Κάθε μέρα φαίνεται ότι μια επιχείρηση αντιμετωπίζει μια τεράστια και καταστροφική επίθεση χάκερ ή phishing. Εάν δεν θέλετε να πέσετε θύμα μόνοι σας, εδώ είναι επτά βήματα που πρέπει να λάβετε για να αποτρέψετε μια τέτοια επιδρομή στον κυβερνοχώρο.
Συμβουλές για την πρόληψη των κυκλικών επιθέσεων
Γνωρίστε τους κινδύνους
Εάν θέλετε να προστατεύσετε σωστά την επιχείρησή σας από μια επιθέσεις στον κυβερνοχώρο, τότε πρέπει πρώτα να γνωρίζετε τόσο τα εσωτερικά όσο και τα εξωτερικά σημεία ευπάθειας στην οποία μπορεί να εκτεθεί η επιχείρησή σας. Αυτό μπορεί να περιλαμβάνει:
$config[code] not found- Αδύναμοι κωδικοί πρόσβασης. Γνωρίζατε ότι το 80% των ηλεκτρονικών επιθέσεων περιλαμβάνει αδύναμους κωδικούς πρόσβασης; Ακόμη χειρότερα, το 55% των ανθρώπων χρησιμοποιούν μόνο έναν κωδικό πρόσβασης για όλες τις συνδέσεις τους. Για να ενισχύσετε τους κωδικούς πρόσβασής σας, χρησιμοποιήστε περίπου 16 χαρακτήρες που περιλαμβάνουν ένα συνδυασμό αριθμών, γραμμάτων και ειδικών χαρακτήρων. Θα πρέπει να έχετε ένα μοναδικό για κάθε σύνδεση. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης ή μια ενιαία σύνδεση, ώστε να μην χρειάζεται να τα θυμάστε όλα.
- Επιθέσεις κακόβουλου λογισμικού. Αυτό συμβαίνει όταν ένας μολυσμένος ιστότοπος, μονάδα USB ή εφαρμογή παρέχει λογισμικό που καταγράφει πληκτρολογήσεις, κωδικούς πρόσβασης και δεδομένα. Βεβαιωθείτε ότι εκτελείτε ανίχνευση κακόβουλου λογισμικού όπως το Norton Toolbar και ότι το υπάρχον λογισμικό είναι ενημερωμένο.
- Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος". Αυτά είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζονται επίσημα, αλλά στην πραγματικότητα είναι ψεύτικα. Ο στόχος είναι να σας ξεγελάσουμε να εισάγετε τον κωδικό πρόσβασής σας ή να κάνετε κλικ σε έναν μολυσμένο ιστότοπο. Ο ευκολότερος τρόπος για να αποφύγετε απάτες μέσω ηλεκτρονικού "ψαρέματος" είναι να σκεφτείτε πριν κάνετε κλικ. Κάντε κλικ μόνο σε ιστότοπους που εμπιστεύεστε. Όπως προστατεύετε τον εαυτό σας από κακόβουλα προγράμματα, διατηρήστε το υπάρχον λογισμικό, τα λειτουργικά συστήματα και τα προγράμματα περιήγησης ενημερωμένα με τα πιο πρόσφατα patches.
- Ransomware. Εδώ είναι όπου οι χάκερ κρατούν τον ιστοχώρο σας, τον υπολογιστή σας ή τα δεδομένα όμηρος μέχρι να πληρώσετε λύτρα. Και πάλι, μην κάνετε κλικ σε ύποπτους συνδέσμους ή περιηγηθείτε σε άγνωστες ιστοσελίδες. Χρησιμοποιήστε επίσης εργαλεία κατά της λύσης, όπως τα εργαλεία αποκρυπτογράφησης του AVG, το εργαλείο εντοπισμού ραντάμ Trend Micro lockscreen ή τα εργαλεία κατά της ransomware της Avast.
- Κοινωνική μηχανική. Αυτό είναι όταν ένας χάκερ προσποιείται ότι είστε εσείς έτσι ώστε να μπορεί να επαναφέρει τους κωδικούς σας. Για να μειώσετε την απειλή αυτής της επίθεσης, ποτέ μην μοιράζεστε υπερβολικά πολλές προσωπικές ή οικονομικές πληροφορίες σε απευθείας σύνδεση, εφαρμόστε πολιτικές, όπως αίτημα επαναφοράς των κωδικών πρόσβασης μέσω τηλεφώνου και διεξάγετε έλεγχο ασφαλείας.
Εγκαταστήστε μια γραμμή εργαλείων κατά της απάτης
Τα πιο δημοφιλή προγράμματα περιήγησης στο Διαδίκτυο μπορούν να προσαρμοστούν ώστε να μπορείτε να προσθέσετε μια γραμμή εργαλείων κατά του phishing. Αυτές οι γραμμές εργαλείων εκτελούν γρήγορα ελέγχους στις τοποθεσίες που επισκέπτεστε και συγκρίνουμε τους με λίστες γνωστών τοποθεσιών ηλεκτρονικού "ψαρέματος". Εάν συμβεί να προσγειωθείτε σε έναν κακόβουλο ιστότοπο, η γραμμή εργαλείων θα σας ειδοποιήσει αμέσως.
Όχι μόνο αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, είναι 100% δωρεάν.
Ελέγχετε πάντα την ασφάλεια ενός ιστότοπου
Ακόμη και αν έχετε εγκαταστήσει μια γραμμή εργαλείων κατά του phishing, πρέπει να επαληθεύσετε την ασφάλεια ενός ιστότοπου όποτε σας ζητηθεί να παραδώσετε ευαίσθητα δεδομένα. Υπάρχει πιθανότητα ότι ο ιστότοπος δεν έχει ακόμη επισημανθεί ως ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing).
Πάντα να βεβαιώνεστε ότι η διεύθυνση URL του ιστότοπου αρχίζει με "https" και αναζητήστε ένα κλειστό εικονίδιο κλειδώματος κοντά στη γραμμή διευθύνσεων. Θα πρέπει επίσης να ελέγξετε για το πιστοποιητικό ασφαλείας του ιστότοπου.
Και πάλι, εάν λάβετε ένα μήνυμα που δηλώνει ότι ένας συγκεκριμένος ιστότοπος ενδέχεται να περιέχει κακόβουλα αρχεία, μην ανοίξτε την ιστοσελίδα. Και ποτέ κατεβάστε αρχεία από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστότοπους.
Να είστε δύσπιστοι των pop-ups
Τα αναδυόμενα παράθυρα συχνά περνούν ως νόμιμο στοιχείο ενός ιστότοπου. Ωστόσο, τα αναδυόμενα παράθυρα είναι συνήθως απόπειρες ηλεκτρονικού "ψαρέματος". Τα καλά νέα είναι ότι τα περισσότερα προγράμματα περιήγησης σάς επιτρέπουν να αποκλείσετε τα αναδυόμενα παράθυρα. Αν κανείς δεν γλιστρήσει μέσα από τις ρωγμές, μην κάνετε κλικ στο κουμπί "Ακύρωση". Κάτι τέτοιο θα σας οδηγήσει πιθανώς σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος". Αντ 'αυτού, κάντε κλικ στο μικρό "x" στην επάνω γωνία του παραθύρου.
Ελέγξτε τους λογαριασμούς σας στο διαδίκτυο τακτικά
Αν δεν έχετε χρησιμοποιήσει έναν λογαριασμό στο διαδίκτυο για αρκετούς μήνες, μην υποθέσετε ότι είναι ασφαλές. Ένας χάκερ θα μπορούσε να βρει έναν τρόπο μέσα και έχει διασκέδαση για δικά σας έξοδα. Κάντε τη συνήθεια να κάνετε check-in με κάθε έναν από τους λογαριασμούς σας στο διαδίκτυο σε τακτική βάση. Και ενώ είστε σε αυτό, αλλάξτε συχνά τους κωδικούς πρόσβασής σας.
Για να αποφύγετε τις απάτες ηλεκτρονικού "ψαρέματος" ηλεκτρονικού "ψαρέματος" (phishing) Αντί να ρίχνετε αυτή τη μηνιαία δήλωση στο γραφείο σας, επανεξετάστε το προσεκτικά για να βεβαιωθείτε ότι κάθε είσοδος είναι νόμιμη και δεν έχουν πραγματοποιηθεί δόλιες συναλλαγές.
Κρυπτογράφηση δεδομένων
Οι χάκερ ασχολούνται με την πλοήγηση για κάθε είδος δεδομένων που βρίσκονται στην εταιρεία, όπως τα αριθμητικά στοιχεία των τραπεζικών δρομολογίων στους αριθμούς κοινωνικής ασφάλισης των εργαζομένων. Αν η επιχείρησή σας διατηρεί αυτό το είδος σημαντικών δεδομένων, τότε πρέπει να βεβαιωθείτε ότι είναι κρυπτογραφημένο.
Βεβαιωθείτε ότι οι πληροφορίες σας διατηρούνται ασφαλείς χρησιμοποιώντας εργαλεία κρυπτογράφησης πλήρους δίσκου. Επειδή αυτά είναι συμβατά με τα περισσότερα λειτουργικά συστήματα και χρειάζεται μόνο ένα λεπτό για να ενεργοποιηθεί, δεν υπάρχει δικαιολογία εδώ.
Λάβετε υπόψη ότι η χρήση αυτής της λειτουργίας θα απαιτήσει κάποια πρόσθετη προσοχή. Αυτό συμβαίνει επειδή η κρυπτογράφηση θα ενεργοποιείται μόνο σε σενάρια όταν δεν χρησιμοποιείται η σύνδεση. Αυτό σημαίνει ότι οι χάκερ χρειάζονται απλώς τους υπαλλήλους να απομακρυνθούν από τους υπολογιστές τους, όπως κατά τη διάρκεια ενός μεσημεριανού διαλείμματος, για να επιτεθούν σε ένα σύστημα με ιό ή κακόβουλο λογισμικό. Για να ενισχύσετε τα μέτρα σας, ρυθμίστε όλους τους υπολογιστές σας να αποσυνδέονται αυτόματα μετά από πέντε με 10 λεπτά χωρίς χρήση.
Αντιγράφων ασφαλείας
"Η καλύτερη άμυνα εναντίον των ransomware είναι να ξεπεράσουμε τους επιτιθέμενους επειδή δεν είμαστε ευάλωτοι στις απειλές τους," προτείνει η Kim Zetter Ενσύρματο . "Αυτό σημαίνει ότι αντίγραφα ασφαλείας σημαντικών δεδομένων καθημερινά, έτσι ώστε ακόμα και αν οι υπολογιστές και οι διακομιστές σας να κλειδωθούν, δεν θα αναγκαστείτε να πληρώσετε για να δείτε τα δεδομένα σας ξανά".
Υπάρχουν ορισμένοι επιτιθέμενοι ransomware που «αναζητούν συστήματα backup για να κρυπτογραφούν και να κλειδώνουν, αρχικά να αποκτούν πρόσβαση στα επιτραπέζια συστήματα και στη συνέχεια να δουλεύουν με το χέρι τους μέσω ενός δικτύου για να φτάσουν στους διακομιστές. Επομένως, αν δεν δημιουργήσετε αντίγραφα ασφαλείας στο νέφος και αντί να δημιουργήσετε αντίγραφα ασφαλείας σε μια τοπική συσκευή αποθήκευσης ή διακομιστή, αυτά θα πρέπει να είναι εκτός σύνδεσης και να μην συνδέονται άμεσα με τα επιτραπέζια συστήματα όπου το ransomware ή ο εισβολέας μπορεί να τα φτάσει ".
Θυμηθείτε, δεν υπάρχει κανένας τρόπος για να αποφύγετε εντελώς τις επιθέσεις χάκερ ή ηλεκτρονικού ψαρέματος (phishing), αλλά χρησιμοποιώντας τα παραπάνω βήματα θα μειώσει τουλάχιστον τις πιθανότητες της επιχείρησής σας να γίνει θύμα μιας επιθέσεις στον κυβερνοχώρο.
Φωτογραφία με χάκερ χάκερ μέσω του Shutterstock
2 Σχόλια ▼
