Elke dag lijkt het alsof een bedrijf een massale en desastreuze hack- of phishing-aanval doormaakt. Als je niet zelf het slachtoffer wilt worden, zijn hier zeven stappen die je moet nemen om een dergelijke cyberaanval te voorkomen.
Tips voor het voorkomen van cyberaanvallen
Ken de risico's
Als u uw bedrijf goed wilt beschermen tegen een cyberaanval, moet u zich eerst bewust zijn van zowel de interne als externe kwetsbaarheden waarmee uw bedrijf wordt geconfronteerd. Dit kan zijn:
$config[code] not found- Zwakke wachtwoorden. Wist je dat 80% van de cyberaanvallen te maken heeft met zwakke wachtwoorden? Erger nog, 55% van de mensen gebruiken slechts één wachtwoord voor al hun aanmeldingen. Gebruik voor het versterken van uw wachtwoorden ongeveer 16 tekens met een combinatie van cijfers, letters en speciale tekens. Je zou een unieke moeten hebben voor elke login. Gebruik een wachtwoordbeheerder of eenmalige aanmelding, zodat u ze niet allemaal hoeft te onthouden.
- Malware-aanvallen. Dit is wanneer een geïnfecteerde website, USB-stick of app software levert die toetsaanslagen, wachtwoorden en gegevens vastlegt. Zorg ervoor dat u malwaredetectie uitvoert zoals Norton Toolbar en dat al uw bestaande software up-to-date is.
- Phishing-e-mails. Dit zijn e-mails die er officieel uitzien, maar die in werkelijkheid nep zijn. Het doel is om u te misleiden om uw wachtwoord in te voeren of op een geïnfecteerde website te klikken. De eenvoudigste manier om phishing-e-mailscams te vermijden, is door na te denken voordat u klikt. Klik alleen op sites die u vertrouwt. Beveilig uw bestaande software, besturingssystemen en browsers zoals de nieuwste patches, zoals uzelf beschermen tegen malware.
- Ransomware. Hier houden hackers uw website, computer of gegijzelde gegevens vast tot u een losgeld betaalt. Nogmaals, klik nooit op verdachte links of browse op onbekende websites. Gebruik ook anti-losgeld tools zoals AVG's decryptietools, Trend Micro lockscreen ransomware tool of Avast anti-ransomware tools.
- Social engineering. Dit is wanneer een hacker zich voordoet als jij, zodat hij of zij je wachtwoorden kan resetten. Om de dreiging van deze aanval te verminderen, deel nooit te veel persoonlijke of financiële informatie online, implementeer beleid zoals het aanvragen van het opnieuw instellen van het wachtwoord via de telefoon en voer een beveiligingsaudit uit.
Installeer een anti-phishing-werkbalk
De meest populaire internetbrowsers kunnen worden aangepast, zodat u een anti-phishing-taakbalk kunt toevoegen. Deze werkbalken voeren snel controles uit op de sites die u bezoekt en vergelijken deze met lijsten met bekende phishingsites. Als je toevallig op een kwaadwillende site terecht komt, zal de werkbalk je onmiddellijk waarschuwen.
Dit voegt niet alleen een extra beveiligingslaag toe, het is 100% gratis.
Controleer altijd de beveiliging van een site
Zelfs als u een anti-phishing-werkbalk hebt geïnstalleerd, moet u toch de beveiliging van een site controleren wanneer u wordt gevraagd om gevoelige gegevens over te dragen. Er is een kans dat de site nog niet is gemarkeerd als phishing-site.
Zorg er altijd voor dat de URL van de site begint met "https" en zoek naar een pictogram met een gesloten slot in de buurt van de adresbalk. Controleer ook het beveiligingscertificaat van de site.
Nogmaals, als u een bericht ontvangt waarin staat dat een bepaalde website mogelijk schadelijke bestanden bevat, Niet doen open de website. En nooit download bestanden van verdachte e-mails of websites.
Wees op uw hoede voor pop-ups
Pop-upvensters kunnen vaak worden doorgegeven als een legitiem onderdeel van een website. Pop-ups zijn echter meestal phishing-pogingen. Het goede nieuws is dat je met de meeste browsers pop-ups kunt blokkeren. Als iemand door de kloven glijdt, klik dan niet op de knop "Annuleren". Als u dit doet, wordt u waarschijnlijk naar een phishingsite gebracht. Klik in plaats daarvan op die kleine 'x' in de bovenhoek van het venster.
Controleer regelmatig uw online-accounts
Als u enkele maanden geen online account hebt gebruikt, ga er dan niet van uit dat het veilig is. Een hacker had een manier kunnen vinden en plezier hebben gehad op uw kosten. Maak er een gewoonte van om op regelmatige basis in te checken bij elk van uw online accounts. En terwijl je toch bezig bent, verander je wachtwoorden ook regelmatig.
Om fraude met phishing en phishing op creditcard te voorkomen, controleert u uw verklaringen persoonlijk regelmatig. In plaats van dat maandoverzicht op je bureau te gooien, moet je het zorgvuldig controleren om er zeker van te zijn dat elke inzending legitiem is en dat er geen frauduleuze transacties zijn gedaan.
Versleutel gegevens
Hackers zijn op zoek naar elk type bedrijfsgegevens die rondslingeren, zoals bankrouteringscijfers voor socialezekerheidsnummers van werknemers. Als uw bedrijf dit soort belangrijke gegevens vasthoudt, moet u ervoor zorgen dat het gecodeerd is.
Zorg ervoor dat uw gegevens veilig blijven door gebruik te maken van coderingshulpprogramma's voor volledige schijven. Omdat deze standaard zijn bij de meeste besturingssystemen en het slechts een minuut duurt om het apparaat in te schakelen, is hier geen excuus.
Houd er rekening mee dat het gebruik van deze functie extra aandacht vereist. Dat komt omdat de codering alleen in scenario's wordt geactiveerd wanneer een login niet in gebruik is. Dit betekent dat hackers alleen werknemers nodig hebben om van hun computer af te stappen, bijvoorbeeld tijdens een lunchpauze, om een systeem met een virus of malware aan te vallen. Om uw maatregelen te versterken, stelt u al uw computers in om automatisch uit te loggen na vijf tot tien minuten zonder gebruik.
Back-up
"De beste verdediging tegen ransomware is om aanvallers te slim af te zijn door niet kwetsbaar te zijn voor hun bedreigingen", stelt Kim Zetter in Bedrade . "Dit betekent dat u dagelijks belangrijke gegevens moet back-uppen, zodat zelfs als uw computers en servers vergrendeld raken, u niet gedwongen zult worden om te betalen om uw gegevens opnieuw te bekijken."
Er zijn enkele ransomware-aanvallers die zoeken naar back-upsystemen om te coderen en te vergrendelen door eerst toegang te krijgen tot desktopsystemen en vervolgens handmatig door een netwerk te werken om naar servers te gaan. Dus als u geen back-up maakt naar de cloud en in plaats daarvan een back-up maakt op een lokaal opslagapparaat of een lokale server, moeten deze offline zijn en niet rechtstreeks zijn verbonden met desktopsystemen waar de ransomware of aanvaller ze kan bereiken. "
Houd er rekening mee dat er geen enkele manier is om hack- of phishing-aanvallen volledig te vermijden, maar als u bovenstaande stappen gebruikt, wordt de kans kleiner dat uw bedrijf het slachtoffer wordt van een cyberaanval.
Hooded Hacker Photo via Shutterstock
2 Opmerkingen ▼