Jeden Tag scheint es, als würde ein Unternehmen einen massiven und katastrophalen Hacking- oder Phishing-Angriff durchmachen. Wenn Sie nicht selbst zum Opfer fallen wollen, müssen Sie sieben Schritte unternehmen, um einen solchen Cyberangriff zu verhindern.
Tipps zum Verhindern von Cyberangriffen
Kennen Sie die Risiken
Wenn Sie Ihr Unternehmen ordnungsgemäß vor Cyberangriffen schützen möchten, müssen Sie zunächst die internen und externen Sicherheitsanfälligkeiten kennen, denen Ihr Unternehmen ausgesetzt sein kann. Dies kann Folgendes umfassen:
$config[code] not found- Schwache Passwörter Wussten Sie, dass 80% der Cyberangriffe schwache Passwörter beinhalten? Schlimmer noch: 55% der Menschen verwenden nur ein Passwort für alle Anmeldungen. Verwenden Sie zur Verstärkung Ihrer Kennwörter etwa 16 Zeichen, die eine Mischung aus Zahlen, Buchstaben und Sonderzeichen enthalten. Sie sollten für jedes Login ein eindeutiges Passwort haben. Verwenden Sie einen Passwort-Manager oder einmaliges Anmelden, damit Sie sich nicht alle merken müssen.
- Malware-Angriffe Dies ist der Fall, wenn eine infizierte Website, ein USB-Laufwerk oder eine App Software zur Verfügung stellt, die Tastatureingaben, Kennwörter und Daten erfasst. Stellen Sie sicher, dass Sie Malware-Erkennung wie Norton Toolbar ausführen und Ihre gesamte vorhandene Software auf dem neuesten Stand ist.
- Phishing-E-Mails. Dies sind E-Mails, die offiziell erscheinen, in Wirklichkeit aber gefälscht sind. Das Ziel ist, Sie dazu zu bringen, Ihr Passwort einzugeben oder auf eine infizierte Website zu klicken. Der einfachste Weg, Phishing-E-Mail-Betrug zu vermeiden, besteht darin, vor dem Klicken nachzudenken. Klicken Sie nur auf Websites, denen Sie vertrauen. Halten Sie Ihre vorhandene Software, Betriebssysteme und Browser mit den neuesten Patches auf den neuesten Stand, um sich vor Malware zu schützen.
- Ransomware. Hier halten Hacker Ihre Website, Ihren Computer oder Ihre Daten als Geiseln, bis Sie ein Lösegeld zahlen. Klicken Sie nie wieder auf verdächtige Links oder suchen Sie nach unbekannten Websites. Verwenden Sie auch Anti-Lösegeld-Tools wie die Entschlüsselungs-Tools von AVG, Trend Micro Locker-Ransomware-Tools oder Avast Anti-Ransomware-Tools.
- Soziale Entwicklung. Dies ist, wenn ein Hacker vorgibt, Sie zu sein, damit er Ihre Kennwörter zurücksetzen kann. Um die Bedrohung durch diesen Angriff zu verringern, geben Sie niemals zu viele persönliche oder finanzielle Informationen online frei, implementieren Sie Richtlinien, beispielsweise die Anforderung, dass das Zurücksetzen von Kennwörtern über das Telefon ausgeführt wird, und führen Sie eine Sicherheitsüberprüfung durch.
Installieren Sie eine Anti-Phishing-Symbolleiste
Die beliebtesten Internetbrowser können angepasst werden, sodass Sie eine Anti-Phishing-Symbolleiste hinzufügen können. Diese Symbolleisten führen schnell Überprüfungen der von Ihnen besuchten Websites durch und vergleichen sie mit Listen bekannter Phishing-Sites. Wenn Sie auf einer schädlichen Website landen, werden Sie sofort von der Symbolleiste benachrichtigt.
Dies bietet nicht nur eine zusätzliche Sicherheitsebene, sondern ist auch zu 100% kostenlos.
Überprüfen Sie immer die Sicherheit einer Site
Auch wenn Sie eine Anti-Phishing-Symbolleiste installiert haben, müssen Sie immer die Sicherheit einer Site überprüfen, wenn Sie zur Übergabe vertraulicher Daten aufgefordert werden. Es besteht die Möglichkeit, dass eine Site noch nicht als Phishing-Site gekennzeichnet wurde.
Stellen Sie immer sicher, dass die URL der Website mit "https" beginnt, und suchen Sie in der Adressleiste nach einem geschlossenen Schlosssymbol. Sie sollten auch nach dem Sicherheitszertifikat der Site suchen.
Wenn Sie erneut eine Meldung erhalten, dass eine bestimmte Website schädliche Dateien enthalten kann, unterlassen Sie Öffnen Sie die Website. Und noch nie Laden Sie Dateien von verdächtigen E-Mails oder Websites herunter.
Seien Sie vorsichtig bei Pop-Ups
Popup-Fenster können oft als legitime Komponente einer Website übergeben werden. Popups sind jedoch in der Regel Phishing-Versuche. Die gute Nachricht ist, dass Sie mit den meisten Browsern Popups blockieren können. Wenn einer durch die Risse schlüpft, klicken Sie nicht auf die Schaltfläche "Abbrechen". Dadurch werden Sie wahrscheinlich zu einer Phishing-Site geleitet. Klicken Sie stattdessen auf dieses kleine "x" in der oberen Ecke des Fensters.
Überprüfen Sie regelmäßig Ihre Online-Konten
Wenn Sie ein Online-Konto seit mehreren Monaten nicht verwendet haben, gehen Sie nicht davon aus, dass es sicher ist. Ein Hacker könnte einen Weg gefunden haben und hat Spaß auf Ihre Kosten gemacht. Machen Sie es sich zur Gewohnheit, regelmäßig bei jedem Ihrer Online-Konten einzuchecken. Und wenn Sie gerade dabei sind, ändern Sie auch häufig Ihre Passwörter.
Um Bank-Phishing- und Kreditkarten-Phishing-Betrug zu verhindern, sollten Sie Ihre Angaben regelmäßig überprüfen. Statt die monatliche Abrechnung auf Ihren Schreibtisch zu werfen, überprüfen Sie sie sorgfältig, um sicherzustellen, dass jeder Eintrag legitim ist und keine betrügerischen Transaktionen vorgenommen wurden.
Daten verschlüsseln
Hacker sind auf der Suche nach jeder Art von Unternehmensdaten, die herumliegen, wie etwa Bankleitzahlen zu Sozialversicherungsnummern von Mitarbeitern. Wenn Ihr Unternehmen an dieser Art wichtiger Daten festhält, müssen Sie sicherstellen, dass es verschlüsselt ist.
Stellen Sie sicher, dass Ihre Informationen sicher sind, indem Sie Verschlüsselungstools für die gesamte Festplatte verwenden. Da diese bei den meisten Betriebssystemen zum Standard gehören und das Einschalten nur eine Minute dauert, gibt es hier keine Entschuldigung.
Beachten Sie, dass die Verwendung dieser Funktion zusätzliche Aufmerksamkeit erfordert. Dies liegt daran, dass die Verschlüsselung nur in Szenarien aktiviert wird, wenn kein Login verwendet wird. Dies bedeutet, dass Hacker nur von Mitarbeitern Gebrauch machen müssen, um sich wie in der Mittagspause von ihrem Computer zu entfernen, um ein System mit einem Virus oder Malware anzugreifen. Richten Sie alle Ihre Computer so ein, dass sie sich nach fünf bis zehn Minuten ohne Verwendung automatisch abmelden.
Sichern
"Die beste Verteidigung gegen Ransomware besteht darin, Angreifer zu überlisten, indem sie gar nicht anfällig für ihre Bedrohungen sind", schlägt Kim Zetter vor Verdrahtet . "Das bedeutet, dass wichtige Daten täglich gesichert werden müssen. Selbst wenn Ihre Computer und Server gesperrt werden, müssen Sie nicht dafür bezahlen, Ihre Daten erneut anzuzeigen."
Es gibt einige Ransomware-Angreifer, die „Backup-Systeme zum Verschlüsseln und Sperren suchen, indem sie zunächst Zugang zu Desktopsystemen erhalten und dann manuell durch ein Netzwerk arbeiten, um zu Servern zu gelangen. Wenn Sie also keine Datensicherung in der Cloud und stattdessen auf einem lokalen Speichergerät oder Server durchführen, sollten diese offline sein und nicht direkt mit Desktopsystemen verbunden sein, auf denen die Ransomware oder der Angreifer sie erreichen kann. "
Denken Sie daran, dass es keine einzige Möglichkeit gibt, Hacking- oder Phishing-Angriffe vollständig zu vermeiden. Wenn Sie jedoch die oben aufgeführten Schritte ausführen, verringert dies zumindest die Wahrscheinlichkeit, dass Ihr Unternehmen Opfer eines Cyber-Angriffs wird.
Hacker-Foto mit Kapuze über Shutterstock
2 Kommentare ▼
