新的一年是制定决心的时候。个人和组织必须关注 网络安全 并致力于采取积极措施预防网络犯罪。数据泄露变得越来越普遍。随着人们越来越多地使用智能手机访问互联网，保护这些设备的安全就变得至关重要。 面对日益增长的网络威胁，确保设备上强大的企业邮箱安全性，例如通过对以下设备执行安全检查 安卓和iPhone是保护您的个人和组织数据免受破坏和攻击的重要步骤。

我们在本周的新闻通讯中首先推荐了每个 Android 或 iPhone 用户都应该完成的强制性检查。本周的第二条新闻介绍了在疫情期间可以采取的预防措施 数据泄露。网络犯罪分子没有国界。我们将讨论针对美国财政部的最新攻击以及 当选总统唐纳德·特朗普的回应。我们以最近针对 Thomas Cook（印度）的网络攻击结束，该攻击最近扰乱了其在线服务。

强制验证可以保护您的 Android 和 iPhone

新的一年即将到来，每个人都可以期待着新的一年 新年祝福和讯息 在他们的收件箱中。由于大多数人使用 Android 和 iPhone 来查看自己的信息 企业邮箱这些设备变得更容易受到 网络攻击。然而， 简单而有效的控制 可以保护他们 仪器并保护您的数据。

1. Android 智能手机用户应该使用 谷歌帐户安全检查器 对于周围的一切 谷歌帐户保护。这个简单的资源可确保更好的安全性，包括帐户恢复选项， 安全的互联网浏览敏感设置和最近的安全活动。 谷歌提示用户经常执行这些检查。
2. 同样地， iPhone 用户必须运行 iPhone 安全检查它允许快速审查、更新和限制与个人和应用程序共享信息。这种安全控制提供了两个不同的选项：紧急重置和用于审查信息共享的管理选项。请启用被盗设备保护功能以保护您的设备。

一点点的关心就能带来心灵的平静 节省你辛苦赚来的钱。以这个决心开始新的一年。

预防胜于治疗——这个 6 步数据泄露恢复计划

数据泄露 已经像扒手一样普遍了。尽管您采取了所有预防措施，但它们仍可能意外发生。因此，重要的新年决议之一应该包括通过这一 6步数据泄露恢复计划。

1. 使用类似的工具 “我是不是被坑了” 检查您的数据是否已暴露给恶意行为者。这将帮助您确定影响的范围 侵犯 并确保你迅速采取行动。
2. 保护您的帐户 使用强密码。如果你记忆有困难， 使用密码管理器 例如 Bitwarden 或 1Password。启用 MFA 会让网络犯罪分子更加难以为难。
3. 通过更新您对合法数据泄露通知和恶意通知之间区别的知识来提高您的自我意识。 网络钓鱼尝试。注意 SIM卡更换 威胁。
4. 付费使用 身份盗窃保护服务。提交报告 身份盗窃.gov 有助于保护您的身份。
5. 检查您的 在线状态 系统地进行学习，并警惕与不认识的人互动。
6. 了解法律并了解可以使用法律和经济补救措施。访问类似网站 集体行动组织 有关诉讼和赔偿索赔的更多信息。

网络安全事件向美国财政部报告数据泄露

美国财政部报告了一起重大网络安全事件，据称是由国际黑客造成的。 Beyond Trust 是一家云服务提供商，为美国财政部的最终用户提供技术支持。。他向立法者报告说，恶意行为者已经获得了密钥，使他们能够绕过安全措施并远程访问美国财政部的用户工作站和某些非机密文件。阿迪蒂·哈迪卡， 管理事务助理秘书长 （美国财政部）将网络安全事件归咎于国家支持的国际 APT 行为者。

她没有透露任何进一步的细节。不过，美国财政部已介入 LPCC 立即并将此事报告给其他理事机构。此外，他们还采取了 离线服务受损 因为他们不知道威胁行为者是否仍然可以获得该部的信息。超越信任有 之前发布的修复 其严重程度严重的漏洞 特权远程访问 和远程协助产品。

当选总统唐纳德·特朗普承诺将对网络犯罪分子采取严厉措施。

唐纳德·特朗普在确保确保 美国国家安全。他接受了攻击 美国财政部 严肃对待工作场所，并承诺惩罚袭击的肇事者，无论其国籍如何。特朗普政府发言人卡罗琳·莱维特 (Karoline Leavitt) 表示，她致力于实施 高成本 针对继续攻击美国基础设施和窃取数据的私人和国家支持的行为者。尽管特朗普没有点明中国的具体目标，但北京方面在没有任何事实依据的情况下驳回了美国对中国的指控。

中国驻华盛顿大使馆发表措辞强硬的声明，警告美国停止散布有关中国的虚假信息，并利用网络安全抹黑中国。。在这最后一次入侵之前， 白宫 宣布了一个国家资助的项目 中国黑客组织, 盐台风， 黑客攻击了美国九家电信公司。

托马斯库克（印度）是网络攻击的受害者。

托马斯库克（印度），小学 旅游服务提供商表示它是网络攻击的受害者，对其造成严重破坏 信息技术运营。该公司立即关闭了受影响的系统并启动了 彻底调查。此外，他们在最新的监管文件中向孟买证券交易所报告了这一网络事件，但没有具体说明攻击的具体时间表。

这次攻击严重影响了该公司的在线预订和客户服务。网站不断显示错误503，表示在线服务暂时不可用。 他们聘请网络安全专家提供服务来支持调查过程，帮助确定损害程度并采取纠正措施。。他们通知顾客他们已经采取了 适当的措施 遏制违规行为、保护系统安全并 尽快恢复正常。