7 způsobů, jak zabránit hackování nebo phishing útoku na vaši společnost

Obsah:

Anonim

Každý den se zdá, že podnik zažívá masivní a katastrofální útok na hackery nebo phishing. Pokud nechcete, abyste se stali oběťmi sami, je zde sedm kroků, které musíte podniknout, abyste zabránili takovýmto kybernetickým útokům.

Tipy pro prevenci útoků na počítač

Znáte rizika

Chcete-li svou firmu řádně chránit před kybernetickým útokem, musíte si nejprve uvědomit jak vnitřní, tak i externí zranitelnosti, kterým může být vaše společnost vystavena. To může zahrnovat:

$config[code] not found
  • Slabá hesla. Víte, že 80% kybernetických útoků zahrnuje slabá hesla? Ještě horší je, že 55% lidí používá pro každé přihlášení pouze jedno heslo. Chcete-li posílit vaše hesla, použijte asi 16 znaků, které obsahují kombinaci čísel, písmen a zvláštních znaků. Měli byste mít jedinečné pro každé přihlášení. Použijte správce hesel nebo jednotné přihlášení, takže si je nemusíte pamatovat.
  • Malware útoky. Toto je situace, kdy infikovaný web, jednotka USB nebo aplikace přinášejí software, který zachycuje úhoz, hesla a data. Ujistěte se, že používáte detekci škodlivého softwaru, jako je Norton Toolbar, a veškerý stávající software je aktuální.
  • Phishingové e-maily. Jedná se o e-maily, které vypadají oficiálně vypadající, ale ve skutečnosti jsou falešné. Cílem je podvést vás k zadání hesla nebo kliknutí na infikované webové stránky. Nejjednodušší způsob, jak se vyhnout podvodům z phishingových e-mailů, je přemýšlet, než kliknete. Stačí kliknout na stránky, kterým důvěřujete. Stejně jako ochrana před malwarem, aktualizujte stávající software, operační systémy a prohlížeče nejnovějšími patchemi.
  • Ransomware. Zde je místo, kde hackeři drží vaše webové stránky, počítače nebo data jako rukojmí, dokud neplatíte výkupné. Opět nikdy neklikněte na podezřelé odkazy nebo procházejte neznámé weby. Používejte také nástroje proti vykoupení, jako jsou nástroje pro dešifrování AVG, nástroje pro výmaz nástrojů Trend Micro nebo nástroje pro ochranu proti výmazu od společnosti Avast.
  • Sociální inženýrství. To je, když hacker předstírá, že jste vy, takže může obnovit vaše hesla. Chcete-li zmírnit hrozbu tohoto útoku, nikdy nepoužívejte příliš mnoho osobních nebo finančních informací on-line, implementujte zásady, jako je požadavek, aby se resetování hesla uskutečnilo telefonicky a provést bezpečnostní audit.

Nainstalujte panel nástrojů Anti-Phishing

Nejpopulárnější internetové prohlížeče lze přizpůsobit tak, že můžete přidat panely nástrojů proti phishingu. Tyto panely nástrojů rychle provádějí kontroly navštívených webů a porovnávají je se seznamy známých phishingových webů. Pokud dojde k přistání na škodlivém webu, panel nástrojů vás okamžitě upozorní.

Nejenže to přidává další vrstvu zabezpečení, je 100% zdarma.

Vždy ověřte zabezpečení webu

Dokonce i když máte nainstalovanou nástrojovou lištu pro odstranění neoprávněného napadení, musíte ověřit bezpečnost webu vždy, když budete požádáni o předání citlivých dat. Je pravděpodobné, že stránky ještě nebyly označeny jako phishingové stránky.

Vždy se ujistěte, že adresa URL webu začíná "https" a vyhledejte uzavřenou ikonu zámku poblíž adresního řádku. Také byste měli zkontrolovat bezpečnostní certifikát webu.

Opět platí, že pokud obdržíte zprávu o tom, že určitá webová stránka může obsahovat škodlivé soubory, ne otevřete webové stránky. A nikdy stáhnout soubory z podezřelých e-mailů nebo webů.

Buďte opatrní z pop-upů

Pop-up okna mohou často přecházet jako legitimní součást webu. Pop-ups jsou však obvykle pokusy o phishing. Dobrou zprávou je, že většina prohlížečů umožňuje blokovat vyskakovací okna. Pokud někdo proklouzne praskliny, neklikněte na tlačítko "zrušit". Pokud tak učiníte, pravděpodobně vás přivede na phishingové stránky. Místo toho klikněte na malý znak "x" v horním rohu okna.

Pravidelně kontrolujte své účty online

Pokud jste účet online nepoužívali několik měsíců, nepředpokládejte, že je bezpečný. Hacker mohl najít cestu a bavil se na vaše náklady. Udělejte zvyk pravidelně se přihlašovat ke každému z vašich online účtů. A když jste na tom, často měnit hesla.

Chcete-li zabránit podvodům v rámci phishingu a podvodů v souvislosti s phishingem kreditní kartou, pravidelně si osobně kontrolujte své prohlášení. Namísto házení toho měsíčního výpisu na svém stole pečlivě zkontrolujte, zda je každý záznam legitimní a zda nebyly provedeny žádné podvodné transakce.

Šifrování dat

Hackeři jsou na cestě ke všem typům firemních dat, které se nacházejí v okolí, například bankovním číslům směrování číslům sociálního pojištění zaměstnanců. Pokud vaše společnost drží takové důležité údaje, musíte se ujistit, že je šifrována.

Ujistěte se, že vaše informace zůstávají v bezpečí pomocí nástrojů šifrování s plným diskem. Protože se jedná o standardní verzi většiny operačních systémů a trvá jen minutu, než se zapnout, není zde žádná výmluva.

Mějte na paměti, že používání této funkce bude vyžadovat určitou zvýšenou pozornost. To proto, že šifrování bude aktivováno pouze v situacích, kdy se přihlášení nepoužívá. To znamená, že hackeři jen potřebují zaměstnance, aby ustoupili od svých počítačů, například během přestávky na oběd, aby napadli systém s virem nebo malwarem. Chcete-li posílit vaše opatření, nechte všechny počítače automaticky odhlásit po pěti až deseti minutách bez použití.

Zpět nahoru

"Nejlepší obranou proti ransomwaru je překonat útočníky tím, že nejsou na první místo ohroženy jejich hrozbami," navrhuje Kim Zetter Kabelové připojení . "To znamená denní zálohování důležitých dat, takže i když se vaše počítače a servery dostanou do uzamčení, nebudete muset zaplatit za to, abyste znovu viděli data."

Tam jsou někteří útočníci ransomware, kteří "vyhledávají záložní systémy k šifrování a zamykání tím, že nejprve získávají přístup k desktopovým systémům a pak ručně pracují přes síť a dostanou se na servery. Takže pokud se nevrátíte zpět do cloudu a namiesto toho budete zálohovat na místní úložné zařízení nebo server, měli by být offline a nejsou přímo připojeni k desktopovým systémům, kde je k nim může dostat ransomware nebo útočník. "

Nezapomeňte, že neexistuje jediný způsob, jak se zcela vyhnout útokům typu "hacking" nebo phishingovým útokům, ale pomocí výše uvedených kroků alespoň snížíte pravděpodobnost, že se vaše podnikání stane obětí počítačového útoku.

S kapucí hacker fotografie přes Shutterstock

2 Komentáře ▼