Araw-araw tila tulad ng isang negosyo na karanasan ng isang napakalaking at mapaminsalang pag-hack o pag-atake ng phishing. Kung hindi mo nais na mahulog ang iyong sarili, narito ang pitong hakbang na kailangan mong gawin upang maiwasan ang gayong pag-atake sa cyber.
Mga Tip para sa Pag-iwas sa Cyber Attack
Alamin ang mga Panganib
Kung nais mong maayos na protektahan ang iyong kumpanya mula sa isang cyber attack, kailangan mo munang malaman ang parehong mga panloob at panlabas na kahinaan na maaaring malantad sa iyong negosyo. Maaaring kasama dito ang:
$config[code] not found- Mahinang password. Alam mo ba na ang 80% ng mga pag-atake sa cyber ay nagsasangkot ng mga mahina password? Kahit na mas masahol pa, 55% ng mga tao lamang ang gumagamit ng isang password para sa lahat ng kanilang mga pag-login. Upang palakasin ang iyong mga password, gumamit ng mga 16 character na kasama ang isang halo ng mga numero, mga titik, at mga espesyal na character. Dapat kang magkaroon ng isang natatanging para sa bawat pag-login. Gumamit ng isang tagapamahala ng password o single sign-on upang hindi mo na kailangang tandaan ang lahat.
- Atake ng malware. Ito ay kapag ang isang nahawaang website, USB drive, o app ay naghahatid ng software na kumukuha ng mga keystroke, password, at data. Tiyaking nagpapatakbo ka ng malware detection tulad ng Norton Toolbar at ang lahat ng iyong umiiral na software ay napapanahon.
- Mga Phishing na email. Ang mga ito ay mga e-mail na lumilitaw na opisyal na naghahanap ngunit sa katotohanan ay pekeng. Ang layunin ay upang linlangin ka sa pagpasok ng iyong password o pag-click sa isang nahawaang website. Ang pinakamadaling paraan upang maiwasan ang mga scam email scam ay mag-isip bago ka mag-click. Mag-click lamang sa mga site na pinagkakatiwalaan mo. Tulad ng pagprotekta sa iyong sarili laban sa malware, panatilihin ang iyong kasalukuyang software, mga operating system, at mga browser na na-update sa mga pinakabagong patch.
- Ransomware. Narito kung saan hawak ng mga hacker ang iyong website, computer, o data na prenda hanggang sa magbayad ka ng isang ransom. Muli, huwag kailanman mag-click sa mga kahina-hinalang link o mag-browse ng mga hindi kilalang website. Gumamit ka rin ng mga tool na anti-ransom tulad ng mga tool sa pag-decryption ng AVG, Trend Micro lockscreen ransomware tool, o Avast anti-ransomware tool.
- Social engineering. Ito ay kapag ang isang hacker ay nagpapanggap na ikaw ay kaya siya ay maaaring i-reset ang iyong mga password. Upang mabawasan ang pagbabanta ng pag-atake na ito, hindi kailanman magbabahagi ng napakaraming personal o pinansiyal na impormasyon sa online, ipatupad ang mga patakaran tulad ng paghiling na ang mga pag-reset ng password ay ginagawa sa telepono, at magsagawa ng isang pag-audit sa seguridad.
Mag-install ng Anti-Phishing Toolbar
Maaaring ipasadya ang pinakasikat na mga browser ng Internet upang makapagdagdag ka ng mga toolbar laban sa phishing. Ang mga toolbar ay mabilis na nagpapatakbo ng mga tseke sa mga site na binibisita mo at ihambing ang mga ito sa mga listahan ng mga kilalang phishing site. Kung mangyayari ka sa lupa sa isang nakakahamak na site, ang toolbar ay agad na alertuhan ka.
Hindi lamang ito ay nagdaragdag ng isang dagdag na layer ng seguridad, ito ay 100% libre.
Laging Patunayan ang Seguridad ng Site
Kahit na naka-install ka ng isang anti-phishing toolbar, kailangan mo pa ring i-verify ang seguridad ng isang site tuwing hiningi na ibigay ang sensitibong data. May isang pagkakataon na ang site ay hindi pa na-flag bilang isang phishing site.
Laging tiyakin na ang URL ng site ay nagsisimula sa "https" at hanapin ang isang closed lock na icon malapit sa address bar. Dapat mo ring suriin ang masyadong sertipiko ng seguridad ng site.
Muli, kung makatanggap ka ng isang mensahe na nagsasabi na ang isang partikular na website ay maaaring maglaman ng mga nakakahamak na file, Huwag buksan ang website. At hindi kailanman mag-download ng mga file mula sa kahina-hinalang email o website.
Mag-ingat sa mga Pop-Up
Ang mga window ng pop-up ay maaaring madalas na pumasa bilang isang lehitimong bahagi ng isang website. Gayunpaman, ang mga pop-up ay karaniwang pagtatangka sa phishing. Ang magandang balita ay pinapayagan ka ng karamihan sa mga browser na harangan ang mga pop-up. Kung ang isang tao ay lumipat sa mga bitak, huwag mag-click sa pindutan ng "kanselahin". Ang paggawa nito ay maaaring magdadala sa iyo sa isang phishing site. Sa halip, i-click ang maliit na "x" sa itaas na sulok ng window.
Suriin ang Iyong Mga Online na Account Regular
Kung hindi mo ginamit ang isang online na account para sa maraming buwan, huwag isipin na ito ay ligtas. Ang isang Hacker ay maaaring makahanap ng isang paraan sa at ay pagkakaroon ng masaya sa iyong gastos. Gumawa ng isang ugali na mag-check in sa bawat isa sa iyong mga online na account sa isang regular na batayan. At habang nasa iyo ka, palitan din ang iyong mga password nang madalas.
Upang maiwasan ang mga phishing scam sa phishing at credit card na phishing, personal na suriin ang iyong mga pahayag nang regular. Sa halip na itapon ang buwanang pahayag sa iyong mesa, maingat na suriin ito upang matiyak na ang bawat entry ay lehitimo at walang mga mapanlinlang na transaksyon ang ginawa.
I-encrypt ang Data
Ang mga Hacker ay nasa prowl para sa anumang uri ng data na hawak ng kumpanya na nakahiga sa paligid, tulad ng mga numero ng routing ng bangko sa mga numero ng Social Security ng empleyado. Kung ang iyong kumpanya ay may hawak na sa ganitong uri ng mahalagang data, kailangan mo upang matiyak na naka-encrypt ito.
Tiyakin na ligtas ang iyong impormasyon sa pamamagitan ng paggamit ng mga tool sa pag-encrypt ng full-disk. Dahil ang mga ito ay may pamantayan sa karamihan ng mga operating system, at tumatagal lamang ng isang minuto upang lumipat, walang dahilan dito.
Tandaan na ang paggamit ng tampok na ito ay mangangailangan ng ilang dagdag na pansin. Iyon ay dahil i-activate lamang ang pag-encrypt sa mga sitwasyon kapag ang isang pag-login ay hindi ginagamit. Nangangahulugan ito na ang mga hacker ay nangangailangan lamang ng mga empleyado na lumayo mula sa kanilang mga computer, tulad ng sa isang break ng tanghalian, upang pag-atake ng isang system na may virus o malware. Upang palakasin ang iyong mga panukala, itakda ang lahat ng iyong mga computer upang awtomatikong mag-log out pagkatapos ng 5 hanggang 10 minuto nang walang gamit.
Back Up
"Ang pinakamahusay na depensa laban sa ransomware ay upang malinlang ang mga attackers sa pamamagitan ng hindi pagiging masusugatan sa kanilang mga pagbabanta sa unang lugar," nagmumungkahi Kim Zetter sa Wired . "Ito ay nangangahulugan ng pag-back up ng mahalagang data araw-araw, kaya kahit na ang iyong mga computer at server ay nakakandado, hindi ka mapipilit na magbayad upang makita muli ang iyong data."
Mayroong ilang mga attackers ng ransomware na "maghanap ng mga backup system upang i-encrypt at i-lock sa pamamagitan ng unang pagkakaroon ng entry sa mga desktop system at pagkatapos ay manu-manong nagtatrabaho sa pamamagitan ng isang network upang makakuha ng mga server. Kaya't kung hindi ka naka-back up sa cloud at sa halip ay i-back up sa isang lokal na storage device o server, ang mga ito ay dapat offline at hindi direktang konektado sa mga sistema ng desktop kung saan maabot ng mga ito ang ransomware o magsasalakay. "
Tandaan, walang paraan upang maiwasan ang ganap na pag-atake sa pag-hack o pag-phishing, ngunit ang paggamit ng mga hakbang na nakalista sa itaas ay bababa sa pagkakataon ng iyong negosyo na maging biktima ng isang pag-atake sa cyber.
Nakasuot ng Hacker Larawan sa pamamagitan ng Shutterstock
2 Mga Puna ▼