Кожен день здається, що бізнес переживає масштабний і катастрофічний хакерський чи фішинговий напад. Якщо ви не хочете стати жертвою самостійно, ось вам потрібно зробити сім кроків, щоб запобігти такому кібератаку.
Поради щодо запобігання кібер-атакам
Знайте ризики
Якщо ви хочете належним чином захистити вашу компанію від кібер-атаки, то спочатку потрібно знати, як внутрішні, так і зовнішні уразливості, до яких може опинитися ваш бізнес. Це може включати:
$config[code] not found- Слабкі паролі. Чи знаєте ви, що 80% кібератак включають слабкі паролі? Ще гірше, 55% людей використовують тільки один пароль для всіх своїх входів. Щоб зміцнити свої паролі, використовуйте близько 16 символів, які включають суміш чисел, букв і спеціальних символів. Ви повинні мати унікальний для кожного входу. Використовуйте менеджер паролів або єдину реєстрацію, щоб не пам'ятати про них.
- Атаки шкідливих програм. Це відбувається тоді, коли інфікований веб-сайт, USB-диск або програма постачають програмне забезпечення, яке фіксує натискання клавіш, паролі та дані. Переконайтеся, що ви запускаєте виявлення шкідливого програмного забезпечення, як панель інструментів Norton, і все існуюче програмне забезпечення оновлено.
- Фішингові листи. Це електронні листи, які виглядають офіційно, але насправді є підробленими. Мета полягає в тому, щоб змусити вас ввести пароль або натиснути на інфікований веб-сайт. Найпростіший спосіб уникнути шахрайства з фішинговою електронною поштою - це подумати, перш ніж натиснути. Натискайте лише на сайти, яким ви довіряєте. Як захищати себе від шкідливих програм, збережіть наявне програмне забезпечення, операційні системи та веб-переглядачі за допомогою останніх виправлень.
- Ransomware. Тут хакери затримують ваш веб-сайт, комп'ютер або дані заручника, поки ви не сплатите викуп. Знову ж таки, ніколи не натискайте на підозрілі посилання або переглядайте невідомі сайти. Використовуйте також засоби анти-викупу, такі як засоби розшифрування AVG, інструмент випромінювання Trend Micro, або антивірусні засоби Avast.
- Соціальна інженерія. Це коли хакер претендує на вас, щоб він або вона могли скинути ваші паролі. Щоб зменшити загрозу цієї атаки, ніколи не діліться занадто багато особистої або фінансової інформації в Інтернеті, реалізовувати політику, як запит на скидання пароля через телефон, і провести аудит безпеки.
Встановіть панель інструментів для захисту від фішингу
Найпопулярніші Інтернет-браузери можна налаштувати так, щоб можна було додати панелі інструментів для фішингу. Ці панелі швидко виконують перевірки сайтів, які ви відвідуєте, і порівнюють їх зі списками відомих фішингових сайтів. Якщо ви потрапите на зловмисний сайт, панель інструментів негайно попередить вас.
Це не тільки додає додатковий рівень безпеки, але й на 100% безкоштовний.
Завжди перевіряйте безпеку сайту
Навіть якщо у вас встановлена панель антифішингу, вам потрібно перевірити безпеку сайту кожного разу, коли попросять передати конфіденційні дані. Існує ймовірність, що сайт ще не був позначений як фішинг-сайт.
Завжди переконайтеся, що URL-адреса сайту починається з "https" і шукайте закритий значок блокування біля адресного рядка. Також слід перевірити сертифікат безпеки сайту.
Знову ж таки, якщо ви отримаєте повідомлення про те, що певний веб-сайт може містити шкідливі файли, не відкрийте веб-сайт. І ніколи завантажувати файли з підозрілих електронних листів або веб-сайтів.
Будьте обережні у спливаючих вікнах
Спливаючі вікна часто можуть передаватися як законний компонент веб-сайту. Однак спливаючі вікна, як правило, спроби фішингу. Доброю новиною є те, що більшість браузерів дозволяють блокувати спливаючі вікна. Якщо проскакувати тріщини, не натискайте кнопку "Скасувати". Це, ймовірно, приведе вас до фішингового сайту. Замість цього клацніть маленьке «x» у верхньому куті вікна.
Регулярно перевіряйте облікові записи в Інтернеті
Якщо ви не використовували онлайн-обліковий запис протягом кількох місяців, не припускайте, що це безпечно. Хакер міг би знайти шлях і розважитися за ваш рахунок. Зробіть звичку регулярно реєструватися в кожному з ваших онлайн-облікових записів. І хоча ви й досі працюєте, часто змінюйте паролі.
Щоб запобігти фішингу та фішинговим шахрайствам з банківськими картками, особисто перевіряйте свої заяви регулярно. Замість того, щоб викидати щомісячну заяву на своєму столі, уважно перегляньте її, щоб переконатися, що кожен запис є законним і не було зроблено жодних шахрайських операцій.
Шифрувати дані
Хакери знаходяться на ходу для будь-якого типу даних про компанії, які лежать навколо, наприклад, для розрахунку маршрутизації банків на номери співробітників соціального страхування. Якщо ваша компанія зберігає такі важливі дані, то вам потрібно переконатися, що вона зашифрована.
Переконайтеся, що ваша інформація зберігається в безпеці за допомогою інструментів шифрування повного диска. Оскільки вони є стандартними для більшості операційних систем, а для їх увімкнення займе всього хвилину, тут немає виправдання.
Майте на увазі, що використання цієї функції потребуватиме додаткової уваги. Це відбувається тому, що шифрування активуватиметься лише у випадках, коли вхід не використовується. Це означає, що хакерам просто потрібні співробітники, щоб відійти від своїх комп'ютерів, як під час обідньої перерви, щоб атакувати систему з вірусом або шкідливим програмним забезпеченням. Щоб посилити свої заходи, встановіть всі комп'ютери для автоматичного виходу з системи через 5-10 хвилин без використання.
Резервне копіювання
"Найкращий захист від викупників - перехитрити зловмисників, не всупереч їхнім загрозам", - пропонує Кім Зеттер Дротовий . "Це означає щоденне резервне копіювання важливих даних, так що навіть якщо ваші комп'ютери та сервери будуть заблоковані, ви не будете змушені платити, щоб знову побачити свої дані".
Існують деякі зловмисники, які «вишукують резервні системи для шифрування та блокування, спочатку отримуючи доступ до настільних систем, а потім вручну працюючи через мережу, щоб дістатися до серверів. Отже, якщо ви не підтримуєте хмару і замість цього створюєте резервні копії на локальному пристрої чи сервері, вони повинні перебувати в автономному режимі і не підключатися безпосередньо до систем настільних комп'ютерів, де до них можуть дістатися вимогами або злодієм.
Пам'ятайте, що не існує єдиного способу повністю уникнути злому або фішинг-атак, але за допомогою перерахованих вище кроків можна зменшити шанси вашого бізнесу стати жертвою кібер-атаки.
Фото з капюшоном Hacker через Shutterstock
2 Коментарі ▼