Сваког дана се чини да посао доживљава масиван и катастрофалан хацкинг или пхисхинг напад. Ако не желите да се жртвујете сами, ево седам корака које морате предузети да бисте спречили такав сајбер напад.
Савети за спречавање цибер напада
Упознајте ризике
Ако желите да адекватно заштитите своју компанију од сајбер напада, прво морате бити свјесни како унутрашњих тако и вањских рањивости којима је ваше пословање изложено. Ово може укључивати:
$config[code] not found- Слабе лозинке. Да ли сте знали да 80% цибер напада укључује слабе лозинке? Још горе, 55% људи користи само једну лозинку за све своје пријаве. Да бисте ојачали своје лозинке, користите око 16 знакова који укључују комбинацију бројева, слова и специјалних знакова. Требали бисте имати јединствену за сваку пријаву. Користите менаџер лозинки или јединствену пријаву тако да не морате све да их запамтите.
- Напади на злонамерни софтвер. То се дешава када заражени веб сајт, УСБ диск или апликација испоручују софтвер који снима пречице, лозинке и податке. Уверите се да покрећете откривање злонамерног софтвера као што је Нортон Тоолбар и сав ваш постојећи софтвер је ажуриран.
- Пхисхинг е-поруке. То су е-поруке које изгледају званично, али у стварности су лажне. Циљ је да вас преварите да унесете лозинку или кликнете на заражени сајт. Најлакши начин да избегнете преваре е-поште за пхисхинг је да размислите пре него што кликнете. Само кликните на сајтове у које имате поверење. Као и заштита од злонамерног софтвера, ажурирајте постојећи софтвер, оперативне системе и прегледнике најновијим закрпама.
- Рансомваре. Овде хакери држе ваш сајт, компјутер или податке као таоце док не платите откупнину. Опет, никада не кликните на сумњиве везе или прегледајте непознате веб локације. Такође користите анти-откупне алате као што су АВГ-ови алати за дешифрирање, Тренд Мицро лоцксцреен рансомваре алат или Аваст анти-рансомваре алати.
- Социјални инжењеринг. Тада се хакер претвара да сте ви тако да он или она могу да ресетују ваше лозинке. Да би се умањила опасност од овог напада, никада не делити превише личних или финансијских информација на мрежи, спроводити политике као што је захтевање поновног постављања лозинке преко телефона и провођење ревизије сигурности.
Инсталирајте траку са алаткама против крађе идентитета
Најпопуларнији Интернет претраживачи могу се прилагодити тако да можете додати траке са алаткама за заштиту од крађе идентитета. Ове траке са алаткама брзо извршавају провере локација које посећујете и упоређују их са листама познатих пхисхинг локација. Ако се деси да слетите на злонамерну страницу, трака са алаткама ће вас одмах упозорити.
Не само да ово додаје додатни слој сигурности, он је 100% бесплатан.
Увек проверите безбедност локације
Чак и ако имате инсталирану траку са алаткама за заштиту од пхисхинга, још увек морате да потврдите безбедност локације када се од вас тражи да предате осетљиве податке. Постоји могућност да сајт још није означен као пхисхинг сајт.
Увек се уверите да УРЛ адреса сајта почиње са "хттпс" и потражите затворену икону браве поред адресне траке. Такође би требало да проверите и безбедносни сертификат сајта.
Опет, ако примите поруку да одређени веб сајт може да садржи злонамерне датотеке, немој отворите веб страницу. И никада преузимајте датотеке са сумњивих е-порука или веб страница.
Будите опрезни у искачућим прозорима
Поп-уп прозори могу често проћи као легитимна компонента веб локације. Међутим, искачући прозори су обично покушаји пхисхинга. Добра вијест је да вам већина прегледника допушта да блокирате искачуће прозоре. Ако неко прође кроз пукотине, немојте кликнути на дугме "откажи". То ће вас вероватно одвести на пхисхинг сајт. Уместо тога, кликните на мали “к” у горњем углу прозора.
Редовно проверавајте своје онлине налоге
Ако већ неколико месеци нисте користили онлајн налог, немојте претпостављати да је безбедан. Хакер је могао пронаћи начин да се забави на ваш рачун. Направите навику да редовно проверавате сваки ваш онлине налог. И док то радите, често мијењајте и своје лозинке.
Да бисте спречили фишинг и пхисхинг преваре банака, лично проверавајте своје изјаве. Уместо да бацате тај месечни извештај на ваш сто, пажљиво га прегледајте како бисте били сигурни да је сваки унос легитиман и да нису направљене лажне трансакције.
Шифровање података
Хакери су на лицу места за било коју врсту података који се налазе у власништву компаније, као што је слање података о банкама на бројеве социјалног осигурања запослених. Ако се ваша компанија држи таквих важних података, онда морате осигурати да је она криптована.
Побрините се да се ваше информације чувају помоћу алата за шифровање пуног диска. Пошто су стандардне код већине оперативних система, а потребно је само минуту да се укључи, овде нема изговора.
Имајте на уму да ће употреба ове функције захтијевати додатну пажњу. То је зато што ће се енкрипција активирати само у ситуацијама када пријава није у употреби. То значи да хакери само требају запосленике да се одмакну од својих компјутера, као током паузе за ручак, како би напали систем са вирусом или малваре-ом. Да бисте појачали своје мере, подесите све рачунаре да се аутоматски одјављују после пет до десет минута без употребе.
Бацк Уп
"Најбоља одбрана од рансомвареа је да надмудри нападаче тако што неће бити рањиви на њихове претње", каже Ким Зеттер у Виред . "Ово значи свакодневно прављење резервних копија важних података, тако да чак и ако се ваши рачунари и сервери закључају, нећете бити приморани да поново платите да бисте видели своје податке."
Постоје неки нападачи рансомваре-а који “претражују резервне системе да би шифрирали и закључали тако што су прво ушли у десктоп системе и затим ручно радили кроз мрежу да би дошли до сервера. Дакле, ако се не вратите у облак и уместо тога направите резервну копију на локалном уређају за складиштење или серверу, они би требало да буду ван мреже и не смеју се директно повезивати са системима рачунара где их могу добити рансомваре или нападач. ”
Запамтите, не постоји једини начин да се у потпуности избегне хакерисање или пхисхинг напади, али коришћењем горе наведених корака бар ћете смањити шансе да ваше предузеће постане жртва сајбер напада.
Хоодед Хацкер Пхото преко Схуттерстоцка
2 Цомментс ▼