Her gün bir işletme büyük ve feci bir hackleme veya kimlik avı saldırısı geçiriyor gibi görünüyor. Kendinizi kurban etmek istemiyorsanız, işte böyle bir siber saldırıyı önlemek için yapmanız gereken yedi adım.
Siber Saldırıları Önlemenin İpuçları
Riskleri bilin
Şirketinizi bir siber saldırıya karşı düzgün bir şekilde korumak istiyorsanız, önce işletmenizin maruz kalabileceği hem iç hem de dış güvenlik açıklarından haberdar olmanız gerekir. Bu şunları içerebilir:
$config[code] not found- Zayıf şifreler. Siber saldırıların% 80'inin zayıf şifreler içerdiğini biliyor muydunuz? Daha da kötüsü, insanların% 55'i tüm girişleri için yalnızca bir şifre kullanıyor. Parolalarınızı güçlendirmek için, sayıların, harflerin ve özel karakterlerin bir karışımını içeren yaklaşık 16 karakter kullanın. Her giriş için benzersiz bir tane olmalıdır. Bir şifre yöneticisi veya tek oturum açma kullanın, böylece hepsini hatırlamanıza gerek kalmaz.
- Kötü amaçlı yazılım saldırıları. Bu, virüslü bir web sitesi, USB sürücüsü veya uygulaması tuş vuruşlarını, şifreleri ve verileri yakalayan bir yazılım sağladığında gerçekleşir. Norton Toolbar gibi kötü amaçlı yazılım tespitini çalıştırdığınızdan ve mevcut tüm yazılımlarınızın güncel olduğundan emin olun.
- Kimlik avı e-postaları. Bunlar resmi görünen görünen e-postalardır ancak gerçekte sahtedir. Amaç, şifrenizi girmeniz veya virüslü bir web sitesine tıklamanızdır. Kimlik avı e-posta dolandırıcılığından kaçınmanın en kolay yolu, tıklamadan önce düşünmektir. Sadece güvendiğiniz sitelere tıklayın. Kendinizi kötü amaçlı yazılımlara karşı korumak gibi, mevcut yazılımınızı, işletim sistemlerinizi ve tarayıcılarınızı en yeni yamalarla güncel tutun.
- Ransomware. Hacker'ların web sitenizi, bilgisayarınızı veya veri rehinesini, fidyeyi ödeyene kadar tuttuğu yer burasıdır. Yine, şüpheli bağlantıları asla tıklamayın veya bilinmeyen web sitelerine göz atın. Ayrıca AVG'nin şifre çözme araçları, Trend Micro lockscreen ransomware aracı veya Avast anti-ransomware araçları gibi fidye karşıtı araçlar kullanın.
- Sosyal mühendislik. Bu, bir bilgisayar korsanı sizmiş gibi davranır, böylece şifrelerinizi sıfırlayabilir. Bu saldırı tehdidini azaltmak için hiçbir zaman çevrimiçi olarak çok fazla kişisel veya finansal bilgi paylaşmayın, telefondan parola sıfırlama işlemi yapılmasını istemek gibi politikalar uygulayın ve bir güvenlik denetimi yapın.
Kimlik Avı Koruması Araç Çubuğu yükleyin
En popüler İnternet tarayıcıları özelleştirilebilir, böylece kimlik avı koruması araç çubukları ekleyebilirsiniz. Bu araç çubukları, ziyaret ettiğiniz siteleri kontrol eder ve bilinen kimlik avı sitelerinin listeleriyle karşılaştırır. Kötü amaçlı bir siteye inerseniz, araç çubuğu sizi hemen uyarır.
Bu sadece ekstra bir güvenlik katmanı sağlamakla kalmaz,% 100 ücretsizdir.
Bir Sitenin Güvenliğini Her Zaman Doğrulayın
Kimlik avı koruması olan bir araç çubuğuna sahip olsanız bile, hassas verileri teslim etmek istediğinizde bir sitenin güvenliğini doğrulamanız gerekir. Bu sitenin henüz bir kimlik avı sitesi olarak işaretlenmemiş olma ihtimali var.
Her zaman sitenin URL’sinin “https” ile başladığından emin olun ve adres çubuğunun yakınında kapalı bir kilit simgesi arayın. Ayrıca sitenin güvenlik sertifikasını da kontrol etmelisiniz.
Yine, belirli bir web sitesinin kötü amaçlı dosyalar içerebileceğini belirten bir mesaj alırsanız, yapma web sitesini aç. Ve asla şüpheli e-postalardan veya web sitelerinden dosyaları indirin.
Pop-up'lara Dikkat Edin
Açılır pencereler genellikle bir web sitesinin yasal bir bileşeni olarak geçebilir. Ancak, pop-up'lar genellikle kimlik avı girişimleridir. İyi haber şu ki çoğu tarayıcı pop-up'ları engellemenize izin veriyor. Biri çatlaklardan geçerse, “iptal” düğmesine basmayın. Bunu yapmak büyük olasılıkla sizi bir kimlik avı sitesine götürecektir. Bunun yerine, pencerenin üst köşesindeki o küçük "x" işaretini tıklayın.
Çevrimiçi Hesaplarınızı Düzenli Olarak Kontrol Edin
Birkaç aydır çevrimiçi bir hesap kullanmadıysanız, güvenli olduğunu varsaymayın. Bir bilgisayar korsanı bir giriş yolu bulabilir ve pahasına eğlenebilirdi. Çevrimiçi hesaplarınızın her birini düzenli olarak kontrol etmeyi alışkanlık haline getirin. Ve buna devam ederken, şifrelerinizi de sık sık değiştirin.
Banka kimlik avı ve kredi kartı kimlik avı dolandırıcılığını önlemek için ifadelerinizi düzenli olarak kişisel olarak kontrol edin. Masanızdaki aylık beyanı yerine getirmek yerine, her bir girişin meşru olduğundan ve herhangi bir sahte işlem yapılmadığından emin olmak için dikkatlice inceleyin.
Veriyi Şifrele
Hacker'lar, çalışan Sosyal Güvenlik numaralarına giden banka yönlendirmesi rakamları gibi, çevrede yatan herhangi bir şirket tarafından tutulan verilerin prowlinde. Şirketiniz bu tür önemli verileri tutuyorsa, şifreli olduğundan emin olmanız gerekir.
Bilgilerinizin tam disk şifreleme araçları kullanılarak güvende olduğundan emin olun. Bunlar çoğu işletim sisteminde standart olduğundan ve açılması yalnızca bir dakika sürdüğü için, burada mazeret yok.
Bu özelliği kullanmanın biraz daha fazla dikkat gerektireceğini unutmayın. Bunun nedeni, şifrelemenin yalnızca oturum açma kullanımda değilken senaryolarda aktif hale gelmesidir. Bu, bilgisayar korsanlarının virüs veya kötü amaçlı yazılım içeren bir sisteme saldırmak için öğle yemeği molası sırasında olduğu gibi bilgisayarlarından uzak durmaları gerektiği anlamına gelir. Ölçümlerinizi güçlendirmek için, tüm bilgisayarlarınızı kullanmadan beş ila 10 dakika sonra otomatik olarak çıkış yapacak şekilde ayarlayın.
Yedekle
“Fidye yazılımlara karşı en iyi savunma, ilk başta tehditlerine karşı savunmasız olmadıklarından saldırganların önüne geçmek” dedi. telli . “Bu, günlük olarak önemli verileri yedeklemek anlamına gelir, böylece bilgisayarlarınız ve sunucularınız kilitlense bile, verilerinizi tekrar görmek için para ödemek zorunda kalmazsınız.”
İlk önce masaüstü sistemlerine girerek ve ardından bir ağ üzerinden sunuculara ulaşmak için manuel olarak çalışarak şifrelemek ve kilitlemek için yedekleme sistemlerini arayan bazı fidye yazılımı saldırganları var. Dolayısıyla, buluta yedekleme yapmaz ve bunun yerine bir yerel depolama cihazına veya sunucusuna yedekleme yaparsanız, bunlar çevrimdışı olmalı ve fidye yazılımının veya saldırganın bunlara ulaşabileceği masaüstü sistemlerine doğrudan bağlanmamalıdır. ”
Unutmayın, bilgisayar korsanlığı veya kimlik avı saldırılarından tamamen kaçınmanın tek bir yolu yoktur, ancak yukarıda listelenen adımları kullanmak en azından işletmenizin bir siber saldırı kurbanı olma olasılığını azaltacaktır.
Shutterstock ile Kapüşonlu Hacker Fotoğrafı
2 Yorumlar ▼
