Vsak dan se zdi, da podjetje doživlja ogromen in poguben hekerski ali phishing napad. Če ne želite, da bi postali žrtev sami, je treba storiti sedem korakov, da preprečite takšen kibernetski napad.
Nasveti za preprečevanje kibernetskih napadov
Spoznajte tveganja
Če želite ustrezno zaščititi svoje podjetje pred kibernetskim napadom, se morate najprej zavedati tako notranjih kot tudi zunanjih ranljivosti, ki bi jih vaše podjetje lahko izpostavilo. To lahko vključuje:
$config[code] not found- Šibka gesla. Ali ste vedeli, da 80% kibernetskih napadov vključuje šibka gesla? Še huje, 55% ljudi uporablja samo eno geslo za vse prijave. Če želite okrepiti gesla, uporabite približno 16 znakov, ki vključujejo mešanico številk, črk in posebnih znakov. Za vsako prijavo morate imeti edinstveno številko. Uporabite upravitelja gesel ali enotno prijavo, tako da vam ni treba vsega zapomniti.
- Napadi zlonamerne programske opreme. To je, če okuženo spletno mesto, pogon USB ali aplikacija prinaša programsko opremo, ki zajema pritiske na tipke, gesla in podatke. Prepričajte se, da uporabljate zaznavanje zlonamerne programske opreme, kot je orodna vrstica Norton, in vsa vaša obstoječa programska oprema je posodobljena.
- E-pošte z lažnim predstavljanjem. To so e-poštna sporočila, ki se zdijo uradno videti, v resnici pa so ponarejena. Cilj je, da vas napeljete, da vnesete svoje geslo ali kliknete na okuženo spletno mesto. Najpreprostejši način, da se izognete goljufijam v zvezi z lažnim predstavljanjem, je misliti, preden kliknete. Kliknite samo na spletna mesta, ki jim zaupate. Kot varovanje pred zlonamerno programsko opremo, obdržite obstoječo programsko opremo, operacijske sisteme in brskalnike posodobljene z najnovejšimi popravki.
- Ransomware. Tukaj hekerji držijo vašo spletno stran, računalnik ali podatke kot talce, dokler ne plačate odkupnine. Še enkrat, nikoli ne kliknite na sumljive povezave ali prebrskajte neznane spletne strani. Uporabite tudi orodja proti odkupu, kot so AVG-jeva orodja za dešifriranje, orodje za odkrivanje zaklopa Trend Micro ali orodja Avast za zaščito pred ransomom.
- Socialni inženiring. To je takrat, ko se heker pretvarja, da ste vi, da lahko ponastavi vaša gesla. Da bi zmanjšali nevarnost tega napada, nikoli ne delite preveč osebnih ali finančnih informacij na spletu, izvajate politike, kot je zahtevanje ponastavitve gesla po telefonu, in izvedbo varnostne presoje.
Namestite orodno vrstico za preprečevanje lažnega predstavljanja
Najbolj priljubljene internetne brskalnike lahko prilagodite tako, da lahko dodate orodne vrstice za preprečevanje lažnega predstavljanja. Te orodne vrstice hitro izvedejo preglede spletnih mest, ki jih obiščete, in jih primerjajo s seznami znanih spletnih strani z lažnim predstavljanjem. Če naletite na zlonamerno spletno mesto, vas bo orodna vrstica takoj opozorila.
Ne samo, da to dodaja dodatno raven varnosti, je 100% brezplačna.
Vedno preverite varnost spletnega mesta
Tudi če imate nameščeno orodno vrstico za preprečevanje lažnega predstavljanja, morate vedno preveriti varnost spletnega mesta, kadar koli boste prosili, da predate občutljive podatke. Obstaja možnost, da spletno mesto še ni označeno kot spletno mesto z lažnim predstavljanjem.
Vedno se prepričajte, da se URL spletnega mesta začne s »https«, in v bližini naslovne vrstice poiščite zaprto ikono ključavnice. Preverite tudi varnostni certifikat spletnega mesta.
Še enkrat, če boste prejeli sporočilo, da lahko določeno spletno mesto vsebuje zlonamerne datoteke, ne odprite spletno stran. In nikoli naložite datoteke s sumljivih e-poštnih sporočil ali spletnih mest.
Bodite pozorni na pojavna okna
Pojavna okna lahko pogosto preidejo kot legitimna komponenta spletnega mesta. Vendar pa so pojavna okna ponavadi poskusi lažnega predstavljanja. Dobra novica je, da večina brskalnikov omogoča blokiranje pojavnih oken. Če nekdo zdrsne skozi razpoke, ne klikni na gumb »prekliči«. S tem boste verjetno odpeljali na spletno mesto z lažnim predstavljanjem. Namesto tega kliknite ta mali »x« v zgornjem kotu okna.
Redno preverjajte svoje spletne račune
Če že več mesecev niste uporabljali spletnega računa, ne predvidevajte, da je varen. Haker bi lahko našel pot in se zabaval na vaše stroške. Naredite si navado, da se redno preverjajte z vsakim od vaših spletnih računov. Medtem ko ste že pri tem, pogosto spremenite tudi gesla.
Da bi preprečili bančne lažne lažne in lažne lažne prevare s kreditnimi karticami, osebno redno preverjajte svoje izjave. Namesto da bi na vašo mizo premetali ta mesečni izpis, ga pazljivo preglejte in se prepričajte, da je vsak vnos zakonit in da ni bilo nobenih goljufivih transakcij.
Šifriranje podatkov
Hekerji so na voljo za vse vrste podatkov v podjetju, ki ležijo naokoli, kot so bančne usmeritvene številke na številke zaposlenih v socialnem zavarovanju. Če se vaše podjetje drži takšnih pomembnih podatkov, morate zagotoviti, da je šifrirano.
Prepričajte se, da so vaše informacije zaščitene z uporabo orodij za šifriranje celotnega diska. Ker so ti standardni pri večini operacijskih sistemov in potrebujete le minuto za vklop, tukaj ni nobenega opravičila.
Upoštevajte, da bo uporaba te funkcije zahtevala dodatno pozornost. To je zato, ker se bo šifriranje aktiviralo samo v scenarijih, ko prijava ni v uporabi. To pomeni, da potrebujejo hekerji zaposlene, da se odmaknejo od svojih računalnikov, kot so med odmori za kosilo, da bi napadli sistem z virusom ali zlonamerno programsko opremo. Če želite okrepiti svoje ukrepe, nastavite vse svoje računalnike, da se po petih do desetih minutah brez uporabe samodejno odjavijo.
Rezerva
"Najboljša obramba pred ransomware je pretepanje napadalcev, ker niso ranljivi za njihove grožnje," pravi Kim Zetter v Žično . "To pomeni, da dnevno varnostno kopirate pomembne podatke, tako da tudi v primeru, da se vaši računalniki in strežniki zaklenejo, ne boste več prisiljeni plačevati za ponovno prikazovanje podatkov."
Obstajajo nekateri napadalci ransomware, ki »iščejo varnostne sisteme za šifriranje in zaklepanje tako, da najprej vstopijo v namizne sisteme in nato ročno preidejo skozi omrežje, da bi prišli do strežnikov. Če se ne vrnete v oblak in se namesto tega varnostno kopirate v lokalno napravo za shranjevanje ali strežnik, morajo biti ti brez povezave in ne smejo biti neposredno povezani z namiznimi sistemi, kjer jih lahko dosežejo ransomware ali napadalec. «
Ne pozabite, da ni enega samega načina, da bi se v celoti izognili hekerskim ali lažnim napadom, vendar z uporabo zgoraj navedenih korakov vsaj zmanjšate možnosti, da vaše podjetje postane žrtev kibernetskega napada.
Hooded Hacker Photo preko Shutterstocka
2 Komentarji ▼