Kasdien atrodo, kad verslas patiria didžiulį ir pražūtingą įsilaužimo ar sukčiavimo išpuolį. Jei nenorite patys patekti į smurtą, čia yra septyni žingsniai, kurių reikia imtis, kad būtų išvengta tokios kibernetinės atakos.
Patarimai, kaip išvengti kibernetinių atakų
Žinokite riziką
Jei norite tinkamai apsaugoti savo įmonę nuo kibernetinės atakos, pirmiausia turite žinoti tiek vidinius, tiek išorinius pažeidimus, kuriuos gali paveikti jūsų verslas. Tai gali būti:
$config[code] not found- Silpni slaptažodžiai. Ar žinojote, kad 80% kibernetinių atakų yra silpni slaptažodžiai? Dar blogiau, 55 proc. Žmonių naudojasi tik vienu slaptažodžiu visiems savo prisijungimams. Jei norite sustiprinti slaptažodžius, naudokite maždaug 16 simbolių, kuriuose yra skaičių, raidžių ir specialių simbolių. Kiekvienam prisijungimui turite turėti unikalų. Naudokite slaptažodžių valdytoją arba vieną prisijungimą, kad ne visi juos prisimintumėte.
- Kenkėjiškų programų atakos. Tai yra tada, kai užkrėsta svetainė, USB diskas arba programa pateikia programinę įrangą, kuri užfiksuoja klavišų paspaudimus, slaptažodžius ir duomenis. Įsitikinkite, kad naudojate kenkėjiškų programų aptikimą, pvz., „Norton“ įrankių juosta ir visa jūsų esama programinė įranga yra atnaujinta.
- Sukčiavimo el. Laiškai. Tai yra el. Laiškai, kurie atrodo oficialiai, bet iš tikrųjų yra suklastoti. Tikslas yra apgauti jus įvedant slaptažodį arba paspaudę užkrėstą svetainę. Lengviausias būdas išvengti sukčiavimo el. Paštu sukčiavimo yra galvoti prieš spustelėdami. Spustelėkite tik svetaines, kuriose pasitikite. Kaip apsaugoti save nuo kenkėjiškų programų, atnaujinkite esamą programinę įrangą, operacines sistemas ir naršykles naujausiais pataisais.
- Ransomware. Čia, kai įsilaužėliai laikosi jūsų svetainės, kompiuterio ar duomenų įkaitų, kol mokėsite išpirką. Vėlgi niekada nespauskite įtartinų nuorodų arba naršykite nežinomas svetaines. Taip pat naudokite išpirkimo įrankius, pvz., AVG iššifravimo įrankius, „Trend Micro“ užrakto ekrano „ransomware“ įrankį arba „Avast“ anti-ransomware įrankius.
- Socialinė inžinerija. Tai yra tada, kai įsilaužėlis apsimeta, kad jūs, kad jis ar ji galėtų iš naujo nustatyti jūsų slaptažodžius. Kad sumažintumėte šios atakos grėsmę, niekada nesidalykite per daug asmeninės ar finansinės informacijos internete, įgyvendinkite politiką, pvz., Prašydami, kad slaptažodžio atstatymas būtų atliktas telefonu, ir atlikti saugumo auditą.
Įdiekite „Anti-Phishing“ įrankių juostą
Populiariausios interneto naršyklės gali būti pritaikytos, kad galėtumėte pridėti sukčiavimo apsimetantį įrankių juostą. Šios įrankių juostos greitai tikrina aplankytas svetaines ir palygina jas su žinomų sukčiavimo svetainių sąrašais. Jei atsitiksite ant kenkėjiškos svetainės, įrankių juosta nedelsiant jus įspės.
Tai ne tik suteikia papildomo saugumo sluoksnio, bet ir 100% nemokamai.
Visada patikrinkite svetainės saugumą
Net jei įdiegėte kovos su sukčiavimu įrankių juostą, vis tiek turite patikrinti svetainės saugumą, kai paprašoma perduoti slaptus duomenis. Yra tikimybė, kad svetainė dar nebuvo pažymėta kaip sukčiavimo vieta.
Visada įsitikinkite, kad svetainės URL prasideda „https“ ir ieškokite uždaro užrakto piktogramos šalia adreso juostos. Taip pat turėtumėte patikrinti svetainės saugumo sertifikatą.
Vėlgi, jei gaunate pranešimą, kuriame nurodoma, kad tam tikroje svetainėje gali būti kenkėjiškų failų, nereikia atidarykite svetainę. Ir niekada atsisiųsti failus iš įtartinų laiškų ar svetainių.
Būkite atsargūs „Pop-Ups“
Iššokantys langai dažnai gali būti teisėti svetainės elementai. Tačiau iššokantys langai paprastai yra sukčiavimo bandymai. Geros naujienos yra tai, kad dauguma naršyklių leidžia blokuoti iškylančius langus. Jei kas nors neslystų per įtrūkimus, nespauskite „atšaukti“ mygtuką. Tokiu būdu jūs pateksite į sukčiavimo apsimetant svetainę. Vietoj to, spustelėkite mažą „x“ viršutiniame lango kampe.
Reguliariai patikrinkite internetines paskyras
Jei keletą mėnesių nenaudojote internetinės paskyros, nepriimkite, kad jis yra saugus. Hacker galėjo rasti kelią ir jaučiasi smagiai savo sąskaita. Padarykite įprotį reguliariai patikrinti kiekvieną iš savo internetinių paskyrų. O kai esate, pakeiskite savo slaptažodžius taip pat dažnai.
Siekiant užkirsti kelią bankų sukčiavimui ir sukčiavimo kortelėms sukčiavimu, asmeniškai patikrinkite savo pareiškimus. Vietoj to, kad kas mėnesį skelbtumėte savo darbalaukį, atidžiai peržiūrėkite jį, kad įsitikintumėte, jog kiekvienas įrašas yra teisėtas ir kad nebuvo padaryta apgaulingų operacijų.
Šifruoti duomenis
Piratai yra ant bet kokio tipo įmonės turimų duomenų, kurie guli aplink, pavyzdžiui, banko nukreipimo skaitmenų į darbuotojų socialinio draudimo numerius. Jei jūsų įmonė laikosi tokių svarbių duomenų, turite užtikrinti, kad ji būtų užšifruota.
Įsitikinkite, kad jūsų informacija saugoma naudojant viso disko šifravimo įrankius. Kadangi šie standartai yra standartiniai su daugeliu operacinių sistemų, įjungimas trunka tik minutę.
Atminkite, kad naudojant šią funkciją reikės šiek tiek daugiau dėmesio. Taip yra todėl, kad šifravimas bus įjungtas tik scenarijuose, kai prisijungimas nenaudojamas. Tai reiškia, kad įsilaužėliai tiesiog turi darbuotojus, kad jie atsitrauktų nuo savo kompiuterių, pavyzdžiui, per pietų pertrauką, kad užpultų sistemą su virusu ar kenkėjiška programa. Jei norite sustiprinti savo veiksmus, nustatykite, kad visi kompiuteriai automatiškai atsijungtų nuo 5 iki 10 minučių be naudojimo.
Atgal į viršų
„Geriausia gynyba nuo„ ransomware “yra užkirsti kelią užpuolikams, nes nėra pažeidžiami jų grėsmėms, - teigia Kim Zetter Laidinis . „Tai reiškia svarbių duomenų atsarginę kopiją kasdien, kad net jei jūsų kompiuteriai ir serveriai būtų užrakinti, nebūsite priversti mokėti, kad vėl matytumėte savo duomenis.“
Yra keletas „ransomware“ atakuotojų, kurie „ieško atsarginių sistemų, kad užšifruotų ir užrakintų, pirmiausia įžengdami į kompiuterių sistemas ir rankiniu būdu dirbdami per tinklą, kad patektų į serverius. Taigi, jei nenorite kurti atsarginių kopijų į debesį ir vietoj jo išsaugoti vietinį saugojimo įrenginį ar serverį, jie turėtų būti neprisijungę ir neturi būti tiesiogiai prijungti prie stalinių sistemų, kuriose „ransomware“ ar užpuolikas gali juos pasiekti. “
Atminkite, kad nėra vienintelio būdo visiškai išvengti įsilaužimo ar sukčiavimo išpuolių, tačiau naudojant pirmiau išvardytus veiksmus bent jau sumažės tikimybė, kad jūsų įmonė taps kibernetinės atakos auka.
Hooded Hacker Photo per Shutterstock
2 Pastabos ▼
