上周公司财务部同事的邮箱被仿冒,一封写着“发票已更新”的邮件点开后,电脑弹出勒索提示——幸好备份及时,没丢数据。这事之后,IT小哥在茶水间跟大家聊起:办公网络不是铁桶,但只要把几处关键漏洞补上,攻击者真没那么容易得手。
密码别再“123456”了
前台小张用“abc123”当Wi-Fi密码,连打印机都连不上,结果隔壁公司实习生顺手连进来了,还误删了共享文件夹里的会议纪要。弱密码是第一道塌掉的墙。建议所有办公账号启用大小写字母+数字+符号组合,比如把“sales2024”改成“$ales2024!”,再配合浏览器自带的密码管理器,记不住也不怕输错。
路由器不是摆设,得调一调
很多办公室用的默认路由后台地址是 192.168.1.1,管理员账号还是 admin/admin。攻击者扫到这类设备,5分钟就能拿下内网入口。登录后第一件事:改掉默认用户名和密码;第二件:关掉远程管理(WAN口访问);第三件:把Wi-Fi名称(SSID)从“TP-Link_XXXX”改成不带品牌、不暴露部门的词,比如“茶水间信号”。
软件更新不是打扰,是保命
财务部那台总弹出“Windows更新失败”的老电脑,上周中招了。其实那个红色感叹号背后,是微软刚发布的安全补丁——修复了一个能被远程执行代码的漏洞。别等弹窗催,打开系统设置→更新与安全→自动下载并安装更新,办公电脑最好设成每周三凌晨2点静默重启。同理,微信PC版、钉钉、PDF阅读器这些常驻后台的软件,也记得在设置里勾选“自动检查更新”。
邮件附件?先看发件人,再看文件名
“合同终稿_V2_请查收.zip”、“工资条_加密版.rar”——这类名字看着像正经事,其实是钓鱼常用套路。真实业务往来中,正规公司极少用压缩包发敏感文件,更不会要求你“双击解压后运行exe”。收到陌生附件,先悬停鼠标看发件人邮箱是否拼写异常(比如“finance@taobao.com”明显不对),再右键属性看文件真实类型。如果看到“.exe”“.scr”“.vbs”,直接删。
共享文件夹不是公共垃圾桶
市场部建了个“全员可用”的云盘文件夹,里面存着客户电话、报价单、甚至含身份证号的入职表。结果销售小李离职没及时清权限,旧账号还能登录。解决办法很简单:按需分配权限。用企业网盘或NAS时,把“查看”和“编辑”权限分开,客户资料只给项目组成员;离职当天就回收所有账号权限,别拖到下周。
防御网络攻击,不是非得买套百万级防火墙。把密码改结实、路由器调明白、更新不手抖、邮件多一眼、权限收利索——这几件事每天花不了五分钟,却能让大多数常见攻击在门口就卡住。