Cada dia sembla que un negoci experimenta un atac de pirateria i pirateig massiu i desastrós. Si no vol ser víctima vostè mateix, aquí teniu set passos per evitar un atac cibernètic.
Consells per prevenir els atacs cibernètics
Coneix els riscos
Si voleu protegir correctament la vostra empresa d'un atac cibernètic, primer heu de tenir en compte tant les vulnerabilitats internes com les externes a les quals pot estar exposada la vostra empresa. Això pot incloure:
$config[code] not found- Contrasenyes febles. Sabies que el 80% dels atacs cibernètics inclouen contrasenyes febles? Encara pitjor, el 55% de les persones només utilitza una contrasenya per a tots els seus inicis de sessió. Per reforçar les contrasenyes, utilitzeu uns 16 caràcters que inclouen una combinació de números, lletres i caràcters especials. Heu de tenir un únic per a cada inici de sessió. Utilitzeu un gestor de contrasenyes o inici de sessió únic perquè no hàgiu de recordar-los tots.
- Atacs de malware. És quan un lloc web infectat, una unitat USB o una aplicació ofereixen programari que captura pulsacions de tecles, contrasenyes i dades. Assegureu-vos que esteu executant la detecció de malware com Norton Toolbar i tot el vostre programari existent està actualitzat.
- Correu electrònic de phishing. Són correus electrònics que semblen aspectes oficials, però en realitat són falsos. L'objectiu és enganyar-vos per introduir la vostra contrasenya o fer clic en un lloc web infectat. La forma més senzilla d'evitar estafes de correu electrònic de pesca és pensar abans de fer clic. Només feu clic a llocs on confieu. Com protegir-vos contra el programari maliciós, mantingueu actualitzats els vostres programes, sistemes operatius i navegadors existents amb els darrers pegats.
- Ransomware. Aquí és on els hackers mantenen el lloc web, l'ordinador o la informació com a ostatge fins que pagueu un rescat. De nou, mai feu clic a enllaços sospitosos o exploreu llocs web desconeguts. També utilitzeu eines anti-rescat com les eines de desxifratge de AVG, l'eina ransomware de lockscreen Trend Micro o les eines anti-ransomware d'Avast.
- Enginyeria social. Això és quan un hacker pretén ser tu perquè restableixi les contrasenyes. Per disminuir l'amenaça d'aquest atac, no compartiu massa informació personal o financera en línia, implementeu polítiques com ara sol·licitar que es restableixin la contrasenya per telèfon i realitzeu una auditoria de seguretat.
Instal·leu una barra d'eines Anti-phishing
Els navegadors d'Internet més populars es poden personalitzar perquè pugueu afegir una barra d'eines anti-phishing. Aquestes barres d'eines executen ràpidament els xecs dels llocs que visiteu i compareu-los amb les llistes de llocs de pesca coneguts. Si passeu a un lloc maliciós, la barra d'eines us avisarà immediatament.
No només això afegeix una capa addicional de seguretat, és 100% gratis.
Verifique sempre la seguretat d'un lloc
Fins i tot si teniu instal·lada una barra d'eines anti-phishing, encara heu de verificar la seguretat d'un lloc quan se us demani dades confidencials. Hi ha la possibilitat que el lloc encara no s'hagi identificat com a lloc de pesca.
Assegureu-vos sempre que l'URL del lloc comenci per "https" i cerqueu una icona de bloqueig tancat a prop de la barra d'adreces. També heu de consultar el certificat de seguretat del lloc.
De nou, si rebeu un missatge que indica que un determinat lloc web pot contenir fitxers maliciosos, no ho fas obriu el lloc web. I mai descàrrega de fitxers de correus electrònics sospitosos o llocs web.
Aneu amb compte amb Pop-Ups
Les finestres emergents sovint poden passar com a component legítim d'un lloc web. Tanmateix, els elements emergents solen ser intents de pesca. La bona notícia és que la majoria dels navegadors permeten bloquejar finestres emergents. Si un passa per les esquerdes, no feu clic al botó "cancel·lar". Si ho fa, probablement us portarà a un lloc de pesca. Al seu lloc, feu clic a aquesta petita "x" a la cantonada superior de la finestra.
Comproveu els vostres comptes en línia de forma periòdica
Si no heu utilitzat un compte en línia durant diversos mesos, no assumeixi que és segur. Un hacker podria haver trobat un camí i s'ha divertit a costa vostra. Feu que hàgiu d'ingressar regularment amb cadascun dels vostres comptes en línia. I mentre estigueu, modifiqueu les vostres contrasenyes amb freqüència.
Per tal d'evitar les estafes de phishing a la targeta de crèdit i de la targeta de crèdit, verifiqueu personalment les vostres declaracions amb regularitat. En lloc de llançar aquesta declaració mensual al vostre escriptori, reviseu-la acuradament per assegurar-vos que cada entrada sigui legítima i que no s'hagi realitzat cap transacció fraudulenta.
Xifra les dades
Els pirates informàtics estan a la recerca de qualsevol tipus de dades de la companyia que es troben al voltant, com ara els dígits d'enrutament bancari als números de la Seguretat Social dels empleats. Si la vostra empresa manté aquest tipus de dades importants, haureu d'assegurar-vos que està encriptada.
Assegureu-vos que la vostra informació es manté segura mitjançant l'ús de les eines de xifratge de disc complet. Com que aquests són estàndards amb la majoria de sistemes operatius, i només triga un minut a activar, aquí no hi ha cap excusa.
Tingueu en compte que l'ús d'aquesta funció requereix una atenció addicional. Això es deu a que el xifrat només s'activarà en escenaris quan un inici de sessió no s'utilitzi. Això significa que els pirates informàtics només necessiten que els empleats s'allunyin de les seves computadores, com durant una pausa per a l'hora de dinar, per atacar un sistema amb un virus o un malware. Per enfortir les vostres mesures, configureu tots els vostres ordinadors per sortir automàticament després de cinc a deu minuts sense ús.
Còpia de seguretat
"La millor defensa contra ransomware és atacar atacants per no ser vulnerables a les seves amenaces en primer lloc", suggereix Kim Zetter a Wired . "Això vol dir fer còpies de seguretat de dades importants cada dia, de manera que fins i tot si els vostres equips i servidors es bloquegen, no se't obligarà a pagar per tornar a veure les teves dades".
Hi ha alguns atacants ransomware que "busquen sistemes de còpia de seguretat per xifrar i bloquejar-los guanyant l'entrada als sistemes d'escriptori i, a continuació, treballen manualment a través d'una xarxa per arribar als servidors. Per tant, si no fa una còpia de seguretat del núvol i, en canvi, una còpia de seguretat d'un dispositiu o servidor d'emmagatzematge local, aquestes han d'estar fora de línia i no connectar-se directament als sistemes d'escriptori on el ransomware o l'atacant puguin arribar-hi ".
Recordeu que no hi ha cap manera d'evitar els atacs de pirateig o de pesca, però si feu servir els passos indicats anteriorment, almenys, reduirà les possibilitats que el vostre negoci esdevingui víctima d'un atac cibernètic.
Hacker amb caputxa Foto a través de Shutterstock
2 Comentaris ▼