Svaki dan izgleda kao da posao doživljava masivan i katastrofalan hakiranje ili phishing napad. Ako ne želite postati žrtvom, evo sedam koraka koje morate poduzeti kako biste spriječili takav cyber napad.
Savjeti za sprječavanje cyber napada
Upoznajte rizike
Ako želite ispravno zaštititi svoju tvrtku od internetskog napada, najprije morate biti svjesni kako unutarnjih tako i vanjskih ranjivosti kojima je vaše poduzeće izloženo. To može uključivati:
$config[code] not found- Slabe lozinke. Jeste li znali da 80% cyber napada uključuje slabe lozinke? Što je još gore, 55% ljudi koristi samo jednu lozinku za sve svoje prijave. Da biste ojačali zaporke, upotrijebite oko 16 znakova koji uključuju mješavinu brojeva, slova i posebnih znakova. Za svaku prijavu trebali biste imati jedinstveni. Upotrijebite upravitelja zaporki ili jedinstvenu prijavu tako da ih ne morate sve pamtiti.
- Napadi na zlonamjerni softver. To je kada zaražena web-lokacija, USB pogon ili aplikacija isporučuju softver koji bilježi pritiske na tipke, zaporke i podatke. Provjerite jeste li pokrenuli otkrivanje zlonamjernog softvera kao što je alatna traka Norton, a sav postojeći softver je ažuriran.
- Poruka e-pošte za krađu identiteta. To su poruke e-pošte koje izgledaju službeno, ali u stvarnosti su lažne. Cilj je da vas navedu da unesete zaporku ili kliknete na zaraženu web-lokaciju. Najlakši način izbjegavanja prijevara e-pošte za krađu identiteta je razmišljanje prije nego što kliknete. Samo kliknite na web lokacije u koje imate povjerenja. Kao i zaštita od zlonamjernog softvera, ažurirajte postojeći softver, operativne sustave i preglednike najnovijim zakrpama.
- Ransomware. Ovdje hakeri drže vašu web-lokaciju, računalo ili podatke kao taoce dok ne platite otkupninu. Opet, nikada ne kliknite na sumnjive veze ili pregledajte nepoznate web-lokacije. Koristite i anti-otkupne alate kao što su AVG-ovi alati za dešifriranje, Trend Micro alat za otkrivanje otkrića ili Avast anti-ransomware alate.
- Socijalni inženjering. Tada se haker pretvara da ste vi pa on ili ona mogu poništiti vaše lozinke. Da biste umanjili opasnost od ovog napada, nikada ne dijelite previše osobnih ili financijskih informacija na mreži, provedite politike kao što su zahtijevanje poništavanja lozinke putem telefona i provođenje revizije sigurnosti.
Instalirajte alatnu traku protiv krađe identiteta
Najpopularnije internetske preglednike možete prilagoditi tako da možete dodati alatne trake za zaštitu od krađe identiteta. Ove alatne trake brzo pokreću provjere na web-lokacijama koje posjetite i uspoređuju ih s popisima poznatih web-mjesta za krađu identiteta. Ako slučajno dođete na zlonamjernu web-lokaciju, alatna će vas traka odmah upozoriti.
Ne samo da to dodaje dodatni sloj sigurnosti, nego je i 100% besplatan.
Uvijek provjerite sigurnost web-lokacije
Čak i ako imate instaliranu alatnu traku za zaštitu od krađe identiteta, ipak morate provjeriti sigurnost web-lokacije kad god se od vas traži da predate osjetljive podatke. Postoji mogućnost da web-lokacija još nije označena kao web-lokacija za krađu identiteta.
Uvijek provjerite da URL web lokacije počinje s "https" i potražite zatvorenu ikonu zaključavanja u blizini adresne trake. Također biste trebali provjeriti i sigurnosni certifikat web-lokacije.
Opet, ako primite poruku da određena web-lokacija može sadržavati zlonamjerne datoteke, nemoj otvorite web-mjesto. I nikada preuzimati datoteke sa sumnjivih poruka e-pošte ili web-mjesta.
Budite oprezni u pop-up prozorima
Pop-up prozori često mogu proći kao legitimna komponenta web-lokacije. Međutim, skočni prozori su obično pokušaji krađe identiteta. Dobra vijest je da vam većina preglednika omogućuje blokiranje skočnih prozora. Ako se netko provuče kroz pukotine, nemojte kliknuti na gumb "Odustani". To će vas vjerojatno odvesti na web-lokaciju za krađu identiteta. Umjesto toga, kliknite taj mali "x" u gornjem kutu prozora.
Provjerite svoje online račune redovito
Ako već nekoliko mjeseci niste upotrebljavali račun na mreži, nemojte pretpostavljati da je siguran. Haker je mogao pronaći način da se zabavi na vaš račun. Neka bude navika redovito provjeravati svaki od svojih online računa. I dok to radite, često mijenjajte i zaporke.
Kako biste spriječili bankovne krađe identiteta i krađu identiteta kreditnih kartica, osobno redovito provjeravajte svoje izjave. Umjesto bacanja mjesečnog izvještaja na vaš stol, pažljivo ga pregledajte kako biste bili sigurni da je svaki unos legitiman i da nisu napravljene lažne transakcije.
Šifriraj podatke
Hakeri su na licu mjesta za bilo koju vrstu podataka u vlasništvu tvrtke koji leže uokolo, kao što je slanje bankovnih brojeva na brojeve socijalnog osiguranja zaposlenika. Ako se vaša tvrtka drži takvih važnih podataka, morate osigurati da je šifrirana.
Provjerite jesu li vaše informacije zaštićene pomoću alata za šifriranje punog diska. Budući da su standardne u većini operacijskih sustava, a potrebno je samo minutu da se uključi, ovdje nema izgovora.
Imajte na umu da će uporaba ove značajke zahtijevati dodatnu pozornost. To je zato što će se šifriranje aktivirati samo u scenarijima kada prijava nije u uporabi. To znači da hakeri trebaju zaposlenike kako bi se udaljili od svojih računala, kao što je tijekom pauze za ručak, kako bi napali sustav s virusom ili zlonamjernim softverom. Da biste pojačali svoje mjere, postavite sva računala da se automatski odjavljuju nakon pet do deset minuta bez upotrebe.
Povratak
"Najbolja obrana od ransomwarea je nadmudriti napadače time što nisu ranjivi na njihove prijetnje", kaže Kim Zetter u Žičana , "To znači svakodnevno sigurnosno kopiranje važnih podataka, tako da čak i ako se vaša računala i poslužitelji zaključaju, nećete morati platiti da biste ponovno vidjeli svoje podatke."
Postoje neki napadači ransomwarea koji “pretražuju sigurnosne sustave za šifriranje i zaključavanje tako da najprije dobiju ulaz na stolne sustave, a zatim ručno rade svoj put kroz mrežu da dođu do poslužitelja. Dakle, ako se ne vratite u oblak i umjesto toga vratite na lokalni uređaj za pohranu ili poslužitelj, oni bi trebali biti izvan mreže i ne biti izravno povezani s sustavima stolnih računala gdje ih mogu doseći ransomware ili napadač. "
Zapamtite, ne postoji jedini način da se u potpunosti izbjegnu hakiranje ili phishing napadi, ali korištenje gore navedenih koraka će barem smanjiti šanse da vaše poslovanje postane žrtva cyber napada.
Foto Hooded Hacker preko Shutterstocka
2 Komentari ▼