示 这可以帮助你避免成为网络犯罪的受害者.

人为错误往往是导致数据泄露的原因. 如果员工不小心或不了解网络安全措施，他们可能会无意中授权访问组织的敏感数据. 这就解释了为什么网络罪犯会利用基本的人性, 以鱼叉式网络钓鱼等威胁为目标, 中间人攻击和商业邮件泄露. 这也是为什么保护组织的关键基础设施是每个人的工作. 

一些 工作场所网络安全最佳实践 包括: 

• 从头开始通过解释薄弱的网络防御的后果和潜在的经济损失，首先让你的组织的高层领导参与进来. 如果他们明确表示网络安全是整个组织的优先事项，其他公司也会效仿. 

• 及早培训员工: 网络安全培训 应该从新员工入职开始吗. 如果新员工知道他们在接受过网络安全最佳实践培训之前不能开始在你的组织工作, 他们会明白这是多么重要的一个优先事项，其重要性将蔓延到整个公司. 

• 使培训成为一项持续的活动许多公司每年都会进行网络安全培训. 但要把网络安全放在首位，更频繁的培训和定期 网络安全评估 也许是个好主意. 

• 让网络安全不那么可怕以积极和开放的态度与员工沟通网络安全问题可能会有所帮助, 使用定期的通讯工具，如通讯和公告，覆盖新的和正在出现的威胁，以保持警惕. 通过保持积极和持续的沟通, 如果遭遇攻击，员工可能会感到不那么害怕，并做好更好的准备. 

如果你对保护公司的数据系统和网络感兴趣, 政府机构, 金融机构和其他组织, DeVry可以帮你开始.  我们有一个范围 网络安全计划 这可以帮助你开始朝着你的目标努力，包括我们的100%在线 网络安全本科证书 可以帮助您了解如何保护各种规模的网络, 安装和配置操作系统，并准备追求行业认证.

在1年零2个月的加速时间内获得本科证书课程, 正常情况下是1年6个月^.1 

DeVry每年提供6个学术课程，让你在准备好的时候开始.