În fiecare zi, se pare că o afacere are un atac masiv și dezastruos de atacuri sau atacuri de tip phishing. Dacă nu vreți să vă cădem victimă, aici sunt șapte pași pe care trebuie să îi luați pentru a preveni un astfel de atac cibernetic.
Sfaturi pentru prevenirea atacurilor cibernetice
Cunoașteți riscurile
Dacă doriți să protejați în mod adecvat compania dvs. de atacuri cibernetice, trebuie mai întâi să fiți conștienți de vulnerabilitățile interne și externe la care este expusă afacerea dvs. Aceasta poate include:
$config[code] not found- Parole slabe. Știați că 80% din atacurile cibernetice implică parole slabe? Și mai rău, 55% dintre utilizatori folosesc doar o singură parolă pentru toate datele de conectare. Pentru a vă întări parolele, utilizați în jur de 16 caractere care includ un amestec de numere, litere și caractere speciale. Ar trebui să aveți una unică pentru fiecare autentificare. Utilizați un manager de parole sau un singur sign-on, astfel încât să nu trebuie să vă amintiți-le pe toate.
- Atacurile malware. Acesta este momentul în care un site web infectat, o unitate USB sau o aplicație furnizează software care captează intrările de la tastatură, parolele și datele. Asigurați-vă că rulați detectarea malware-ului ca Bara de instrumente Norton și că toate software-urile existente sunt actualizate.
- Adresele de e-mail pentru phishing. Acestea sunt e-mailuri care apar ca oficial, dar în realitate sunt false. Scopul este să vă păcălească pentru a vă introduce parola sau pentru a vă da un clic pe un site infectat. Cel mai simplu mod de a evita escrocherii prin e-mail phishing este să gândiți înainte de a face clic. Doar faceți clic pe site-urile în care aveți încredere. Ca să vă protejați împotriva malware-ului, păstrați actualizările software-ului, sistemele de operare și browserele existente actualizate cu cele mai recente patch-uri.
- Ransomware. Iată în cazul în care hackerii țineți site-ul web, computerul sau datele deținute până când plătiți o răscumpărare. Din nou, nu faceți niciodată clic pe link-uri suspecte sau căutați pagini web necunoscute. Utilizați, de asemenea, unelte anti-răscumpărare, cum ar fi uneltele de decriptare ale AVG, un instrument de recuperare a bancnotelor Trend Micro sau instrumentele anti-răscumpărare Avast.
- Inginerie sociala. Acesta este momentul în care un hacker pretinde că ești tu, astfel încât el sau ea îți poate reseta parolele. Pentru a diminua amenințarea acestui atac, nu împărțiți niciodată prea multe informații personale sau financiare online, implementați politici precum solicitarea resetării parolei prin telefon și efectuați un audit de securitate.
Instalați o bara de instrumente anti-phishing
Cele mai populare browsere de internet pot fi personalizate, astfel încât să puteți adăuga barele de instrumente anti-phishing. Aceste bare de instrumente execută rapid verificări ale site-urilor pe care le vizitați și le compara cu liste de site-uri de phishing cunoscute. Dacă se întâmplă să aterizezi pe un site rău intenționat, bara de instrumente vă va avertiza imediat.
Nu numai că aceasta adaugă un strat suplimentar de securitate, este 100% gratuit.
Verificați întotdeauna securitatea unui site
Chiar dacă aveți o bara de instrumente anti-phishing instalată, tot trebuie să verificați securitatea site-ului când vi se solicită să predați date sensibile. Există șansa ca site-ul să nu fi fost încă semnalat ca site de phishing.
Asigurați-vă întotdeauna că adresa URL a site-ului începe cu "https" și căutați o pictogramă de blocare închisă lângă bara de adrese. Ar trebui să verificați și certificatul de securitate al site-ului.
Din nou, dacă primiți un mesaj prin care se afirmă că un anumit site web poate conține fișiere rău intenționate, nu face deschideți site-ul. Și nu descărcați fișiere de pe e-mailuri suspecte sau pe site-uri web.
Fii atent la pop-up-uri
Ferestrele pop-up pot trece de multe ori ca o componentă legitimă a unui site web. Cu toate acestea, ferestrele pop-up sunt de obicei încercări de phishing. Vestea bună este că majoritatea browserelor vă permit să blocați ferestrele pop-up. Dacă cineva nu alunecă prin fisuri, nu faceți clic pe butonul "anulați". Acest lucru va duce, probabil, la un site de phishing. În schimb, faceți clic pe acel mic "x" din colțul superior al ferestrei.
Verificați-vă conturile online în mod regulat
Dacă nu ați utilizat un cont online timp de mai multe luni, nu presupuneți că este sigur. Un hacker ar fi putut găsi o cale și se distra la cheltuiala ta. Faceți-i un obicei să faceți check-in cu fiecare dintre conturile dvs. online în mod regulat. Și în timp ce sunteți la el, schimbați frecvent parolele.
Pentru a împiedica înșelătoriile de tip phishing și de phishing în cazul cărților de credit, verificați periodic declarațiile dvs. în mod regulat. În loc să aruncați declarația lunară pe biroul dvs., examinați-o cu atenție pentru a vă asigura că fiecare intrare este legitimă și nu au fost făcute tranzacții frauduloase.
Criptați datele
Hackerii sunt în căutarea pentru orice tip de date deținute de companie care se află în jur, cum ar fi cifrele de rutare bancare către numerele de securitate socială ale angajaților. Dacă compania dvs. deține astfel de date importante, atunci trebuie să vă asigurați că este criptată.
Asigurați-vă că informațiile dvs. sunt păstrate în siguranță utilizând instrumente de criptare full-disk. Deoarece acestea vin standard cu majoritatea sistemelor de operare și nu durează decât un minut pentru a porni, nu există nici o scuză aici.
Rețineți că utilizarea acestei funcții va necesita o atenție sporită. Acest lucru se datorează faptului că criptarea va fi activată numai în scenarii atunci când nu se utilizează datele de conectare. Acest lucru înseamnă că hackerii au nevoie doar de angajați pentru a se îndepărta de computere, ca de exemplu în timpul unei pauze de prânz, pentru a ataca un sistem cu un virus sau un program malware. Pentru a vă întări măsurile, setați-vă calculatoarele să se deconecteze automat după cinci până la 10 minute fără a le utiliza.
Înapoi în sus
"Cea mai bună apărare împotriva ransomware-ului este de a răsturna atacatorii prin faptul că nu sunt vulnerabili la amenințările lor în primul rând", sugerează Kim Zetter în Prin cablu . "Aceasta înseamnă să copiați zilnic date importante, astfel încât, chiar dacă calculatoarele și serverele dvs. să fie blocate, nu veți fi nevoiți să plătiți pentru a vă vedea datele din nou".
Există unii atacatori de răscumpărare care "caută sisteme de backup pentru a cripta și bloca accesând mai întâi sistemele desktop și apoi trecând manual prin intermediul unei rețele pentru a ajunge la servere. Deci, dacă nu faceți o copie de rezervă la nor și înapoi înapoi la un dispozitiv sau server de stocare locală, acestea ar trebui să fie offline și să nu fie conectate direct la sistemele de birou unde le poate ajunge la ransomware sau atacator ".
Amintiți-vă, nu există nici o modalitate unică de a evita complet atacurile de tip hacking sau phishing, dar folosirea pașilor menționați mai sus va reduce cel puțin șansele ca afacerea dvs. să devină victima unui atac cibernetic.
Hacker Hacker fotografie prin Shutterstock
2 Comentarii ▼
