我们最近去遥远的地方旅行,与政府合作伙伴见面,其中一位合作伙伴提出了一个有趣的想法:
如果我们这个地区的人们可以看到政府提供的有关数据泄露的本地资源的链接,那会怎样?
起初我有些怀疑,主要是因为无论你身在何处,指导难道不都一样吗?比如设置强大且独特的密码、启用 MFA 等等。但我们的主持人解释了这个建议,现在回想起来,这很有道理:
向人们展示来自值得信赖的政府机构的本地资源具有重要意义,我们相信这将更好地支持数据泄露受害者。
他是对的。这不仅仅是政府资源的重要性,随着我们进一步思考,我们还会考虑所有其他与当地环境相关的因素。额外的支持资源。举报诈骗的途径。语言!确切地说,就是要根据世界各地的情况,以普通人能够理解的方式呈现内容。我们现在有了实现这些目标的机制,因为我们已经利用HIBP 的合作伙伴计划,在违规页面上对内容进行了地理定位。
虽然我们仍在与最初提出此建议的政府部门商讨具体机制,但在最近与新西兰国家网络安全中心的“隔海”朋友们聊天时,我提到了这个想法。他们觉得很棒,所以我们就照做了 🙂 目前为止,如果你是新西兰人,打开 899 个数据泄露页面中的任何一个(比如这个),你都会在屏幕右侧看到这条建议:
链接指向他们“Own Your Online”倡议的资源,该倡议旨在帮助那里的普通民众在网络空间中保护自己。网站上有很多与我之前提到的类似的实用建议,甚至还建议你去看看HIBP(现在它会链接你回到新西兰国家网络安全中心……)。
我将与世界各地的其他政府合作伙伴联系,了解他们拥有哪些资源可以整合,希望这只是朝着正确方向迈出的一小步,以保护大众免受网络恶意攻击。
原文: https://www.troyhunt.com/get-pwned-get-local-advice-from-a-trusted-gov-source/