7 Cara Mencegah Serangan Hacking atau Phishing pada Syarikat Anda

Isi kandungan:

Anonim

Setiap hari ia seolah-olah perniagaan mengalami serangan penggodaman atau pancingan data secara besar-besaran dan bencana. Jika anda tidak mahu menjadi mangsa sendiri, berikut adalah tujuh langkah yang anda perlukan untuk menghalang serangan siber seperti itu.

Tips untuk Mencegah Serangan Cyber

Ketahui Risiko

Sekiranya anda ingin melindungi syarikat anda dari serangan siber dengan betul, maka anda perlu sedar tentang kelemahan dalaman dan luaran perniagaan anda mungkin terdedah kepada. Ini termasuk:

$config[code] not found
  • Kata laluan yang lemah. Adakah anda tahu bahawa 80% serangan siber melibatkan kata laluan yang lemah? Lebih buruk lagi, 55% orang hanya menggunakan satu kata laluan untuk semua log masuk mereka. Untuk menguatkan kata laluan anda, gunakan sekitar 16 aksara yang termasuk gabungan nombor, huruf, dan aksara khas. Anda sepatutnya mempunyai yang unik untuk setiap log masuk. Gunakan pengurus kata laluan atau tandatangan tunggal supaya anda tidak perlu mengingati mereka semua.
  • Serangan perisian hasad. Ini adalah apabila laman web yang dijangkiti, pemacu USB, atau aplikasi menyampaikan perisian yang menangkap ketukan kekunci, kata laluan, dan data. Pastikan anda menjalankan pengesanan malware seperti Norton Toolbar dan semua perisian sedia ada anda adalah terkini.
  • E-mel phishing. Ini adalah e-mel yang kelihatan kelihatan rasmi tetapi sebenarnya adalah palsu. Matlamatnya adalah untuk menipu anda memasukkan kata laluan anda atau mengklik pada tapak web yang dijangkiti. Cara paling mudah untuk mengelakkan penipuan e-mel phishing adalah untuk berfikir sebelum anda mengklik. Hanya klik pada tapak yang anda percayai. Seperti melindungi diri anda daripada perisian hasad, simpan perisian, sistem operasi dan pelayar anda yang ada sekarang dengan patch terkini.
  • Ransomware. Di sinilah penggodam memegang laman web, komputer, atau data tebusan anda sehingga anda membayar tebusan. Sekali lagi, jangan klik pada pautan yang mencurigakan atau semak imbas laman web yang tidak diketahui. Juga gunakan alat anti ransom seperti alat penyahsulitan AVG, alat ransomware Trend Micro lockscreen, atau alat anti-ransomware Avast.
  • Kejuruteraan sosial. Ini adalah apabila penggodam berpura-pura menjadi anda supaya dia boleh menetapkan semula kata laluan anda. Untuk mengurangkan ancaman serangan ini, tidak pernah berkongsi terlalu banyak maklumat peribadi atau kewangan secara online, melaksanakan dasar seperti meminta semula kata laluan yang dilakukan melalui telefon, dan melakukan audit keselamatan.

Pasang Alat Anti-Phishing

Penyemak imbas Internet yang paling popular boleh disesuaikan supaya anda boleh menambah bar alat anti-phishing. Bar alat ini dengan cepat menjalankan pemeriksaan di tapak yang anda lawati dan membandingkannya dengan senarai tapak pancingan data yang diketahui. Sekiranya anda berada di tapak berniat jahat, bar alat akan memaklumkan anda dengan serta-merta.

Bukan sahaja ini menambah lapisan keselamatan tambahan, ia 100% percuma.

Sentiasa Sahkan Keamanan Laman

Walaupun anda mempunyai toolbar anti-phishing yang dipasang, anda masih perlu mengesahkan keselamatan tapak setiap kali diminta untuk menyerahkan data sensitif. Ada peluang bahawa tapak tidak ditandai sebagai tapak pancingan data lagi.

Sentiasa pastikan URL tapak bermula dengan "https" dan cari ikon kunci tertutup berhampiran bar alamat. Anda juga harus memeriksa sijil keselamatan tapak juga.

Sekali lagi, jika anda menerima mesej yang menyatakan bahawa laman web tertentu mungkin mengandungi fail berniat jahat, jangan buka laman web. Dan tidak pernah memuat turun fail dari e-mel yang mencurigakan atau laman web.

Berhati-hati dengan Pop-Ups

Tingkap pop-up sering boleh lulus sebagai komponen sah laman web. Walau bagaimanapun, pop timbul biasanya percubaan phishing. Berita baiknya ialah kebanyakan penyemak imbas membolehkan anda menghalang pop timbul. Sekiranya seseorang melepaskan keretakan, jangan klik butang "membatalkan". Melakukannya mungkin akan membawa anda ke tapak pancingan data. Sebaliknya, klik yang kecil "x" di sudut atas tetingkap.

Semak Akaun Dalam Talian Anda Secara Kerap

Jika anda tidak menggunakan akaun dalam talian selama beberapa bulan, jangan menganggap bahawa ia selamat. Seorang penggodam boleh menemui jalan masuk dan telah bersenang-senang dengan perbelanjaan anda. Jadikannya tabiat untuk mendaftar masuk dengan setiap akaun dalam talian anda secara tetap. Dan semasa anda berada di situ, tukar kata laluan anda dengan kerap juga.

Untuk mengelakkan penipuan phishing kad dan kad kredit phishing kad, secara peribadi semak pernyataan anda secara berkala. Daripada melepaskan pernyataan bulanan di meja anda, berhati-hati mengkaji semula untuk memastikan setiap penyertaan adalah sah dan tiada transaksi penipuan telah dibuat.

Menyulitkan Data

Peretas berada di prowl untuk apa-apa jenis data yang dipegang syarikat yang terletak di sekitar, seperti digit peralihan bank kepada pekerja nombor Keselamatan Sosial. Jika syarikat anda memegang data penting seperti ini, maka anda perlu memastikan ia disulitkan.

Pastikan bahawa maklumat anda disimpan dengan selamat menggunakan alat penyulitan cakera penuh. Kerana ini datang standard dengan kebanyakan sistem operasi, dan hanya memerlukan satu minit untuk beralih, tidak ada alasan di sini.

Perlu diingat bahawa menggunakan ciri ini memerlukan perhatian tambahan. Itu kerana enkripsi hanya akan diaktifkan dalam senario apabila log masuk tidak digunakan. Ini bermakna bahawa penggodam hanya memerlukan pekerja untuk melangkah jauh dari komputer mereka, seperti semasa rehat tengah hari, untuk menyerang sistem dengan virus atau malware. Untuk menguatkan langkah anda, tetapkan semua komputer anda untuk log keluar secara automatik selepas lima hingga 10 minit tanpa digunakan.

Back Up

"Pertahanan terbaik terhadap ransomware adalah untuk menggagalkan penyerang dengan tidak terdedah kepada ancaman mereka di tempat pertama," mencadangkan Kim Zetter dalam Berwayar . "Ini bermakna membuat cadangan data penting setiap hari, supaya walaupun komputer dan pelayan anda terkunci, anda tidak akan terpaksa membayar untuk melihat data anda lagi."

Terdapat beberapa penyerang ransomware yang "mencari sistem sandaran untuk menyulitkan dan mengunci dengan terlebih dahulu mendapat kemasukan ke sistem desktop dan kemudian secara manual berfungsi melalui rangkaian untuk sampai ke pelayan. Jadi, jika anda tidak membuat sandaran kepada awan dan sebaliknya kembali ke peranti storan atau pelayan setempat, ini mestilah di luar talian dan tidak disambungkan terus ke sistem desktop di mana ransomware atau penyerang boleh menghubungi mereka. "

Ingat, tidak ada satu cara untuk menghindari serangan hacking atau phishing sepenuhnya, tetapi dengan menggunakan langkah-langkah yang disenaraikan di atas, sekurang-kurangnya akan mengurangkan kemungkinan perniagaan anda menjadi mangsa serangan siber.

Foto Hacker Bertudung melalui Shutterstock

2 Komen ▼