Seria Luna de conștientizare a securității cibernetice 2019 – Partea 2

Bine ați revenit pentru partea a doua a seriei Luna de conștientizare a securității cibernetice, unde vom analiza în detaliu cele mai bune practici pentru a vă proteja rețeaua și dispozitivele de atacuri cibernetice.

Luna de conștientizare a securității cibernetice a câștigat un rol mai proeminent în ultimii ani, în mare parte din cauza creșterii îngrijorătoare a atacurilor cibernetice care vizează întreprinderi de toate dimensiunile.

Acestea includ IMM-urile, care reprezintă aproape jumătate din toate atacurile și au fost nevoite în mare parte să suporte cele mai mari metode sofisticate concepute de criminalii cibernetici.

Aceste evoluții îi îngrijorează pe mulți, mai ales că multe IMM-uri nu sunt pregătite pentru consecințele unui atac și nu știu de unde să înceapă să se apere.

Săptămâna trecută, am examinat ideea de a-ți „deține” prezența online. Săptămâna aceasta ne vom uita la a vă proteja de vătămări, fie că este vorba despre o parolă pentru telefonul dvs. sau despre detaliile cardului de credit pe care le introduceți în timp ce faceți cumpărături online.

Dacă doriți să citiți Partea 1 și să ajungeți din urmă, faceți clic aici!

Parole și MFA

Parolele slabe sunt un vis devenit realitate pentru criminalii cibernetici. Atacurile cu forță brută – practica ca hackerii să compromită serverele utilizând algoritmi pentru a introduce cât mai multe parole posibil – sunt surprinzător de eficiente.

Acest lucru se datorează în mare parte oamenilor care folosesc adesea parole implicite sau slabe, care pot fi piratate cu ușurință pentru un criminal cu niște roboți și răbdare.

Autentificarea multifactorială (MFA) ajută la rezolvarea acestor preocupări. Este nevoie de mai multe mijloace de autentificare, reducând drastic șansele ca cineva care folosește tehnici comune de atac cibernetic să obțină acreditări sau să intre într-un cont.

Combinarea protocoalelor de parole sigure și a MFA contribuie în mare măsură la securizarea informațiilor dvs. și la păstrarea lor departe de mâinile actorilor rău intenționați.

Asigurați-vă acreditările

Folosiți parole complexe și unice: ceva greu de ghicit, care conține un amestec de caractere și nu are legătură cu viața personală, cum ar fi animalele de companie sau rudele. Păstrați-vă parolele unice pentru conturile respective; utilizați un manager de parole criptat pentru a le urmări.

Ține-ți buzele închise: nu spune nimănui parola. Cu fiecare persoană care vă cunoaște informațiile, deschideți o altă cale inutilă pentru ca infractorii cibernetici să le exploateze.

Activați MFA ori de câte ori este posibil: Aproape 100% din atacurile automate sunt oprite prin utilizarea unui proces simplu de autentificare multifactor. Acest lucru va însemna de obicei adăugarea a două sau mai multe straturi la securitatea dvs., de exemplu, o parolă și amprentă sau text de verificare. MAE face un drum lung pentru a menține criminalii cibernetici la distanță

phishing

Este o realitate nefericită că atacurile cibernetice nu vizează cu adevărat computerele sau dispozitivele, ci oamenii. Luna de conștientizare a securității cibernetice este atât despre a vă asigura că antivirusul dvs. este actualizat, cât și de a educa oamenii să fie conștienți de amenințări și să știe la ce să fiți atenți. Criminalii cibernetici lucrează neobosit pentru a-și perfecționa capacitatea de a păcăli o victimă fără bănuieli să cadă în una dintre capcanele lor.

Nu există un exemplu mai bun în acest sens decât phishingul. Aici infractorii vă vor trimite un e-mail pretinzându-se drept o entitate legitimă – adesea un coleg de muncă sau o organizație precum o bancă – în încercarea de a solicita informații sensibile, cum ar fi numere de cont, numere de securitate socială sau parole.

Aceste tipuri de atacuri au crescut în popularitate – 64% dintre organizații au suferit un atac de tip phishing în ultimul an.

Protejați-vă de atacurile de phishing

Fiți vigilenți: phishingul se bazează în primul rând pe lipsa de vigilență a persoanei vizate. Dacă ceva pare ciudat pe un e-mail - greșeli de tipar, salutări generice etc. - fii foarte atent. Contactați direct expeditorul pentru a verifica integritatea e-mailului dacă sunteți suspicios - mai bine să vă protejați decât să vă scuzați.

Gândiți-vă înainte de a da clic: înșelătoriile de tip phishing necesită aproape întotdeauna fie să deschideți un atașament, fie să faceți clic pe un link. Infractorii cibernetici vor încerca adesea să insufle frică și urgență în țintă – de exemplu, e-mailul vă poate informa despre o „achiziție recentă” și vă poate redirecționa către un site unde sunteți încurajat să introduceți detaliile contului bancar pentru „verificare”.

Protejați-vă informațiile personale: mulți americani își împărtășesc informațiile personale pe rețelele sociale. Fiți atenți la escrocherii care conțin informații detaliate - nume complet, loc de muncă, adresă. Înșelătoriile de tip spear phishing vizează direct indivizi, criminalii folosind fiecare detaliu pe care îl pot găsi în eforturile lor de a te păcăli. Ai grijă ce împărtășești lumii, nu știi niciodată cine caută.

E-Commerce

Puțin peste trei sferturi (76%) dintre adulții din SUA cumpără online într-un fel sau altul. Generațiile mai tinere folosesc internetul în scopuri de comerț electronic mai mult ca niciodată – millenialii fac 60% din totalul lor cumpărături folosind internetul.

O temă cheie a Lunii de conștientizare a securității cibernetice este înțelegerea și controlul asupra datelor dvs. Efectuarea de achiziții online înseamnă că clienții trebuie să introducă o mulțime de informații personale înainte de a verifica - numele complet, adresa, detaliile cardului de credit. Acesta este un proces care este pregătit pentru țintire.

E-skimming este o tehnică folosită de hackeri pentru a obține aceste informații; se realizează în primul rând prin exploatarea site-urilor de comerț electronic ale afacerilor legitime. Infractorii vor găsi o vulnerabilitate, își vor injecta scripturile în faza de finalizare a comenzii și vor înregistra toate informațiile introduse de clienți.

Pentru companii, aceasta înseamnă că trebuie să fie vigilente pentru a se asigura că clienții care folosesc platforma lor pot fi încrezători și în siguranță, știind că informațiile lor vor fi păstrate în siguranță.

Asigurați-vă finalizarea

Fii atent: ai grijă la semnele de avertizare. Dacă există plângeri de fraudă a conturilor clienților, nereguli care nu pot fi explicate sau observarea că codul JavaScript a fost modificat. Toate acestea sunt semne care ar trebui să sune alarma.

Asigurați-vă rețeaua: codul asociat cu e-skimming este complex și adesea variază semnificativ de la unul la altul, ceea ce face dificilă luarea în considerare a anumitor identificatori atunci când paginile de comerț electronic sunt atacate. Asigurați-vă rețeaua în mod corespunzător dacă simțiți că este vulnerabilă și segmentați-o pentru a evita mai multă expunere și hackeri să se deplaseze lateral în ea.

Minimizați riscul: reduceți șansele de a vă exploata rețeaua făcând tot ce vă stă în putință pentru a vă menține protocoalele de securitate la zi. Actualizați și corectați regulat software-ul de plată, dacă este necesar; verifica codul in mod regulat; monitorizarea jurnalelor de activitate web; și să aibă un plan de răspuns în vigoare dacă ar trebui să se întâmple cel mai rău.

La locul de muncă

Atacurile cibernetice sunt devastatoare pentru organizațiile de orice dimensiune și pentru IMM-uri în special. 80% dintre IMM-urile care se confruntă cu perioade de nefuncționare ca urmare a unei încălcări înregistrează pierderi de 20.000 USD pe oră, în medie.

Majoritatea întreprinderilor mici și mijlocii nu sunt echipate corespunzător pentru a face față consecințelor atacurilor, care cresc în proeminență și sofisticare.

Pe scurt, devine din ce în ce mai vital pentru IMM-urile să se protejeze în mod adecvat de aceste atacuri și la fel de important pentru factorii de decizie să aibă practici care să încurajeze siguranța în primul rând atunci când vine vorba de date.

Securizează mediul de birou

Datele comerciale sunt personale: datele deținute de companii implică adesea informații personale, fie că sunt informații despre clienți sau despre personal. Angajații pot fi identificați prin evidențele comerciale, cum ar fi statele de plată - aceste informații trebuie partajate numai prin rețele securizate cu părți cunoscute.

Actualizare: acest lucru poate fi de la sine înțeles, dar este adesea trecut cu vederea. Păstrați-vă rețeaua și antivirusul la zi și rulați cele mai recente versiuni de software. Companiile care folosesc servicii de securitate gestionate au avantajul că rețelele lor sunt monitorizate 24/7 de partenerul lor. Pentru companiile care își desfășoară propria securitate, este important să monitorizeze rețeaua cât mai des posibil și să nu iei nimic de la sine înțeles. Durează o singură dată.

Rămâneți la rețea: evitați să faceți afaceri prin canale și rețele care nu sunt cantități cunoscute. De exemplu, angajații ar trebui să folosească e-mailul companiei, mai degrabă decât un e-mail personal și cel mai bine este să evitați partajarea datelor companiei pe platforme pe care nu aveți control.

Programul de securitate gestionată de la Impact Networking oferă clienților o protecție vitală în materie de securitate cibernetică, ținându-le mințile liniștite, știind că infrastructura lor IT este monitorizată și întreținută de experții noștri în securitate.

Am verificat 100 de furnizori pentru a ne asigura că programul nostru utilizează cele mai bune soluții pentru clienții noștri. În peisajul actual, un program cuprinzător de securitate cibernetică nu a fost niciodată mai important. Aflați mai multe despre oferta Impact aici.