Každý deň sa zdá, že podnikateľské subjekty majú masívny a katastrofálny útok na hacker alebo phishing. Ak nechcete, aby ste sa stali obeťou sami, je tu sedem krokov, ktoré musíte podniknúť, aby ste zabránili takému počítačovému útoku.
Tipy na prevenciu Cyber útokov
Poznať riziká
Ak chcete vhodne chrániť vašu spoločnosť pred kybernetickým útokom, musíte si najprv uvedomiť vnútorné aj vonkajšie zraniteľnosti, ktorým môže byť vaša firma vystavená. To môže zahŕňať:
$config[code] not found- Slabé heslá. Vedeli ste, že 80% počítačových útokov zahŕňa slabé heslá? Ešte horšie, 55% ľudí používa iba jedno heslo pre všetky prihlásenia. Na posilnenie hesiel použite približne 16 znakov, ktoré obsahujú kombináciu čísel, písmen a špeciálnych znakov. Mali by ste mať jedinečné pre každé prihlásenie. Použite správcu hesiel alebo jednotné prihlásenie, takže si ich nemusíte pamätať.
- Malvé útoky. Toto je prípad, keď infikovaná webová stránka, jednotka USB alebo aplikácia prináša softvér, ktorý zachytáva klávesové skratky, heslá a dáta. Uistite sa, že používate detekciu škodlivého softvéru, ako je Norton Toolbar a celý existujúci softvér je aktuálny.
- Phishingové e-maily. Ide o e-maily, ktoré sú oficiálne vyzerajúce, ale v skutočnosti sú falošné. Cieľom je napodobniť vás do zadávania hesla alebo kliknutia na infikované webové stránky. Najjednoduchší spôsob, ako sa vyhnúť podvodom z phishingových e-mailov, je premýšľať skôr, než kliknete. Stačí kliknúť na stránky, ktorým dôverujete. Rovnako ako ochrana pred škodlivým softvérom, aktualizujte súčasný softvér, operačné systémy a prehliadače najnovšími opravami.
- Ransomware. Tu je miesto, kde hackeri drží vašu webovú stránku, počítač alebo dáta ako rukojemníkov, kým nevyplatíte výkupné. Opäť nikdy kliknúť na podozrivé odkazy alebo prehliadnuť neznáme webové stránky. Používajte tiež nástroje na výkup výkupného, ako sú dešifrovacie nástroje AVG, nástroj na výmenu nástrojov Trend Micro lockscreen ransomware alebo nástroje proti výmazu Avast.
- Sociálne inžinierstvo. To je prípad, keď hacker predstiera, že ste vy, takže môže obnoviť vaše heslá. Ak chcete znížiť hrozbu tohto útoku, nikdy nepoužívajte príliš veľa osobných ani finančných informácií on-line, implementujte pravidlá, ako napríklad požadovanie obnovenia hesla po telefóne a vykonajte bezpečnostný audit.
Inštalácia panela s nástrojmi na ochranu proti phishingu
Najobľúbenejšie internetové prehliadače môžete prispôsobiť tak, aby ste mohli pridať panely s nástrojmi na ochranu pred phishingom. Tieto panely s nástrojmi rýchlo kontrolujú stránky, ktoré navštívite, a porovnávajú ich so zoznamami známych lokalít neoprávneného získavania údajov. Ak dôjde k pristátiu na škodlivú stránku, panel s nástrojmi vás okamžite upozorní.
Nielen to pridáva dodatočnú vrstvu zabezpečenia, je 100% zadarmo.
Vždy overte bezpečnosť stránky
Aj keď máte nainštalovanú nástrojovú lištu na odstránenie neoprávneného získavania údajov (phishing), musíte vždy overiť bezpečnosť lokality, kedykoľvek budete požiadaný o odovzdanie citlivých údajov. Je pravdepodobné, že lokalita ešte nebola označená ako stránka neoprávneného získavania údajov.
Vždy sa uistite, že adresa URL stránky začína reťazcom "https" a hľadajte uzamknutú ikonu zámku v blízkosti panela s adresou. Mali by ste tiež skontrolovať bezpečnostný certifikát stránky.
Opäť, ak dostanete správu o tom, že určitá webová stránka môže obsahovať škodlivé súbory, nie otvorte webové stránky. a nikdy sťahovať súbory z podozrivých e-mailov alebo webových stránok.
Dávajte si pozor na pop-upy
Pop-up okná môžu často prechádzať ako legitímna súčasť webových stránok. Avšak vyskakovacie okná sú zvyčajne pokusy o phishing. Dobrou správou je, že väčšina prehliadačov vám umožňuje zablokovať kontextové okná. Ak niekto prekĺzne praskliny, nekliknite na tlačidlo "zrušiť". Takto sa pravdepodobne dostanete na stránky s neoprávneným získavaním údajov. Namiesto toho kliknite na malý znak "x" v hornom rohu okna.
Pravidelne kontrolujte svoje online účty
Ak ste nepoužívali online účet niekoľko mesiacov, nepredpokladajte, že je bezpečný. Hacker mohol nájsť cestu a baviť sa na vlastné náklady. Urobte si zvyk pravidelne kontrolovať každý z vašich online účtov. A kým ste na to, často zmeňte svoje heslá.
Ak chcete zabrániť podvodom v súvislosti s podvodmi s phishingom a podvodmi s kreditnou kartou, osobne pravidelne kontrolujte svoje výpisy. Namiesto toho, aby ste ohodnotili tento mesačný výpis na svojom stole, starostlivo ho skontrolovať, aby ste sa uistili, že každý záznam je legitímny a neboli vykonané žiadne podvodné transakcie.
Šifrovať údaje
Hackeri sú na kúpu pre akýkoľvek typ firemných údajov, ktoré sa nachádzajú v okolí, ako napríklad čísla bankoviek smerujúcich na čísla zamestnancov sociálneho poistenia. Ak vaša spoločnosť drží takéto dôležité dáta, musíte sa uistiť, že je to šifrované.
Uistite sa, že vaše informácie sú v bezpečí pomocou šifrovacích nástrojov s plným diskom. Pretože tieto štandardy prichádzajú štandardne s väčšinou operačných systémov a trvá to len minútu, kým sa nezapne, nie je tu žiadna ospravedlnenie.
Majte na pamäti, že použitie tejto funkcie bude vyžadovať určitú zvýšenú pozornosť. Je to preto, že šifrovanie sa aktivuje iba v situáciách, keď sa prihlásenie nepoužíva. To znamená, že hackeri jednoducho potrebujú zamestnancov, aby odišli zo svojich počítačov, napríklad počas prestávky na obed, aby napadli systém s vírusom alebo škodlivým softvérom. Ak chcete posilniť svoje opatrenia, nastavte všetky počítače, aby sa automaticky odhlásili po piatich až desiatich minútach bez použitia.
Zálohovať
"Najlepšia obrana proti ransomwaru je prekonať útočníkov tým, že nie je zraniteľná voči ich hrozbám na prvom mieste," navrhuje Kim Zetter Wired , "Znamená to denné zálohovanie dôležitých údajov, takže aj keď sa vaše počítače a servery uzamknú, nebudete musieť platiť za to, aby ste svoje údaje znova zobrazili."
Existujú niektorí ransomware útočníci, ktorí "vyhľadávajú záložné systémy na zašifrovanie a uzamknutie tým, že najskôr získajú prístup k desktopovým systémom a potom manuálne prechádzajú cez sieť a dostanú sa na servery. Takže ak sa nevrátite do cloudu a namiesto toho sa budete zálohovať na lokálne úložné zariadenie alebo server, mali by byť offline a nie priamo pripojené k desktopovým systémom, na ktoré ich môže ransomware alebo útočník dostať. "
Nezabudnite, že neexistuje jediný spôsob, ako sa úplne vyhnúť útokom typu "hacking" alebo "phishing", ale pomocou vyššie uvedených krokov sa aspoň znížite šance, že sa vaša firma stane obeťou počítačového útoku.
S kapucňou hacker fotografie cez Shutterstock
2 Komentáre ▼