Hver dag virker det som en forretningsopplevelse, et massivt og katastrofalt hacking- eller phishing-angrep. Hvis du ikke ønsker å falle offer selv, er det sju trinn du må ta for å forhindre et slikt cyberangrep.
Tips for å forhindre cyberangrep
Kjenn risikoen
Hvis du vil beskytte firmaet ditt mot et cyberangrep, må du først være oppmerksom på både de interne og eksterne sikkerhetsproblemene bedriften din kan bli utsatt for. Dette kan inkludere:
$config[code] not found- Svake passord. Visste du at 80% av cyberangrep involverer svake passord? Enda verre, 55% av folk bruker bare ett passord for alle sine pålogginger. For å styrke passordene dine, bruk rundt 16 tegn som inkluderer en blanding av tall, bokstaver og spesialtegn. Du bør ha en unik en for hver innlogging. Bruk en passordbehandling eller enkelt pålogging, slik at du ikke trenger å huske dem alle.
- Malware angrep. Dette er når et infisert nettsted, USB-stasjon eller app leverer programvare som fanger tastetrykk, passord og data. Pass på at du kjører malware-deteksjon som Norton Toolbar, og all eksisterende programvare er oppdatert.
- Phishing-e-post. Dette er e-postmeldinger som ser offisielt ut, men i virkeligheten er falske. Målet er å lure deg til å skrive inn passordet ditt eller klikke på et infisert nettsted. Den enkleste måten å unngå phishing-e-post svindel er å tenke før du klikker. Bare klikk på nettsteder du stoler på. Som å beskytte deg mot skadelig programvare, behold din eksisterende programvare, operativsystemer og nettlesere oppdatert med de nyeste oppdateringene.
- Ransomware. Her er hvor hackere holder nettsiden din, datamaskinen eller datagasseren til du betaler et løsesum. Igjen, aldri klikk på mistenkelige koblinger eller bla gjennom ukjente nettsteder. Bruk også løsningsverktøy som AVGs dekrypteringsverktøy, Trend Micro låseskerm ransomware verktøy, eller Avast anti-ransomware verktøy.
- Sosialteknikk. Dette er når en hacker later til å være deg slik at han eller hun kan tilbakestille passordene dine. For å redusere trusselen om dette angrepet, aldri dele for mye personlig eller finansiell informasjon på nettet, implementer retningslinjer som å be om at passord tilbakestilles gjøres over telefonen, og gjennomføre en sikkerhetsrevisjon.
Installer en verktøylinje for anti-phishing
De mest populære nettleserne kan tilpasses slik at du kan legge til en anti-phishing-verktøylinjer. Disse verktøylinjene kjører raskt sjekker på nettstedene du besøker, og sammenligner dem med lister over kjente phishing-nettsteder. Hvis du kommer til å lande på et skadelig nettsted, vil verktøylinjen umiddelbart varsle deg.
Ikke bare legger dette til et ekstra lag med sikkerhet, det er 100% gratis.
Bekreft alltid sikkerhetsnettstedet
Selv om du har installert en anti-phishing-verktøylinje, må du fortsatt verifisere et nettsteds sikkerhet når du blir bedt om å overføre sensitive data. Det er en sjanse for at nettstedet ikke har blitt flagget som et phishing-nettsted enda.
Sørg alltid for at nettstedets URL begynner med "https" og se etter et lukket låsikon nær adressefeltet. Du bør også sjekke for nettstedets sikkerhetssertifikat også.
Igjen, hvis du mottar en melding som sier at et bestemt nettsted kan inneholde skadelige filer, ikke åpne nettsiden. Og aldri Last ned filer fra mistenkelige e-postadresser eller nettsteder.
Vær forsiktig med pop-ups
Popup-vinduer kan ofte passere som en legitim komponent av et nettsted. Men popup-vinduer er vanligvis phishing-forsøk. Den gode nyheten er at de fleste nettlesere lar deg blokkere popup-vinduer. Hvis man slipper gjennom sprekkene, må du ikke klikke på "avbryt" -knappen. Å gjøre det vil trolig ta deg til et phishing-nettsted. I stedet klikker du på den lille "x" i øverste hjørne av vinduet.
Kontroller dine online kontoer jevnlig
Hvis du ikke har brukt en elektronisk konto i flere måneder, må du ikke anta at den er sikker. En hacker kunne ha funnet en vei inn og har hatt det gøy på bekostning av deg. Gjør det til en vane å sjekke inn med hver av dine elektroniske kontoer med jevne mellomrom. Og mens du er på det, endrer du også passordene dine ofte.
For å forhindre bankfishing og kredittkortfiske svindel, kontroller du regelmessig dine uttalelser. I stedet for å kaste den månedlige utsagnet på skrivebordet, må du nøye gjennomgå det for å forsikre deg om at hver oppføring er legitim og ingen svindelstransaksjoner har blitt gjort.
Krypter data
Hackere er på prowl for alle typer bedriftens lagrede data som ligger rundt, for eksempel bankrute siffer til ansattes personnummer. Hvis bedriften holder fast på denne typen viktige data, må du sikre at den er kryptert.
Sørg for at informasjonen din holdes trygg ved bruk av fulldisk-krypteringsverktøy. Fordi disse er standard med de fleste operativsystemer, og det tar bare et minutt å slå på, er det ingen unnskyldning her.
Husk at bruk av denne funksjonen vil kreve litt ekstra oppmerksomhet. Det er fordi krypteringen bare aktiveres i scenarier når en pålogging ikke er i bruk. Dette betyr at hackere bare trenger ansatte til å gå vekk fra sine datamaskiner, som under lunsjpause, for å angripe et system med virus eller malware. For å styrke tiltakene dine, sett inn alle datamaskinene dine for automatisk å logge ut etter fem til ti minutter uten bruk.
Back Up
"Det beste forsvaret mot ransomware er å overvinne angripere ved ikke å være sårbar for truslene deres i utgangspunktet," forklarer Kim Zetter i Wired . "Dette betyr at du sikkerhetskopierer viktige data daglig, slik at selv om datamaskinene og serverne dine blir låst, blir du ikke tvunget til å betale for å se dataene dine igjen."
Det er noen ransomware-angripere som "søker etter backup-systemer for å kryptere og låses ved først å få tilgang til stasjonære systemer og deretter manuelt å jobbe seg gjennom et nettverk for å komme til servere. Så hvis du ikke går tilbake til skyen og i stedet går tilbake til en lokal lagringsenhet eller -server, bør disse være offline og ikke direkte koblet til stasjonære systemer der ransomware eller angriperen kan nå dem. "
Husk at det ikke er noen måte å unngå hacking eller phishing-angrep på, men ved å bruke trinnene som er nevnt ovenfor, vil du i det minste redusere sjansene for at bedriften din blir offer for et cyberangrep.
Hooded Hacker Photo via Shutterstock
2 kommentarer ▼
