Cybersecurity Awareness Month 2019 Series – Teil 2

Willkommen zurück zum zweiten Teil unserer Reihe Cybersecurity Awareness Month, in dem wir uns ausführlich mit den Best Practices befassen, um Ihr Netzwerk und Ihre Geräte vor Cyberangriffen zu schützen.

Der Cybersecurity Awareness Month hat in den letzten Jahren eine immer wichtigere Rolle eingenommen, vor allem aufgrund einer besorgniserregenden Zunahme von Cyberangriffen auf Unternehmen jeder Größe.

Dazu gehören KMUs, die für fast die Hälfte aller Angriffe verantwortlich sind und größtenteils die Hauptlast der ausgeklügelten Methoden von Cyberkriminellen tragen mussten.

Diese Entwicklungen beunruhigen viele, zumal viele KMUs auf die Folgen eines Angriffs unzureichend vorbereitet sind und nicht wissen, wo sie anfangen sollen, sich zu verteidigen.

Letzte Woche haben wir die Idee untersucht, Ihre Online-Präsenz zu „besitzen“. Diese Woche werden wir uns damit befassen, wie Sie sich vor Schaden schützen können, sei es ein Passwort für Ihr Telefon oder die Kreditkartendaten, die Sie beim Online-Shopping eingeben.

Wenn Sie Teil 1 lesen und nachholen möchten, klicken Sie hier!

Passwörter & MFA

Schwache Passwörter sind ein Traum für Cyberkriminelle. Brute-Force-Angriffe – Hacker kompromittieren Server, indem sie mithilfe von Algorithmen so viele Passwörter wie möglich eingeben – sind überraschend effektiv.

Dies ist zu einem großen Teil darauf zurückzuführen, dass Benutzer häufig Standard- oder schwache Passwörter verwenden, die für einen Kriminellen mit einigen Bots und Geduld leicht zu hacken sind.

Die Multifaktor-Authentifizierung (MFA) trägt dazu bei, diese Bedenken auszuräumen. Es erfordert mehr als ein Authentifizierungsmittel, wodurch die Wahrscheinlichkeit drastisch verringert wird, dass jemand, der gängige Cyberangriffstechniken verwendet, Anmeldeinformationen oder Zugang zu einem Konto erhält.

Die Kombination von sicheren Passwortprotokollen und MFA trägt wesentlich dazu bei, Ihre Informationen zu schützen und sie vor böswilligen Akteuren zu schützen.

Sichern Sie Ihre Anmeldeinformationen

Verwenden Sie komplexe und eindeutige Passwörter: Etwas, das schwer zu erraten ist, eine Mischung aus Zeichen enthält und nichts mit Ihrem Privatleben zu tun hat – wie Haustiere oder Verwandte. Halten Sie Ihre Passwörter für die jeweiligen Konten eindeutig; Verwenden Sie einen verschlüsselten Passwort-Manager, um sie im Auge zu behalten.

Halten Sie die Lippen geschlossen: Teilen Sie Ihr Passwort niemandem mit. Mit jeder Person, die Ihre Informationen kennt, öffnen Sie eine weitere unnötige Möglichkeit für Cyberkriminelle, sie auszunutzen.

Aktivieren Sie MFA wann immer möglich: Nahezu 100 % der automatisierten Angriffe werden mithilfe eines einfachen mehrstufigen Authentifizierungsprozesses abgewehrt. Dies bedeutet normalerweise, dass Sie Ihrer Sicherheit zwei oder mehr Ebenen hinzufügen – zum Beispiel ein Passwort und einen Fingerabdruck oder einen Bestätigungstext. MFA trägt wesentlich dazu bei, Cyberkriminelle auf Abstand zu halten

Phishing

Es ist leider Realität, dass Cyberangriffe nicht wirklich auf Computer oder Geräte abzielen, sondern auf Menschen. Im Cybersecurity Awareness Month geht es sowohl darum, sicherzustellen, dass Ihr Antivirenprogramm auf dem neuesten Stand ist, als auch darum, die Menschen dazu zu bringen, sich Bedrohungen bewusst zu sein und zu wissen, worauf sie achten müssen. Cyberkriminelle arbeiten unermüdlich daran, ihre Fähigkeit zu perfektionieren, ein ahnungsloses Opfer dazu zu bringen, auf eine ihrer Fallen hereinzufallen.

Dafür gibt es kein besseres Beispiel als Phishing. Hier senden Ihnen Kriminelle eine E-Mail, die sich als legitime Person ausgibt – oft ein Kollege oder eine Organisation wie eine Bank – und versucht, nach sensiblen Informationen wie Kontonummern, Sozialversicherungsnummern oder Passwörtern zu fragen.

Diese Art von Angriffen erfreut sich zunehmender Beliebtheit – 64 % der Unternehmen erlebten im vergangenen Jahr einen Phishing-Angriff.

Schützen Sie sich vor Phishing-Angriffen

Seien Sie wachsam: Phishing hängt in erster Linie von der mangelnden Wachsamkeit der Zielperson ab. Wenn irgendetwas in einer E-Mail seltsam erscheint – Tippfehler, allgemeine Begrüßungen usw. – seien Sie besonders vorsichtig. Kontaktieren Sie den Absender direkt, um die Integrität der E-Mail zu überprüfen, wenn Sie misstrauisch sind – sicher ist sicher.

Denken Sie nach, bevor Sie klicken: Phishing-Betrug erfordert fast immer, dass Sie entweder einen Anhang öffnen oder auf einen Link klicken. Cyberkriminelle versuchen oft, dem Ziel Angst und Dringlichkeit einzuflößen – die E-Mail könnte Sie beispielsweise über einen „letzten Einkauf“ informieren und Sie auf eine Website weiterleiten, auf der Sie aufgefordert werden, Ihre Bankkontodaten zur „Verifizierung“ einzugeben.

Schützen Sie Ihre persönlichen Daten: Viele Amerikaner teilen ihre persönlichen Daten in sozialen Medien. Seien Sie vorsichtig bei Betrügereien, die detaillierte Informationen enthalten – vollständiger Name, Job, Adresse. Spear-Phishing-Betrug zielt direkt auf Einzelpersonen ab, wobei Kriminelle jedes Detail nutzen, das sie finden können, um Sie auszutricksen. Pass auf, was du mit der Welt teilst, du weißt nie, wer zusieht.

E-Commerce

Etwas mehr als drei Viertel (76 %) der Erwachsenen in den USA kaufen auf die eine oder andere Weise online ein. Jüngere Generationen nutzen das Internet mehr denn je für E-Commerce-Zwecke – Millennials tätigen 60 % ihrer gesamten Einkäufe über das Internet.

Ein Schlüsselthema des Cybersecurity Awareness Month ist das Verständnis und die Kontrolle über Ihre Daten. Wenn Sie online einkaufen, müssen Kunden vor dem Bezahlen eine Fülle persönlicher Daten eingeben – vollständiger Name, Adresse, Kreditkartendaten. Dies ist ein Prozess, der reif für Targeting ist.

E-Skimming ist eine Technik, die von Hackern verwendet wird, um diese Informationen zu erhalten; Dies geschieht in erster Linie durch die Ausnutzung der E-Commerce-Sites legitimer Unternehmen. Kriminelle finden eine Schwachstelle, fügen ihre Skripte in die Checkout-Phase ein und zeichnen alle von Kunden eingegebenen Informationen auf.

Für Unternehmen bedeutet dies, dass sie wachsam sein müssen, um sicherzustellen, dass Kunden, die ihre Plattform nutzen, sicher sein können, dass ihre Informationen sicher aufbewahrt werden.

Sichern Sie Ihre Kasse

Achtung : Achten Sie auf Warnschilder. Bei Beschwerden über Betrug bei Kundenkonten, Unregelmäßigkeiten, die nicht erklärt werden können, oder wenn festgestellt wird, dass der JavaScript-Code geändert wurde. Dies sind alles Anzeichen, bei denen die Alarmglocken läuten sollten.

Sichern Sie Ihr Netzwerk: Der mit E-Skimming verbundene Code ist komplex und variiert oft erheblich von einem zum anderen, was es schwierig macht, bestimmte Kennungen zu berücksichtigen, wenn E-Commerce-Seiten angegriffen werden. Sichern Sie Ihr Netzwerk angemessen, wenn Sie es für anfällig halten, und segmentieren Sie es, um zu vermeiden, dass sich Hacker stärker exponieren und sich seitlich darin bewegen.

Minimieren Sie das Risiko: Reduzieren Sie die Wahrscheinlichkeit, dass Ihr Netzwerk ausgenutzt wird, indem Sie alles tun, um Ihre Sicherheitsprotokolle auf dem neuesten Stand zu halten. Aktualisieren und patchen Sie Ihre Zahlungssoftware regelmäßig, falls erforderlich; überprüfen Sie Ihren Code regelmäßig; Webaktivitätsprotokolle überwachen; und haben einen Reaktionsplan, falls das Schlimmste passieren sollte.

Arbeitsplatz

Cyberangriffe sind für Unternehmen jeder Größe und insbesondere für KMUs verheerend. 80 % der KMUs, die aufgrund einer Datenschutzverletzung Ausfallzeiten erleiden, erleiden im Durchschnitt Verluste von 20.000 US-Dollar pro Stunde.

Die meisten kleinen und mittelständischen Unternehmen sind nicht ausreichend gerüstet, um mit den Folgen von Angriffen fertig zu werden, die immer bekannter und raffinierter werden.

Kurz gesagt, es wird für KMU immer wichtiger, sich angemessen vor diesen Angriffen zu schützen, und ebenso wichtig ist es für Entscheidungsträger, über Praktiken zu verfügen, die dazu ermutigen, dass die Sicherheit an erster Stelle steht, wenn es um Daten geht.

Sichern Sie die Office-Umgebung

Geschäftsdaten sind personenbezogen: Daten im Besitz von Unternehmen beinhalten oft personenbezogene Daten, seien es Kunden- oder Personaldaten. Mitarbeiter können durch Geschäftsunterlagen wie Gehaltsabrechnungen identifiziert werden – diese Informationen dürfen nur über gesicherte Netzwerke mit bekannten Parteien geteilt werden.

Update: Das mag selbstverständlich sein, wird aber oft übersehen. Halten Sie Ihr Netzwerk und Ihren Virenschutz auf dem neuesten Stand und führen Sie die neuesten Softwareversionen aus. Unternehmen, die Managed Security Services nutzen, haben den Vorteil, dass ihre Netzwerke rund um die Uhr von ihrem Partner überwacht werden. Für Unternehmen, die ihre eigene Sicherheit betreiben, ist es wichtig, das Netzwerk so oft wie möglich zu überwachen und nichts als selbstverständlich zu betrachten. Es dauert nur einmal.

Halten Sie sich an das Netzwerk: Vermeiden Sie es, Geschäfte über Kanäle und Netzwerke abzuwickeln, die keine bekannten Größen sind. Beispielsweise sollten Mitarbeiter ihre Firmen-E-Mail anstelle einer privaten E-Mail verwenden, und es ist am besten, die Weitergabe von Unternehmensdaten auf Plattformen zu vermeiden, über die Sie keine Kontrolle haben.

Das Managed Security-Programm von Impact Networking bietet Kunden einen lebenswichtigen Cybersicherheitsschutz und beruhigt sie in dem Wissen, dass ihre IT-Infrastruktur von unseren Sicherheitsexperten überwacht und gewartet wird.

Wir haben Hunderte von Anbietern überprüft, um sicherzustellen, dass unser Programm erstklassige Lösungen für unsere Kunden nutzt. In der heutigen Landschaft war ein umfassendes Cybersicherheitsprogramm noch nie so wichtig. Erfahren Sie hier mehr über das Angebot von Impact.