每周科技趣闻- FBI来拜访…

2018年12月20日,
每周科技趣闻- FBI来拜访…

联邦调查局上周来找过我们.  不,这不是调查.  这是CSI第三届年度安全活动.  我已经亲自和在线讨论过网络威胁的话题, 但我们的监察特别探员在鲍勃和我与你讨论的话题之外还有几件有趣的事要说:

  • 如果你有一个网络安全事故是否尝试, 或网络钓鱼, 或实际入侵, 或者盗窃财务或个人身份信息, 联邦调查局希望你将此事报告给网络犯罪和投诉中心 http://www.ic3.政府 .  他们说的是,即使这不是他们会直接调查的事情, 他们的分析将汇总类似的报告,并提高该事件在FBI雷达上的曝光率,以便进行调查.  如果有足够多的人在抱怨同样的事情, 这可能会提高到正式调查的水平.
  • 它强调你应该敦促你的用户在他们的社交媒体上使用他们的隐私设置.   你不会想让网络罪犯知道任何关于你或你的用户的信息,从而拼凑出你们所有人工作的地方, 还有其他可以用来对付你们的个人信息..
  • 对您的所有个人电子邮件实施多因素身份验证.
  • 不要在未经独立验证的情况下点击未知的链接或附件.
  • 确认汇款请求.
  • 永远不要点击邮件中的链接或拨打邮件中的电话号码来验证你是在和真人交谈.  自己找到电话号码和链接.
  • 不要在点击链接后提供个人信息.
  • 不要重复使用密码.
  • 阻止组织中类似的电子邮件名称,以免人们将其与您混淆.
  • 已退役设备的块端口.
  • 关闭并删除僵尸服务器.
  • 确保你与用户的法律协议允许你提供访问他们的数据,如果实际的执法调查被认为是必要的.
  • 有至少一年前的安全记录吗.
  • 将你的网络划分为财务、工资和学生记录.

还有更多,但这些是一些亮点.   这就引出了几个你可能想要马上探讨的话题:

  • 是否对防火墙进行审计,以确保只有合法的端口和访问规则存在,而不是. 你几年前就在做的事?  我们应该安排时间去看看.
  • 我们为您的区办公室和商务办公室的工作人员做演示,我们可以为您提高对正在发生的事情的认识,以及他们应该采取的尽可能安全的步骤..

让我们谈谈你的下一步是什么.