案例分析
在日常生活中,个人不得以单位名义发布有损单位形象的消息,会给单位造成负面影响,同时给黑客社工增加信息收集一个渠道。
安全建议
未经单位授权,个人不得以官方名义注册社交平台账号;
个人账号上不得发布单位官方信息;
个人不能以单位名义建群或组织活动。
定位功能慎用
案例分析
现在任何智能手机拍照,都含有 exif 参数,它包括光圈、快门、ISO、白平衡、日期时间,当手机 GPS 打开的时候还会有位置信息;黑客通过你的位置信息推理出生活习惯后,可能会造成人身伤害或财产损失等问题。
安全建议
关闭手机定位功能,苹果手机照片定位关闭路径:设置 -> 隐私 -> 定位服务 ->相机 -> 安卓手机操作类似;
另外不少美颜相机也自带定位功能,是在下载完软件后,疯狂点“允许”就默默开启了。
移动存储加密
案例分析
文件放到移动存储上,U 盘丢失后硬盘上的文件就可以被直接读取,如果对 U 盘加密,即使被别人捡到U 盘,也需要输入密码才能看到其中的文件,就有效避免了文件泄露。
安全建议
建议使用 Windows 自带的 BitLocker 工具,右键点击 U 盘分区,选择“启用BitLocker”,选择“密码解锁驱动器”,即可进行相应设置。
WI-FI自动连接
案例分析
一些手机在搜索到不是同一个 WIFI 热点但名称相同的 WIFI 时也会自动使用保存的密码连接,这就给黑客以可乘之机。
安全建议
日常不用 WIFI 时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WIFI;
在手动连接前,应留意 WIFI 的热点名称,避免手机或笔记本连接到假冒的热点。
熟知上报流程
