联邦调查局上周来找过我们. 不,这不是调查. 这是CSI的第三届年度安全活动. 我本人和网上都谈到过网络威胁这个话题, 但是除了鲍勃和我与你们讨论的话题之外,我们的监督特工还有一些有趣的事情要说:
- 如果你有网络安全事件是否有人企图, 或网络钓鱼, 或者实际入侵, 或盗窃财务或个人身份信息, 联邦调查局希望你向网络犯罪和投诉中心报告这一事件 http://www.ic3.政府 . 他们说的是,即使不是他们会直接调查的事情, 他们的分析将汇总类似的报告,并提高事件在联邦调查局调查雷达上的可见度. 如果有足够多的人抱怨同一件事, 它可能会将其提升到正式调查的水平.
- 有人强调,你应该敦促你的用户在社交媒体上使用他们的隐私设置. 你不希望网络犯罪分子知道你或你的用户的任何信息,拼凑出你们所有人的工作地点, 以及其他个人信息来对付你们..
- 对您的所有个人电子邮件实施多因素身份验证.
- 未经独立验证,请勿点击未知链接或附件.
- 确认汇款请求.
- 永远不要点击链接或拨打电子邮件中列出的电话号码来验证你正在与真人交谈. 自己查找电话号码和链接.
- 千万不要在点击链接后提供个人信息.
- 不要重复使用密码.
- 屏蔽与你的组织相似的电子邮件名称,以免人们将其与你混淆.
- 阻塞已退役设备的端口.
- 关闭并移除僵尸服务器.
- 确保您与用户签订的法律协议允许您在实际执法调查被认为有必要时访问他们的数据.
- 是否有至少1年前的安全日志.
- 将你的网络划分为财务、工资和学生记录.
还有更多,但这些是一些高点. 这就引出了几个你可能想要立即探讨的话题:
- 是否对您的防火墙进行审计,以确保只有端口和访问规则出于正当理由才到位. 你多年前做过的事? 我们应该安排时间去看看.
- 我们为你的地区办公室和商务办公室的员工做了介绍,我们可以为你做,以提高他们对正在发生的事情的认识,以及他们应该采取的尽可能安全的步骤..
我们来谈谈你的下一步计划.
最近的评论