大家都知道服务器对于我们所有中国企业都必不可少，服务器的安全关系着公司整个社会网络技术以及所有这些数据的安全。所以，服务器的安全风险管理是企业发展必须进行重点关注的。我建议您立即执行以下四项基本操作，以保护我们自己和数据可以免受攻击：

不要盲目打开电子邮件附件。 当然，这里有很多惊人的攻击，很多恶意代码正在等待瘫痪公司或政府网络。但是，像希腊人一样，坏人也需要现代化的“特洛伊木马”来访问。它看起来真实的电子邮件包含危险附件或链接通常可以解决这个问题。我曾经收到过购买外观精美的iPhone的运输通知。小费是，我从不使用我们自己的企业管理帐户在线购买一些个人生活物品（您也不应该）。始终悬停在链接或带有附件的邮件是一个好习惯，以确保交互的安全性。 如果有什么奇怪的地方，请删除它（或者，最好将它转发给您的安全人员，前提是您已经有了收集恶意电子邮件的系统）。

不要偷懒密码。没有人喜欢记住一系列复杂的密码。攻击者知道这一点，所以他们用一个非常有效的技术，被称为“密码喷雾”来访问你的公司网络。本质上，他们建立用户帐户列表（通常是通过刮擦LinkedIn之类的网站并使用公司电子邮件格式作为指南），然后测试流行的密码（例如“ Winter2020”）以找到匹配项。解决方案？练习一点“密码卫生”。创建令人难忘的密码短语（我只是随机生成了“ textiles-peach-townsman-boxful”作为示例），攻击者很难破解。另一种选择是使用密码管理器来为您创建完全随机的密码。 还可以考虑实施与整个组织雇员真实姓名无关的不可预测的用户账户。

不要忽略企业安全系统补丁。攻击者不同意许多IT部门的工作量进行过多和人员能力不足的事实。他们将在实现自己的目标发挥自己的优势。因此，当一个系统软件设计错误被公开承认并分发了软件补丁技术进行自我修复时，攻击者会发动攻击-随时可以准备工作使用受害者对他们的缓慢响应。 时间是至关重要的，因此确保补丁的速度与威胁级别相对应，这应该是IT的首要任务（也包括您的个人计算机）。

不要以为您的在线“联系人”是您最大的兴趣。 攻击者善于创造一个舒适的环境，让您轻松进入网络..由于网络社交媒体和数字信息通信消除了身体上的接触和地理界限，因此对于攻击者可以通过假装他们居住在附近，以此赢得您的信任，而实际上就是他们公司位于一个地球的一半。永远不要以为那些学生尝试进行在线与您联系生活的人来说就是因为他们所说的人，并要谨慎对待您共享的信息。

没有人是完美的。 我们都有机会在点击之前思考（即使是那些给出建议的人）！ )。 在保护我们的数据方面，我相信健康的怀疑论会有很长的路要走。在Black Lotus Labs，我们将担心我们可以采取哪些措施来保持Internet清洁，同时您可以放心，您仍然可以使用一种非常简单的武器来钝化甚至是最复杂的网络犯罪分子-您的常识。关注我们的数字环境的健康可能是所有人最强大的防御。