Varje dag verkar det som att ett företag upplever en massiv och katastrofal hacking eller phishing-attack. Om du inte vill bli offer själv, är det sju steg du måste ta för att förhindra en sådan cyberattack.
Tips för att förebygga cyberattacker
Känn riskerna
Om du vill skydda ditt företag korrekt mot en cyberattack måste du först vara medveten om både de interna och externa sårbarheter som ditt företag kan utsättas för. Detta kan inkludera:
$config[code] not found- Svaga lösenord. Visste du att 80% av internetattackerna involverar svaga lösenord? Ännu värre, 55% av människor använder bara ett lösenord för alla sina inloggningar. För att stärka dina lösenord använder du ungefär 16 tecken som innehåller en blandning av siffror, bokstäver och specialtecken. Du borde ha en unik för varje inloggning. Använd en lösenordshanterare eller ett enkelt inloggning så att du inte behöver komma ihåg dem alla.
- Malware attacker. Det här är när en infekterad webbplats, USB-enhet eller app levererar programvara som tar tangenttryckningar, lösenord och data. Se till att du kör malwaredetektering som Norton Toolbar och all din befintliga programvara är uppdaterad.
- Phishing-e-postmeddelanden. Det här är e-postmeddelanden som ser officiellt ut men i verkligheten är de falska. Målet är att lura dig att skriva in ditt lösenord eller klicka på en infekterad webbplats. Det enklaste sättet att undvika phishing-e-postbedrägerier är att tänka innan du klickar. Klicka bara på webbplatser du litar på. För att skydda dig mot skadlig programvara, behåll din befintliga programvara, operativsystem och webbläsare uppdaterade med de senaste patcherna.
- Ransomware. Här är där hackare håller din webbplats, dator eller datagattare tills du betalar lösenbelopp. Återigen, klicka aldrig på misstänkta länkar eller bläddra i okända webbplatser. Använd också anti-lösenordsverktyg som AVGs dekrypteringsverktyg, verktyget Trend Micro lockscreen ransomware eller Avast anti-ransomware-verktyg.
- Socialteknik. Det här är när en hacker låtsas vara dig så att han eller hon kan återställa dina lösenord. För att minska risken för denna attack, dela aldrig för mycket personlig eller ekonomisk information på nätet, implementera policyer som att begära att lösenordsåterställningar görs via telefon och genomföra en säkerhetsrevision.
Installera en Anti-Phishing-verktygsfält
De mest populära webbläsare kan anpassas så att du kan lägga till en anti-phishing-verktygsfält. Dessa verktygsfält kör snabbt kontroller på de webbplatser du besöker och jämför dem med listor med kända phishing-webbplatser. Om du råkar landa på en skadlig webbplats, kommer verktygsfältet omedelbart att varna dig.
Inte bara lägger detta till ett extra säkerhetslager, det är 100% gratis.
Verifiera alltid webbplatsens säkerhet
Även om du har en anti-phishing-verktygsfält installerad behöver du fortfarande verifiera en webbplatss säkerhet när du blir ombedd att överlämna känslig data. Det finns chans att webbplatsen inte har flaggats som en phishing-webbplats än.
Se alltid till att webbplatsens URL börjar med "https" och leta efter en ikon för stängt lås nära adressfältet. Du bör också kolla på webbplatsens säkerhetscertifikat också.
Återigen, om du får ett meddelande som anger att en viss webbplats kan innehålla skadliga filer, låt bli öppna hemsidan. Och aldrig ladda ner filer från misstänkta e-postmeddelanden eller webbplatser.
Var försiktig med pop-ups
Popup-fönster kan ofta passera som en legitim komponent på en webbplats. Popup-fönster brukar dock vara phishing-försök. Den goda nyheten är att de flesta webbläsare låter dig blockera popup-fönster. Om man glider genom sprickorna, klicka inte på "Avbryt" -knappen. Om du gör det kommer du troligen att ta dig till en phishing-plats. Istället klickar du på den lilla "x" i övre hörnet av fönstret.
Kontrollera regelbundet dina online-konton
Om du inte har använt ett onlinekonto i flera månader, antar du inte att det är säkert. En hacker kunde ha hittat ett sätt och haft kul på din bekostnad. Gör det vanligt att checka in med var och en av dina online-konton med jämna mellanrum. Och samtidigt som du är på det, ändrar du lösenord ofta också.
För att förhindra bankfishing och kreditkortsfiskebedrägerier, kontrollera dina uttalanden regelbundet. Istället för att kasta det månatliga uttalandet på ditt skrivbord, granska det noggrant för att se till att varje post är legitim och inga bedrägliga transaktioner har gjorts.
Kryptera data
Hackare är på prowl för någon typ av företagshushållsinformation som ligger runt, till exempel bankruttningsnummer till anställda Social Security numbers. Om ditt företag håller på den här typen av viktiga data måste du se till att den är krypterad.
Se till att din information hålls säker genom att använda krypteringsverktyg för fullständig disk. Eftersom dessa kommer standard med de flesta operativsystem, och det tar bara en minut att slå på, det finns ingen ursäkt här.
Tänk på att använda denna funktion kommer att kräva lite extra uppmärksamhet. Det beror på att krypteringen endast aktiveras i scenarier när en inloggning inte används. Det betyder att hackare bara behöver anställda att gå iväg från sina datorer, som under en lunchpaus, för att attackera ett system med virus eller malware. För att stärka dina åtgärder, sätt alla dina datorer automatiskt att logga ut efter fem till 10 minuter utan användning.
Backa upp
"Det bästa försvaret mot ransomware är att överträffa angripare genom att inte vara sårbara för sina hot i första hand" föreslår Kim Zetter i Trådbunden . "Det betyder att säkerhetskopierar viktiga data dagligen, så att även om dina datorer och servrar blir låsta kommer du inte att betala för att se din data igen."
Det finns några ransomware-angripare som "söker efter backup-system för att kryptera och låsa genom att först få tillgång till skrivbordssystem och sedan manuellt arbeta sig igenom ett nätverk för att komma till servrar. Så om du inte går tillbaka till molnet och istället säkerhetskopierar till en lokal lagringsenhet eller -server, bör de vara offline och inte direkt anslutna till skrivbordssystem där ransomware eller attacker kan nå dem. "
Kom ihåg att det inte finns något enda sätt att helt undvika hacking eller phishing-attacker, men med hjälp av ovanstående steg kommer åtminstone att minska risken för att ditt företag blir offer för en cyberattack.
Hooded Hacker Photo via Shutterstock
2 kommentarer ▼