Всеки ден изглежда, че бизнесът преживява масиран и катастрофен хакерски или фишинг атаки. Ако не искате да станете жертва сами, ето ви седем стъпки, които трябва да предприемете, за да предотвратите такава кибератака.
Съвети за предотвратяване на кибер атаки
Знайте рисковете
Ако искате правилно да защитите фирмата си от кибер атака, тогава първо трябва да сте наясно с вътрешните и външните уязвимости, на които може да бъдете изложени. Това може да включва:
$config[code] not found- Слаби пароли. Знаете ли, че 80% от кибератаките включват слаби пароли? Дори по-лошо, 55% от хората използват само една парола за всички свои регистрации. За да засилите паролите си, използвайте около 16 знака, които включват комбинация от числа, букви и специални знаци. Трябва да имате уникален за всеки вход. Използвайте мениджър на пароли или единично влизане, така че не трябва да ги помните всички.
- Атаките за зловреден софтуер. Това е, когато заразеният уебсайт, USB устройство или приложение доставят софтуер, който улавя натискане на клавиши, пароли и данни. Уверете се, че използвате софтуера за откриване на злонамерен софтуер, като Norton Toolbar и всички ваши съществуващи програми са актуални.
- Фишинг имейли. Това са имейли, които изглеждат официално изглеждащи, но в действителност са фалшиви. Целта е да ви подмами да въведете паролата си или да кликнете върху заразения уебсайт. Най-лесният начин да избегнете измами с фишинг имейл е да мислите, преди да щракнете. Кликнете само на сайтовете, на които имате доверие. Подобно на защитата срещу злонамерен софтуер, запазете съществуващия си софтуер, операционни системи и браузъри с най-новите корекции.
- Рансъмуер. Ето къде хакерите държат вашия уебсайт, компютър или данни като заложник, докато не платите откуп. Отново, никога не кликнете върху подозрителни връзки или прегледайте непознати сайтове. Също така използвайте средства за анти-откуп, като например инструментите за декриптиране на AVG, инструмента за локалноекранен излъчване на Trend Micro или инструментите за анти-рансъмуер Avast.
- Социално инженерство. Това е, когато хакер се преструва, че сте вие, така че той или тя може да възстанови паролите си. За да се намали заплахата от тази атака, никога не споделяйте прекалено много лична или финансова информация онлайн, прилагайте политики като искане за повторно задаване на пароли по телефона и провеждане на одит на сигурността.
Инсталирайте лента за борба с фишинга
Най-популярните интернет браузъри могат да бъдат персонализирани, така че можете да добавите ленти с инструменти за фишинг. Тези ленти с инструменти бързо изпълняват проверките на посещаваните от вас сайтове и ги сравняват със списъци на известни фишинг сайтове. Ако се случи да кацнете на зловреден сайт, лентата с инструменти веднага ще ви предупреди.
Това не само добавя допълнително ниво на сигурност, но и е 100% безплатно.
Винаги проверявайте сигурността на сайта
Дори ако имате инсталирана лента за антифишинг, все пак трябва да проверите сигурността на сайта, когато ви се иска да предадете чувствителни данни. Възможно е сайтът още да не е означен като фишинг сайт.
Винаги проверявайте дали URL адресът на сайта започва с „https“ и потърсете затворена икона за заключване в адресната лента. Също така трябва да проверите и за сертификата за сигурност на сайта.
Отново, ако получавате съобщение, че даден уебсайт може да съдържа злонамерени файлове, Недей отворете уебсайта. И никога изтегляне на файлове от подозрителни имейли или уебсайтове.
Бъдете предпазливи към изскачащите прозорци
Изскачащите прозорци често преминават като легитимен компонент на уебсайт. Изскачащите прозорци обаче обикновено са опит за фишинг. Добрата новина е, че повечето браузъри ви позволяват да блокирате изскачащите прозорци. Ако някой се промъкне през пукнатините, не натискайте бутона „анулиране“. Това вероятно ще ви отведе до фишинг сайт. Вместо това кликнете върху малката „x“ в горния ъгъл на прозореца.
Проверявайте редовно вашите онлайн акаунти
Ако не сте използвали онлайн профил за няколко месеца, не предполагайте, че той е защитен. Хакер би могъл да намери начин да се забавлява за ваша сметка. Направете го навик да проверявате редовно с всеки от вашите онлайн сметки. И докато го правите, често сменяйте паролите си.
За да предотвратите банкови фишинг и фишинг измами с кредитни карти, лично проверявайте редовно изявленията си. Вместо да хвърляте месечното си извлечение на бюрото си, внимателно го прегледайте, за да се уверите, че всяко влизане е легитимно и не са извършени измамни транзакции.
Шифроване на данни
Хакерите са на борба за всякакъв тип съхранявани от компанията данни, които се намират наоколо, като например броене на банкови маршрути до номера на социалното осигуряване на служителите. Ако фирмата ви се придържа към такива важни данни, трябва да сте сигурни, че е криптирана.
Уверете се, че информацията ви се съхранява в безопасност чрез използване на инструменти за шифроване на целия диск. Тъй като те идват стандартно при повечето операционни системи, а за включване е нужна само минута, тук няма извинение.
Имайте предвид, че използването на тази функция ще изисква допълнително внимание. Това се дължи на факта, че кодирането ще се активира само в случаи, когато не се използва вход. Това означава, че хакерите просто се нуждаят от служители, за да се отдръпнат от компютрите си, както по време на обедната почивка, за да атакуват система с вирус или зловреден софтуер. За да засилите мерките си, настройте всички компютри да излизат автоматично след пет до 10 минути без използване.
Назад
"Най-добрата защита срещу рансъмуер е да надхитрим атакуващите, като не са уязвими на заплахите си", казва Ким Зетър в Wired , "Това означава ежедневно архивиране на важни данни, така че дори и компютрите и сървърите ви да се заключват, няма да бъдете принудени да плащате, за да видите данните си отново."
Има някои нападатели на рансъмуер, които „търсят резервни системи за шифроване и заключване, като първо получават достъп до настолни системи и след това ръчно работят през мрежата, за да стигнат до сървърите. Така че, ако не се върнете в облака и вместо това да се върнете към локално устройство за съхранение или сървър, те трябва да са офлайн и да не са директно свързани със системи за настолни компютри, където рансъмуерът или атакуващият може да ги достигне. "
Не забравяйте, че няма един единствен начин напълно да се избегнат хакерски атаки или фишинг атаки, но използването на изброените по-горе стъпки поне ще намали шансовете на бизнеса ви да стане жертва на кибератака.
Снимка с Hooded Hacker чрез Shutterstock
2 Коментара ▼
