כל יום זה נראה כמו עסק חוויות מסיבית אסון פריצה או פישינג התקפה. אם אתה לא רוצה ליפול קורבן עצמך, הנה שבעה צעדים שעליך לנקוט כדי למנוע התקף סייבר כזה.
טיפים למניעת התקפות סייבר
לדעת את הסיכונים
אם אתה רוצה כראוי להגן על החברה מפני מתקפת סייבר, אז אתה הראשון צריך להיות מודעים הן את הפגיעות הפנימיות והחיצוניות העסק שלך עלול להיות חשוף. זה יכול לכלול:
$config[code] not found- סיסמאות חלשות. האם ידעת כי 80% של התקפות סייבר כרוך סיסמאות חלשות? גרוע מכך, 55% מהאנשים משתמשים רק בסיסמה אחת עבור כל פרטי הכניסה שלהם. כדי לחזק את הסיסמאות שלך, השתמש בסביבות 16 תווים הכוללים שילוב של מספרים, אותיות ותווים מיוחדים. אתה צריך להיות ייחודי עבור כל כניסה. השתמש במנהל סיסמאות או בכניסה יחידה, כך שאינך צריך לזכור את כולם.
- התקפות זדוניות. זה המקום שבו אתר נגוע, כונן USB או יישום מספק תוכנה לוכדת הקשות, סיסמאות ונתונים. ודא שאתה מפעיל זיהוי תוכנות זדוניות כמו Norton Toolbar וכל התוכנות הקיימות שלך מעודכנות.
- הודעות דוא"ל התחזות. אלה הם הודעות דוא"ל המופיעות רשמית למראה אבל במציאות הם מזויפים. המטרה היא להערים עליך להזין את הסיסמה שלך או לחיצה על אתר נגוע. הדרך הקלה ביותר להימנע מהונאות דיוג של דואר אלקטרוני היא לחשוב לפני שאתה לוחץ. לחץ על אתרים שבהם אתה בוטח. כמו להגן על עצמך מפני תוכנות זדוניות, לשמור את התוכנות הקיימות, מערכות ההפעלה ודפדפנים מעודכנים עם התיקונים האחרונים.
- Ransomware. הנה המקום שבו האקרים מחזיקים באתר האינטרנט שלך, במחשב או בנתונים ערובה עד שאתה משלם כופר. שוב, לא ללחוץ על קישורים חשודים או לגלוש אתרי אינטרנט לא ידועים. גם להשתמש נגד כופר כלי כמו כלי פענוח של AVG, טרנד מיקרו lockscreen ransomware כלי, או Avast נגד ransomware כלים.
- הנדסה חברתית. זה כאשר האקר מעמיד פנים שאתה הוא כך שהוא או היא יכולים לאפס את הסיסמאות שלך. כדי להפחית את האיום של התקפה זו, לעולם לא לשתף יותר מדי מידע אישי או פיננסי באינטרנט, ליישם מדיניות כמו לבקש כי איפוס הסיסמה מתבצעים בטלפון, ולבצע ביקורת אבטחה.
התקן סרגל כלים נגד דיוג
דפדפני האינטרנט הפופולריים ביותר ניתן להתאים אישית כדי שתוכל להוסיף סרגלי כלים נגד דיוג. סרגלי כלים אלה מפעילים במהירות בדיקות באתרים שבהם אתה מבקר ומשווים אותם לרשימות של אתרי התחזות ידועים. אם אתה נוחת באתר זדוני, סרגל הכלים יודיע לך מיד.
לא רק זה מוסיף שכבה נוספת של אבטחה, זה 100% חינם.
בדוק תמיד את אבטחת האתר
גם אם מותקן אצלך סרגל כלים למניעת התחזות, עדיין עליך לאמת את האבטחה של האתר בכל פעם שהוא מתבקש למסור נתונים רגישים. יש סיכוי שהאתר עדיין לא סומן כאתר התחזות.
ודא תמיד שכתובת האתר של האתר מתחילה ב- "https" ומחפש סמל מנעול סגור ליד שורת הכתובת. כמו כן, עליך לבדוק את אישור האבטחה של האתר.
שוב, אם אתה מקבל הודעה המציינת כי אתר אינטרנט מסוים עשוי להכיל קבצים זדוניים, אל לפתוח את האתר. ו לעולם לא להוריד קבצים מ הודעות דוא"ל חשודות או אתרי אינטרנט.
היזהר של חלונות קופצים
חלונות קופצים יכולים לעתים קרובות לעבור כמרכיב לגיטימי של אתר אינטרנט. עם זאת, חלונות קופצים הם בדרך כלל ניסיונות פישינג. החדשות הטובות הן שרוב הדפדפנים מאפשרים לך לחסום חלונות קופצים. אם אחד לחמוק דרך סדקים, לא ללחוץ על כפתור "ביטול". פעולה זו תוביל אותך כנראה לאתר התחזות. במקום זאת, לחץ על זה קטן "x" בפינה העליונה של החלון.
בדוק את החשבונות המקוונים שלך באופן קבוע
אם לא השתמשת בחשבון מקוון במשך מספר חודשים, אל תניח שהוא מאובטח. האקר יכול היה למצוא דרך ויש לו כבר כיף על חשבונך. הפוך אותו להרגל לבדוק עם כל החשבונות המקוונים שלך על בסיס קבוע. ובעוד אתה על זה, לשנות את הסיסמאות שלך לעתים קרובות גם כן.
כדי למנוע הונאות של התחזות בנקאיות או הונאות של התחזות, בצע בדיקה אישית של הדוחות שלך באופן קבוע. במקום לזרוק את ההצהרה החודשית על השולחן שלך, לבדוק את זה בזהירות כדי לוודא כל ערך לגיטימי ולא עסקאות הונאה נעשו.
הצפנת נתונים
האקרים נמצאים בשוטט עבור כל סוג של נתונים המוחזקים על ידי החברה, כי הם שוכב מסביב, כגון הבנק ניתוב ספרות כדי העובד ביטוח לאומי מספרים. אם החברה שלך מחזיקה על זה סוג של נתונים חשובים, אז אתה צריך להבטיח את זה מוצפן.
ודא כי המידע שלך נשמר בטוח באמצעות כלי הצפנה בדיסק מלא. כי אלה באים רגיל עם רוב מערכות ההפעלה, וזה לוקח רק רגע כדי להפעיל, אין תירוץ כאן.
זכור כי השימוש בתכונה זו יחייב תוספת של תשומת לב. הסיבה לכך היא שההצפנה תפעל רק בתרחישים כאשר כניסה אינה בשימוש. משמעות הדבר היא כי האקרים רק צריך עובדים להתרחק מהמחשבים שלהם, כמו במהלך הפסקת צהריים, כדי לתקוף מערכת עם וירוס או תוכנה זדונית. כדי לחזק את האמצעים שלך, להגדיר את כל המחשבים שלך באופן אוטומטי להתנתק לאחר 5 עד 10 דקות ללא שימוש.
לגבות
"ההגנה הטובה ביותר נגד ransomware היא להערים על התוקפים על ידי לא להיות חשופים לאיומים שלהם מלכתחילה", מציע קים Zetter ב חוטי . "זה אומר גיבוי נתונים חשובים מדי יום, כך שגם אם המחשבים והשרתים שלך נעולים, לא תיאלץ לשלם כדי לראות את הנתונים שלך שוב."
ישנם כמה תוקפים ransomware אשר "חיפוש מערכות גיבוי כדי להצפין ולנעול על ידי הראשון השגת הכניסה למערכות שולחן העבודה ולאחר מכן באופן ידני עובדים את דרכם ברשת כדי להגיע לשרתים. אז אם אתה לא לגבות את הענן במקום לגבות התקן אחסון מקומי או שרת, אלה צריך להיות מחובר ולא מחובר ישירות למערכות שולחן העבודה שבו ransomware או התוקף יכול להגיע אליהם.
זכור, אין דרך אחת כדי למנוע לחלוטין פריצה או התקפות פישינג, אבל באמצעות השלבים המפורטים לעיל יהיה לפחות להפחית את הסיכויים של העסק שלך להיות קורבן של מתקפת סייבר.
Hacked האקר תמונה דרך Shutterstock
2 תגובות ▼
