Каждый день кажется, что бизнес подвергается массированной и катастрофической хакерской или фишинговой атаке. Если вы не хотите стать жертвой, вот семь шагов, которые необходимо предпринять, чтобы предотвратить такую кибератаку.
Советы по предотвращению кибератак
Знай риски
Если вы хотите должным образом защитить свою компанию от кибератак, то сначала вам необходимо знать как внутренние, так и внешние уязвимости, которым может подвергаться ваш бизнес. Это может включать в себя:
$config[code] not found- Слабые пароли. Знаете ли вы, что 80% кибератак используют слабые пароли? Хуже того, 55% людей используют только один пароль для всех своих логинов. Чтобы усилить свои пароли, используйте около 16 символов, которые включают комбинацию цифр, букв и специальных символов. Вы должны иметь уникальный для каждого входа в систему. Используйте менеджер паролей или единый вход, чтобы вам не пришлось запоминать их все.
- Вредоносные атаки. Это когда зараженный веб-сайт, USB-накопитель или приложение предоставляют программное обеспечение, которое фиксирует нажатия клавиш, пароли и данные. Убедитесь, что вы используете функцию обнаружения вредоносных программ, например Norton Toolbar, и все имеющееся у вас программное обеспечение обновлено.
- Фишинговые письма. Это электронные письма, которые выглядят как официальные, но на самом деле являются поддельными. Цель состоит в том, чтобы обманным путем ввести ваш пароль или нажать на зараженный веб-сайт. Самый простой способ избежать мошенничества с фишингом - подумать, прежде чем нажать. Нажмите только на сайты, которым вы доверяете. Подобно защите от вредоносных программ, обновляйте свои существующие программы, операционные системы и браузеры с помощью последних исправлений.
- Вымогатели. Здесь хакеры держат ваш сайт, компьютер или данные в заложниках, пока вы не заплатите выкуп. Опять же, никогда не нажимайте на подозрительные ссылки и не просматривайте неизвестные сайты. Также используйте средства защиты от выкупа, такие как средства расшифровки AVG, средство вымогательства Trend Micro для блокировки экрана или средства защиты от вымогательства Avast.
- Социальная инженерия. Это когда хакер притворяется вами, чтобы он или она могли сбросить ваши пароли. Чтобы уменьшить угрозу этой атаки, никогда не передавайте в Интернете слишком много личной или финансовой информации, применяйте политики, например, запрашивайте сброс пароля по телефону, и проводите аудит безопасности.
Установите антифишинговую панель инструментов
Самые популярные интернет-браузеры могут быть настроены так, что вы можете добавить антифишинговые панели инструментов. Эти панели инструментов быстро проверяют посещаемые вами сайты и сравнивают их со списками известных фишинговых сайтов. Если вы попадете на вредоносный сайт, панель инструментов немедленно предупредит вас.
Это не только добавляет дополнительный уровень безопасности, но и на 100% бесплатен.
Всегда проверяйте безопасность сайта
Даже если у вас установлена антифишинговая панель инструментов, вам все равно нужно проверять безопасность сайта всякий раз, когда вас просят передать конфиденциальные данные. Существует вероятность того, что сайт еще не был помечен как фишинговый.
Всегда проверяйте, чтобы URL сайта начинался с «https», и ищите значок закрытого замка рядом с адресной строкой. Вы также должны проверить сертификат безопасности сайта.
Опять же, если вы получите сообщение о том, что определенный веб-сайт может содержать вредоносные файлы, не делайте откройте сайт. А также никогда загружать файлы с подозрительных электронных писем или веб-сайтов.
Остерегайтесь всплывающих окон
Всплывающие окна часто могут выступать в качестве законного компонента веб-сайта. Однако всплывающие окна обычно являются попытками фишинга. Хорошей новостью является то, что большинство браузеров позволяют блокировать всплывающие окна. Если кто-то проскальзывает сквозь трещины, не нажимайте кнопку «Отмена». Это, вероятно, приведет вас к фишинговому сайту. Вместо этого щелкните эту маленькую «х» в верхнем углу окна.
Регулярно проверяйте свои онлайн-аккаунты
Если вы не использовали онлайн-аккаунт в течение нескольких месяцев, не думайте, что он безопасен. Хакер мог бы найти выход и получить удовольствие за ваш счет. Сделайте привычкой регулярно проверять каждую из ваших учетных записей в Интернете. И пока вы это делаете, часто меняйте свои пароли.
Во избежание мошенничества с банками и мошенничества с кредитными картами регулярно проверяйте свои заявления. Вместо того, чтобы бросать эту ежемесячную выписку на свой стол, внимательно изучите ее, чтобы убедиться, что каждая запись является законной и не было совершено мошеннических транзакций.
Шифровать данные
Хакеры охотятся за любыми находящимися в компании данными, такими как цифры банковской маршрутизации до номеров социального страхования сотрудников. Если ваша компания хранит такие важные данные, вам необходимо обеспечить их шифрование.
Убедитесь, что ваша информация хранится в безопасности с помощью полных инструментов шифрования диска. Поскольку они входят в стандартную комплектацию большинства операционных систем, а включение занимает всего минуту, здесь нет оправдания.
Имейте в виду, что использование этой функции потребует дополнительного внимания. Это потому, что шифрование активируется только в тех случаях, когда логин не используется. Это означает, что хакерам просто нужно, чтобы сотрудники отошли от своих компьютеров, например, во время обеденного перерыва, чтобы атаковать систему с помощью вируса или вредоносной программы. Чтобы усилить свои меры, настройте все компьютеры на автоматический выход из системы через пять-десять минут без использования.
Резервное копирование
«Лучшая защита от вымогателей - перехитрить злоумышленников, не будучи в первую очередь уязвимыми перед их угрозами», - говорит Ким Цеттер. Проводная , «Это означает ежедневное резервное копирование важных данных, так что даже если ваши компьютеры и серверы заблокированы, вам не придется платить за просмотр ваших данных снова».
Некоторые злоумышленники-вымогатели «ищут системы резервного копирования для шифрования и блокировки, сначала получая доступ к настольным системам, а затем вручную пробираясь по сети, чтобы добраться до серверов. Поэтому, если вы не выполняете резервное копирование в облако и вместо этого делаете резервные копии на локальное устройство хранения или сервер, они должны быть в автономном режиме и напрямую не подключаться к настольным системам, где вымогатель или злоумышленник могут получить к ним доступ ».
Помните, что не существует единого способа полностью избежать хакерских или фишинговых атак, но использование перечисленных выше шагов, по крайней мере, уменьшит шансы вашего бизнеса стать жертвой кибератаки.
Хакер с капюшоном фото через Shutterstock
2 комментария ▼