十月是美國和加拿大的網絡安全意識月(CSAM) ，而另一邊則是歐洲網絡安全月(ECMS)。這些活動為企業和消費者分享最佳實踐和提高網絡安全意識提供了絕佳機會。

但十月也是一年中最可怕的月份。因此，隨著萬圣節即將到來，將這兩個活動結合起來并分享 20 個重要事實和數據似乎是一個好主意，讓那些重視安全的人嚇得魂飛魄散。為什么是20？因為 2023 年標志著 CSAM 誕生二十周年。

今年的 CSAM 有一個非常簡單的四管齊下的信息來提高您的安全性：

• 使用強密碼和密碼管理器
• 開啟多重身份驗證 (MFA)
• 識別并報告網絡釣魚
• 更新您的軟件

困擾您的 20 個令人毛骨悚然的安全事實

考慮到上述情況，這里有 20 個可怕的安全事實，請牢記這些提示：

• 根據向聯邦調查局報告的事件，網絡釣魚是去年針對企業和消費者的最常見的網絡犯罪形式。2022 年報告的總數為 300,000，盡管這可能只是冰山一角。
• 網絡釣魚攻擊使用多種誘餌。根據ESET 2023 年上半年威脅報告，2023 年上半年最常見的是社交媒體主題的誘餌。這些網站占所有釣魚網站的 37.5%。
• 用戶名/密碼組合的需求量很大，因為它們可以授予黑客訪問您的在線個人和銀行帳戶的權限。2022 年的一份報告發現，暗網上有超過 240 億個此類組合，高于 2020 年的 150 億個。
• 軟件更新對于修復新發現的漏洞至關重要，否則網絡犯罪分子可能會利用這些漏洞。去年，發現并發布的此類漏洞數量創歷史新高：25,096 個。
• 2022 年報告的漏洞中，約 80% 的嚴重程度為中度或高度，其中 16% 被視為嚴重。然而，即使是非關鍵漏洞也可能被網絡犯罪分子利用造成破壞性影響。
• 網絡釣魚仍然是網絡犯罪分子的一大賺錢工具。據FBI稱，僅 2022 年，消費者和企業就因此損失了超過 5200 萬美元。
• MFA 是減輕網絡釣魚威脅并保護您的在線帳戶的好方法。然而，一項研究顯示，44% 的美國人只是“有些熟悉”或根本沒有聽說過它。
• 因此，只有 2.6% 的 X（以前稱為 Twitter）用戶打開了 MFA 以保護其帳戶免受網絡釣魚，這一點并不特別令人驚訝。社交媒體是網絡犯罪分子的熱門目標，因此您應該保護您的帳戶免遭非法接管。
• 并非所有類型的 MFA 都是一樣的，因為黑客可以相對輕松地攔截通過文本發送的代碼。然而 SMS 仍然是最流行的 MFA 形式。在 Twitter（現在的 X）上，它占 2021 年 MFA 的 74%，其次是身份驗證應用程序 (29%) 和安全密鑰 (1%) 等更安全的選項。
• 為您的所有帳戶使用獨特的、難以猜測的憑據非常重要。Digital Shadows 2022 年的一項研究發現，最常見的 50 個密碼中有 40 個可以在一秒內破解。
• 根據同一項研究，近每 200 個密碼中就有一個是“123456”，網絡犯罪分子很容易猜到這個密碼。
• 如果您的密碼涉及數據泄露，更改密碼至關重要。然而，根據2021 年的一項研究，不到一半 (48%) 的違規受害者會更改被違規帳戶的密碼。
• 密碼重復使用是危險的，因為它可以讓黑客使用一個被盜的憑證來打開您的許多帳戶。然而，只有 15% 的消費者對每個帳戶使用唯一的密碼。
• 被盜的憑證可能會對您的數字生活和財務產生重大影響。去年，超過一半 (55%) 的身份犯罪源于密碼泄露。
• 因密碼被盜而導致的身份欺詐甚至可能導致情感和心理問題。今年接受采訪時，近五分之一（16%）的美國受害者表示有自殺的想法。
• 當網絡犯罪分子掌握您的密碼時，他們可以劫持您的社交、銀行和其他帳戶。根據2021 年的一項研究，超過五分之一 (22%) 的美國成年人曾是賬戶接管 (ATO) 的受害者。
• 帳戶接管可能會讓受害者付出高昂的代價：金融 ATO 攻擊造成的平均經濟損失接近 12,000 美元。
• 隨著意識的增強，對網絡安全的擔憂也在增加。據谷歌稱，近一半 (46%) 的美國人對其在線帳戶的安全充滿信心，56% 的人比以往任何時候都更擔心自己的在線安全。
• 如果您擔心您的帳戶可能已被泄露，或者與您有業務往來的組織通知您發生了泄露事件，那么密碼重置就很重要。五分之一 (21%) 的美國人每天或每周多次重置密碼，這可能意味著他們過于依賴記憶。
• 密碼管理器是為每個應用程序和網站存儲長、強且唯一的密碼的好方法。然而，根據同一項調查，目前只有 44% 的美國人使用它。

請記住：良好的網絡安全適用于全年，而不僅僅是萬圣節。因此，請在出現提示時更新您的軟件，選擇強大而獨特的密碼或密碼短語并將其存儲在密碼管理器中，在所有提供 MFA 的帳戶上打開 MFA，并熟悉泄露秘密的網絡釣魚策略。注意安全。