Hver dag ser det ud til, at en virksomhed oplever et massivt og katastrofalt hacking- eller phishing-angreb. Hvis du ikke selv vil falde offer, er her syv trin, du skal tage for at forhindre et sådant cyberangreb.
Tips til forebyggelse af cyberangreb
Kend risici
Hvis du vil beskytte din virksomhed korrekt mod et cyberangreb, skal du først være opmærksom på både de interne og eksterne sårbarheder, som din virksomhed kan blive udsat for. Dette kan omfatte:
$config[code] not found- Svage adgangskoder. Vidste du, at 80% af cyberangreb involverer svage adgangskoder? Endnu værre, 55% af folk bruger kun en adgangskode til alle deres logins. For at styrke dine adgangskoder skal du bruge omkring 16 tegn, der indeholder en blanding af tal, bogstaver og specialtegn. Du skal have en unik en for hver login. Brug en adgangskodeadministrator eller enkelt tilmelding, så du ikke behøver at huske dem alle.
- Malware angreb. Dette er når et inficeret websted, USB-drev eller app leverer software, der fanger tastetryk, adgangskoder og data. Sørg for, at du kører malwareopdagelse som Norton Toolbar, og al din eksisterende software er opdateret.
- Phishing-e-mails. Disse er e-mails, der ser officielt ud, men i virkeligheden er falske. Målet er at narre dig ind i din adgangskode eller klikke på et inficeret websted. Den nemmeste måde at undgå phishing-e-mail-svindel på er at tænke, før du klikker. Klik kun på websteder, du stoler på. Ligesom at beskytte dig mod malware, skal du holde din eksisterende software, operativsystemer og browsere opdateret med de nyeste patches.
- Ransomware. Her er hvor hackere holder din hjemmeside, computer eller data gidsel, indtil du betaler et løsesum. Igen skal du aldrig klikke på mistænkelige links eller gennemse ukendte hjemmesider. Brug også anti-løsladelsesværktøjer som AVGs dekrypteringsværktøjer, Trend Micro lockscreen ransomware værktøj eller Avast anti-ransomware værktøjer.
- Socialteknik. Dette er når en hacker foregiver at være dig, så han eller hun kan nulstille dine adgangskoder. For at mindske truslen om dette angreb må du aldrig dele for meget personlig eller finansiel information online, implementere politikker som at anmode om, at adgangskode nulstilles over telefonen og foretage en sikkerhedsrevision.
Installer en anti-phishing-værktøjslinje
De mest populære internetbrowsere kan tilpasses, så du kan tilføje en anti-phishing-værktøjslinjer. Disse værktøjslinjer kører hurtigt på de websteder, du besøger, og sammenligner dem med lister over kendte phishing-websteder. Hvis du tilfældigvis lander på et ondsindet websted, vil værktøjslinjen straks advare dig.
Dette tilføjer ikke kun et ekstra sikkerhedslag, det er 100% gratis.
Bekræft altid et websteds sikkerhed
Selvom du har installeret en anti-phishing-værktøjslinje, skal du stadig kontrollere et websteds sikkerhed, når du bliver bedt om at overføre følsomme data. Der er en chance for, at webstedet endnu ikke er blevet markeret som et phishing-websted.
Sørg altid for, at webstedswebadressen begynder med "https" og se efter et lukket låsikon nær adresselinjen. Du bør også kontrollere webstedets sikkerhedscertifikat også.
Igen, hvis du modtager en besked om, at et bestemt websted kan indeholde ondsindede filer, lade være med Åbn hjemmesiden. Og aldrig Download filer fra mistænkelige e-mails eller websteder.
Vær forsigtig med pop-ups
Pop-up-vinduer kan ofte bestå som en legitim komponent på et websted. Pop-ups er dog normalt phishing-forsøg. Den gode nyhed er, at de fleste browsere giver dig mulighed for at blokere pop-ups. Hvis man glider gennem revnerne, skal man ikke klikke på knappen "Annuller". Hvis du gør det, vil du sandsynligvis tage dig til et phishing-websted. I stedet skal du klikke på den lille "x" i øverste hjørne af vinduet.
Tjek dine online konti regelmæssigt
Hvis du ikke har brugt en online-konto i flere måneder, må du ikke antage, at den er sikker. En hacker kunne have fundet en vej ind og har haft det sjovt på din bekostning. Gør det vane at checke ind med hvert af dine online-konti med jævne mellemrum. Og mens du er ved det, skal du også ændre dine adgangskoder ofte.
For at forhindre bank phishing og phishing-svindel med kreditkort, skal du jævnligt kontrollere dine udsagn. I stedet for at kaste den månedlige erklæring på dit skrivebord, skal du omhyggeligt gennemgå det for at sikre, at hver indtastning er lovlig, og at der ikke er foretaget nogen svigagtige transaktioner.
Krypter data
Hackere er på prowl for enhver form for virksomhedsholdte data, der ligger rundt, såsom bankrutefigurer til medarbejderes sociale sikringsnumre. Hvis din virksomhed holder på denne type vigtige data, skal du sikre dig, at den er krypteret.
Sørg for, at dine oplysninger holdes sikre ved at bruge krypteringsværktøjer til fulddisk. Fordi disse kommer standard med de fleste operativsystemer, og det tager kun et øjeblik at tænde, er der ingen undskyldning her.
Husk at bruge denne funktion vil kræve lidt ekstra opmærksomhed. Det skyldes, at krypteringen kun aktiveres i scenarier, når et login ikke er i brug. Det betyder, at hackere bare har brug for medarbejdere til at træde væk fra deres computere, som under en frokostpause, for at angribe et system med virus eller malware. For at styrke dine foranstaltninger skal alle dine computere automatisk logge ud efter fem til 10 minutter uden brug.
Back Up
"Det bedste forsvar mod ransomware er at overvinde angribere ved ikke at være sårbare over for deres trusler i første omgang", forklarer Kim Zetter i Wired . "Dette betyder at sikkerhedskopiere vigtige data dagligt, så selvom dine computere og servere bliver låst, bliver du ikke tvunget til at betale for at se dine data igen."
Der er nogle ransomware-angribere, der "søger sikkerhedssystemer til at kryptere og låse ved først at få adgang til stationære systemer og derefter manuelt arbejde deres vej gennem et netværk for at komme til servere. Så hvis du ikke går tilbage til skyen og i stedet går tilbage til en lokal lagringsenhed eller -server, skal disse være offline og ikke direkte forbundet til computersystemer, hvor ransomware eller angriberen kan nå dem. "
Husk, at der ikke er nogen enkelt måde at undgå hacking eller phishing-angreb, men ved at bruge ovenstående trin mindsker du chancerne for, at din virksomhed bliver offer for et cyberangreb.
Hooded Hacker Photo via Shutterstock
2 kommentarer ▼
