Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

春节期间安全提示:节日期间需加强网络安全防范

由于假日期间大家忙于走亲访友,这段时间很有可能是一些网络安全事件高发的时期。小编也要提醒大家,特别对近期比较流行的PC病毒和手机病毒(如:“勒索软件”、钓鱼短信、邮件等)加强防范,了解这些钓鱼木马、恶意程序等的基本特征,并及时升级防病毒软件。
发布时间:2019-01-23 11:20        来源:赛迪网        作者:

“爆竹声中一岁除,又到一年春节时。”春节也是我国最隆重、最热闹的一个传统节日。然而,随着互联时代的到来,也许传统的年味儿可能逐渐变淡了,可全家的团聚仍是不变的主题,忙碌了一整年的你总算可以休息了。但是,请不要忘记总有一些人,他们宁可放弃春节假期,也要继续加班“工作”。

由于假日期间大家忙于走亲访友,这段时间很有可能是一些网络安全事件高发的时期。小编也要提醒大家,特别对近期比较流行的PC病毒和手机病毒(如:“勒索软件”、钓鱼短信、邮件等)加强防范,了解这些钓鱼木马、恶意程序等的基本特征,并及时升级防病毒软件。

个人用户:

1、扫福字警惕其中猫腻

每逢过年支付宝的扫福的大型全民集卡活动,都备受追捧,而前几日的余额宝锦鲤更是一度刷爆票圈,相信今年除传统的扫福之外还会有更新更好玩的新游戏。不过也提醒大家在扫福的同时也应该提防电信咋骗,骗子也许就潜伏在集五福的队伍之中,诈骗手法也是与时俱进,一年更比一年强。

222

支付宝也及时为大家做出了提示,不法分子可能首先通过添加支付宝好友获得了他的支付宝账号,将一张无用的福卡发给用户骗取信任,同时以赠送用户所需要的福卡需要校验码为由骗取校验码信息。而此时的校验码,其实是对方登录支付宝账号重置登录密码的验证信息。在顺利通过验证后,不法分子会第一时间重置支付宝登录密码,使用小额免密支付代为进行付款。

安全提示

验证码谁都不要给

任何验证码不要轻易发送给别人。

陌生链接不要轻易点击,陌上软件更不能随便安装

陌生链接可能是钓鱼网站,点击进行相应操作之后,个人隐私有泄露的风险。陌生软件的危害更大,木马病毒的植入,分分钟盗走账户的钱。

 不要进行任何购买福卡的操作

其实今年的福卡的集齐难度非常之低,很容易集齐,无需还钱购买。

2、公共WiFi 

公共WiFi安全问题十分严峻,普通手机用户又没有防范技巧,很容易因省几元钱的手机流量费而遭遇资金被盗。对此,腾讯手机管家安全专家建议:

首先,不连接任何无密码WiFi。无论是钓鱼WiFi,还是其他具有风险的WiFi,一般都无密码。所以一定不要连接此类WiFi。

其次,不要使用公共WiFi做网购、网银、支付操作。出门在外最好关闭手机自动连接WiFi功能,有安全WiFi可连的时候再打开。

再次提醒大家,春节将至,手机蹭WiFi一定要谨慎,别因贪图一点小便宜而导致资金被盗,以至于春节也过的不舒心。

企业用户:

同时由于企业疏漏用户遭到感染或网络攻击和事件也时有发生,特别提醒一些大中型企业的用户,在长假期间要对自己公司内、外部网络设定固定值班,加强对网络的维护和管理。

PC机、服务器、交换机、路由器

PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。此外,杀毒软件病毒库更新、安装操作系统的最新补丁包等也是需要升级更新的。

服务器检测

则需要更为细致些,在适当的时候对服务器进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。此外,数据文件的清理及应用程序的备份也非常关键,确保其有足够的磁盘空间以备份假日期间的数据资料。

交换机、路由器

在条件容许的情况下对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等,测试最好进行远端测试。此外,卫生清洁是非常必要的,最好能够打开交换机/路由器,清除其主板电路上及其外围的灰尘,因灰尘导致的故障也是屡见不鲜。

加强隐患排查,明确责任到人

2017年6月1日实施的《网络安全法》在法律层面将网络运营者的网络信息安全义务和责任进行了法定化。放假期间做好各项节前安全大检查工作,节假日期间安排值班人员,扎实进行网络线路和机房环境检查,确保网络系统安全稳定运行。

制定应急预案,以防突发事件

当突发事件发生时,要有处置各种突发事件的思想准备、组织准备、工作准备,快速投入到应急响应工作中,防止事态蔓延,遏制事态扩散,最大限度降低给企业带来的损失。

全力做好应急处置及容灾备份情况检查

企业切实加强对应急处置及容灾备份情况检查,包括信息安全事件应急预案制定情况,预案演练情况及相关人员对预案的熟悉程度;灾难备份与恢复措施建设情况,应急资源配备和建设情况;重大网络安全事件处置情况等。

着重加强数据泄露及系统被控情况检查

检查内容包括信息基础设施运维在运维过程中以及信息系统在设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据安全防护情况。

专题访谈

合作站点
stat