Joka päivä näyttää siltä, että yritys kokee massiivisen ja tuhoisan hakkerointi- tai tietojenkalasteluhyökkäyksen. Jos et halua itse joutua uhriksi, sinun on otettava seitsemän vaihetta, jotta estät tällaisen hyökkäyksen.
Vihjeitä Cyber-hyökkäysten estämiseksi
Tunne riskit
Jos haluat suojata yrityksesi asianmukaisesti tietoverkkohyökkäykseltä, sinun täytyy ensin olla tietoinen sekä sisäisistä että ulkoisista haavoittuvuuksista, joita yrityksesi saattaa altistua. Tähän voi sisältyä:
$config[code] not found- Heikko salasana. Tiesitkö, että 80% verkkohyökkäyksistä sisältää heikkoja salasanoja? Vielä pahempaa on, että 55% ihmisistä käyttää vain yhtä salasanaa kaikissa kirjautumisissaan. Vahvista salasanojasi käyttämällä noin 16 merkkiä, jotka sisältävät numeroita, kirjaimia ja erikoismerkkejä. Sinun pitäisi olla yksilöllinen jokaiselle kirjautumiselle. Käytä salasananhallintaa tai kirjautumista sisään, joten sinun ei tarvitse muistaa niitä kaikkia.
- Haittaohjelmat. Tällöin tartunnan saaneella verkkosivustolla, USB-asemalla tai sovelluksella toimitetaan ohjelmistoja, jotka tallentavat näppäimistön painalluksia, salasanoja ja tietoja. Varmista, että käytät haittaohjelmien havaitsemista, kuten Norton Toolbar, ja kaikki nykyiset ohjelmistot ovat ajan tasalla.
- Phishing-sähköpostit. Nämä ovat sähköpostiviestejä, jotka näyttävät virallisesti, mutta todellisuudessa ne ovat väärennettyjä. Tavoitteena on huijata sinut antamaan salasanasi tai napsauttamalla tartunnan saanutta sivustoa. Helpoin tapa välttää tietojenkalastelupyyntöjä on ajatella ennen kuin napsautat. Napsauta vain sivustoja, joihin luotat. Pidä nykyinen ohjelmisto, käyttöjärjestelmät ja selaimet ajan tasalla uusimmilla korjauksilla, kuten suojaat itseäsi haittaohjelmilta.
- Ransomware. Tässä hakkerit pitävät sivustosi, tietokoneesi tai tietosi panttivankeina, kunnes maksat lunnaita. Älä koskaan klikkaa epäilyttäviä linkkejä tai selaa tuntemattomia sivustoja. Käytä myös lunnaita vastaan suunnattuja työkaluja, kuten AVG: n salaustyökaluja, Trend Micro -näppäimistön ransomware-työkalua tai Avast-ransomware-työkaluja.
- Sosiaalitekniikka. Tällöin hakkeri teeskentelee olevansa niin, että hän voi nollata salasanasi. Vähentääkseen tämän hyökkäyksen uhkaa, älä koskaan jaa liian paljon henkilökohtaisia tai taloudellisia tietoja verkossa, ota käyttöön sellaisia käytäntöjä, kuten pyyntö salasanojen palauttamisesta puhelimitse, ja suorittaa turvallisuustarkastus.
Asenna tietokalastelun torjunta-työkalupalkki
Suosituimmat Internet-selaimet voidaan räätälöidä, jotta voit lisätä tietokalastelun torjunta-työkalurivejä. Nämä työkalurivit suorittavat nopeasti tarkastuksia sivustoillasi ja vertaavat niitä tunnettujen tietojenkalastelusivustojen luetteloihin. Jos satut laskeutumaan haitalliselle sivustolle, työkalurivi ilmoittaa välittömästi sinulle.
Tämä ei ainoastaan lisää ylimääräistä turvallisuutta, vaan se on 100% ilmainen.
Varmista aina sivuston suojaus
Vaikka sinulla onkin tietokalastelun torjuntaa käyttävä työkalurivi, sinun on vielä varmistettava sivuston turvallisuus aina, kun sitä pyydetään antamaan arkaluonteisia tietoja. On mahdollista, että sivustoa ei ole vielä merkitty phishing-sivustoksi.
Varmista aina, että sivuston URL-osoite alkaa ”https” ja etsi suljetun lukon kuvake osoitepalkin lähellä. Tarkista myös sivuston suojaustodistus.
Jos taas saat viestin, jossa ilmoitetaan, että tietty sivusto voi sisältää haitallisia tiedostoja, Älä avaa verkkosivusto. Ja ei koskaan ladata tiedostoja epäilyttävistä sähköpostiviesteistä tai verkkosivustoista.
Ole varovainen ponnahdusikkunoita kohtaan
Ponnahdusikkunat voivat usein siirtyä verkkosivuston oikeutetuksi osaksi. Ponnahdusikkunat ovat kuitenkin yleensä tietojenkalasteluyrityksiä. Hyvä uutinen on, että useimmat selaimet mahdollistavat ponnahdusikkunoiden estämisen. Jos joku läpäisee halkeamia, älä klikkaa ”Peruuta” -painiketta. Näin vie sinut tietojenkalastelusivustoon. Napsauta sen sijaan sitä pientä ”x” ikkunan yläkulmassa.
Tarkista online-tilisi säännöllisesti
Jos et ole käyttänyt online-tiliä useita kuukausia, älä oleta, että se on turvallinen. Hakkeri olisi voinut löytää keinon ja ollut hauskaa omalla kustannuksellaan. Tee tavaksi tarkistaa säännöllisesti jokaisen online-tilisi kanssa. Samalla kun vaihdat salasanasi, vaihda myös salasanasi usein.
Jotta pankkien tietojenkalastelu- ja luottokorttipyynnöt voidaan välttää, tarkista ilmoituksesi henkilökohtaisesti säännöllisesti. Sen sijaan, että kuukausittainen lausunto pyöritettäisiin työpöydällesi, tarkista se huolellisesti varmistaaksesi, että jokainen merkintä on oikeutettu eikä petoksia ole tehty.
Salaa tiedot
Hakkerit löytyvät kaikenlaisista yrityksille tallennetuista tiedoista, kuten pankin reititysluvut työntekijän sosiaaliturvatunnuksista. Jos yrityksesi pitää kiinni tällaisista tärkeistä tiedoista, sinun on varmistettava, että se on salattu.
Varmista, että tiedot säilytetään turvallisesti koko levyn salaustyökalujen avulla. Koska nämä ovat vakiona useimpien käyttöjärjestelmien kanssa, ja vain hetken aikaa kytkeytyminen päälle, tässä ei ole mitään tekosyytä.
Muista, että tämän ominaisuuden käyttäminen vaatii jonkin verran huomiota. Tämä johtuu siitä, että salaus aktivoituu vain skenaarioissa, kun kirjautumista ei käytetä. Tämä tarkoittaa sitä, että hakkerit tarvitsevat vain työntekijöitä poistumaan tietokoneistaan, kuten lounastauon aikana, jotta he voivat hyökätä järjestelmään, jossa on virus tai haittaohjelma. Vahvista toimenpiteesi asettamalla kaikki tietokoneesi kirjautumaan automaattisesti ulos viiden tai kymmenen minuutin kuluttua ilman käyttöä.
Varmuuskopioida
"Paras puolustus ransomwareä vastaan on voittaa hyökkääjät, koska he eivät ole alttiita heidän uhkilleen ensinnäkin," ehdottaa Kim Zetter. Wired . ”Tämä tarkoittaa tärkeiden tietojen varmuuskopiointia päivittäin, joten vaikka tietokoneesi ja palvelimesi lukittaisiin, sinun ei tarvitse joutua maksamaan nähdäksesi tiedot uudelleen.”
On olemassa joitakin ransomware-hyökkääjiä, jotka “etsivät varmuuskopiointijärjestelmiä salaamaan ja lukitsemaan pääsemällä ensin työpöytäjärjestelmiin ja käsittelemällä sitten manuaalisesti verkon kautta päästäksesi palvelimiin. Joten jos et varmuuskopioi pilviä ja varmuuskopioi paikalliselle tallennuslaitteelle tai palvelimelle, niiden pitäisi olla offline-tilassa ja niitä ei saa liittää suoraan työpöytäjärjestelmiin, joissa lunastusohjelma tai hyökkääjä voi päästä niihin. "
Muista, ettei ole olemassa mitään tapaa, jolla voit välttää hakkerointi- tai tietojenkalasteluhyökkäyksiä, mutta edellä mainittujen vaiheiden avulla vähennetään ainakin mahdollisuutta, että yrityksesi joutuu tietoverkkohyökkäyksen uhreiksi.
Hooded Hacker Photo Shutterstockin kautta
2 Kommentit ▼