来自微软的7条网络安全小Tips

随着互联网产业发展，互联网服务全面渗透进了我们个人生活的方方面面，海量的互联网应用和信息处理也使得网络威胁日益复杂化。近期，我们为大家总结了7个可以在工作和生活中轻松搞定的安全小Tips，每多看完一个，相信都能为你多增加一层保护。 

网络安全意识有多重要？看看这些数据： 

◉ 全球网络安全工作者的缺口有340万¹。 

◉ 2022年数据泄露导致的平均成本为435万美元²。 

◉ 攻击者通过网络钓鱼电子邮件访问你的私人数据，平均耗时为1小时12分钟³。 

◉ 15%的生活方式类应用程序其实是恶意软件⁴。 

◉平均每秒就会有4000次密码攻击发生⁵。 

由于提升安全意识终究与管理人为风险密不可分，公司需要走很长的路来提供网络安全教育和技能培训⁶。例如，尽管多因素身份验证可以防止99.9%的账户攻击，但前提是需要让我们的团队了解多因素身份验证的重要性⁷。 

案例分享：

微软客户 金巴利集团（Campari Group） 

◉ 安全团队采用结构化方法来对公司其他部门进行网络防御教育。

◉ 每位新员工都会收到一封欢迎电子邮件，提供有关公司网络安全政策和培训的实用信息和资源，以便员工从上班的第一天起就帮助公司管理潜在威胁。

◉ 公司每月举办一系列安全意识活动。

微软通过与超过100万安全客户和8500名安全专家合作，专注于组织教育，并强调每个人都能在网络安全中发挥作用⁸。想查看微软在重点教育用户的一些关键领域，你可以下载网络安全智能工具箱 (Be Cybersmart Kit) 了解更多内容⁹。

让软件保持最新版本来保护网络连接设备，是至关重要的。这两个步骤帮助确保设备始终处于安全环境：

◉ 设置自动更新，使更新流程更顺畅，并降低被勒索软件和恶意软件攻击的风险。

◉ 仔细检查隐私和安全设置，确保在注册新账户、下载应用或购买新设备时，它们已设置所需的信息共享级别。

黑客不是闯入，而是通过账户登录来突破。因此，防御攻击者最常用入侵点的一个好方法，正是使用无密码认证解决方案。但是当你需要密码时，采取以下几个步骤会更加安全：

◉ 使用浏览器的密码生成器，创建安全性更强的密码。

◉ 长度（至少12个字符）比复杂度更重要，密码管理器可以帮你跟踪。

相比于仅依靠密码，多因素身份验证可以提供更强大的安全性： 

◉ 它能阻挡账户中99.9%的攻击。 

◉ 检查你的设备、应用和账户设置，来启用多重身份验证，举例如两步验证或生物识别。

当你成为网络钓鱼邮件的目标时，攻击者访问你私人数据的平均耗时是1小时12分钟³。但很多时候，网络钓鱼邮件仍然令人防不胜防， 我们如何才能避免“上钩”呢？ 

◉ 检查发件人的邮件地址，核实联系人信息、识别网络钓鱼线索，排除不相关的发件人地址。即使有任何疑问，也不要去回复邮件。 

◉ 除非你已经验证过发件人的身份，否则不要轻易点击链接或打开附件。 

◉ 了解微软与 Terranova Security 合作举办的“网络钓鱼锦标赛 ( Gone Phishing Tournament )”，可以通过互动方式来测试企业组织的网络钓鱼弹性。

虽然遵循安全最佳实践，对确保员工、客户和数据安全都大有帮助，但我们知道这项工作需要花费大量时间，并且应该融入到各种规模的组织中。

中小型企业面临着更具挑战性的形势：网络威胁不断增加、缺乏复杂的安全解决方案、有限的安全人员，这使他们特别容易受到攻击。例如在2021年，82%的勒索软件攻击都针对小型企业，这些网络犯罪的总成本达到2亿美元¹⁰。 

◉ 微软为小型企业提供与大型企业同级别的保护措施，但价格更实惠。 

◉ 近期，我们也将为中小型企业和合作伙伴提供特价促销和创新方案，以进一步推动企业安全的发展。 

◉ 在微软网络安全意识网站上，找到更多适用于各种规模组织的最佳实践和教育资源，与你的组织分享如何在网络钓鱼、密码诈骗、设备安全等领域具备网络安全智能¹¹。

我们相信，创新对于促进安全专业人员的工作有巨大作用，可以帮助他们提高效率、专注于最擅长的工作。

微软在为客户提升安全性能方面具备独特的优势，这不仅因为我们对人工智能领域的技术做了大量投入，还因为我们在整个产品组合中提供了端到端的安全性、身份验证、合规性等。我们可以覆盖到更多的威胁因素，并具备跨领域的安全协同经验，具体如下： 

◉ 采用生成式 AI，简化其他复杂的工具集，帮助组织扭转局面、强有力地应对攻击者。 

◉ 身份与设备全方位保护：除了注意单纯保护设备和身份外，我们还引入了信用监测和隐私保护。 

◉ 帮助消费者可以监测恶意信用行为的迹象，并对其立刻采取行动来阻止威胁。比如在咖啡店或机场使用不安全的 Wi-Fi 时，这些创新的功能还能通过 VPN 保护用户的隐私，来改善用户体验。我们加快了创新速度，来确保我们的客户和消费者也能更快地创新。