毎日、企業は大規模で悲惨なハッキングやフィッシング攻撃を受けているようです。自分自身で被害を受けたくない場合は、このようなサイバー攻撃を防ぐために必要な7つのステップを以下に示します。
サイバー攻撃を防止するためのヒント
リスクを知る
あなたの会社をサイバー攻撃から適切に保護したいのなら、あなたはまずあなたのビジネスがさらされるかもしれない内部と外部の両方の脆弱性を知っている必要があります。これには以下が含まれます。
$config[code] not found- 弱いパスワードサイバー攻撃の80%に弱いパスワードが関係していることをご存知ですか?さらに悪いことに、55%の人々がすべてのログインに1つのパスワードしか使用していません。パスワードを強化するには、数字、文字、および特殊文字を組み合わせた約16文字を使用してください。ログインごとに固有のものを用意してください。パスワードマネージャやシングルサインオンを使用すると、それらすべてを覚えておく必要はありません。
- マルウェア攻撃 これは、感染したWebサイト、USBドライブ、またはアプリがキーストローク、パスワード、およびデータをキャプチャするソフトウェアを配信するときです。 Norton Toolbarなどのマルウェア検出を実行していること、および既存のソフトウェアがすべて最新であることを確認してください。
- フィッシングメール これらは公式に見えるメールですが、実際には偽物です。目標は、パスワードを入力するか、感染したWebサイトをクリックするように仕向けることです。フィッシングEメール詐欺を回避する最も簡単な方法は、クリックする前に考えることです。信頼しているサイトのみをクリックしてください。マルウェアから身を守るのと同様に、既存のソフトウェア、オペレーティングシステム、およびブラウザを最新のパッチで更新してください。
- ランサムウェア ここでは、ハッカーがあなたが身代金を支払うまであなたのウェブサイト、コンピュータ、またはデータ人質を保持する場所です。繰り返しますが、不審なリンクをクリックしたり、未知のWebサイトを閲覧したりしないでください。 AVGの復号化ツール、トレンドマイクロのロックスクリーンランサムウェアツール、またはAvastアンチランサムウェアツールなどのアンチランサムウェアツールも使用してください。
- ソーシャルエンジニアリング。これは、ハッカーがあなたのふりをして、パスワードをリセットできるようにするときです。この攻撃の脅威を軽減するために、過度に個人情報や財務情報をオンラインで共有したり、パスワードのリセットを電話で行うように要求したり、セキュリティ監査を実施するなどのポリシーを実施してください。
フィッシング対策ツールバーをインストールする
最も人気のあるインターネットブラウザをカスタマイズして、フィッシング対策ツールバーを追加することができます。これらのツールバーはあなたが訪れたサイトを素早くチェックし、それらを既知のフィッシングサイトのリストと比較します。あなたが悪意のあるサイトに着陸した場合、ツールバーはすぐにあなたに警告します。
これにより、セキュリティがさらに強化されるだけでなく、100%無料になります。
常にサイトのセキュリティを確認する
フィッシング対策ツールバーがインストールされていても、機密データを引き渡すように求められたときはいつでもサイトのセキュリティを確認する必要があります。そのサイトにはまだフィッシングサイトとしてのフラグが付けられていない可能性があります。
サイトのURLが「https」で始まっていることを必ず確認し、アドレスバーの近くにある鍵のかけらのないアイコンを探してください。サイトのセキュリティ証明書も確認する必要があります。
繰り返しますが、特定のWebサイトに悪意のあるファイルが含まれている可能性があるというメッセージが表示された場合は、 しない ウェブサイトを開きます。そして 決して 疑わしい電子メールやWebサイトからファイルをダウンロードする。
ポップアップには慎重に
ポップアップウィンドウは、Webサイトの正当な構成要素として機能することがよくあります。ただし、ポップアップは通常フィッシング攻撃です。良いニュースは、ほとんどのブラウザでポップアップをブロックできることです。割れ目がなくなったら、「キャンセル」ボタンをクリックしないでください。そうすることはおそらくフィッシングサイトにあなたを連れて行くでしょう。代わりに、ウィンドウの上隅にある小さな「x」をクリックしてください。
オンラインアカウントを定期的に確認する
数ヶ月間オンラインアカウントを使用していない場合は、安全であるとは思わないでください。ハッカーが侵入する可能性があり、あなたの費用で楽しんでいます。定期的に各オンラインアカウントにチェックインすることを習慣にしてください。そして、あなたがそれを見ている間に、あなたのパスワードも頻繁に変えてください。
銀行フィッシングやクレジットカードフィッシング詐欺を防ぐために、個人的にあなたの声明を定期的にチェックしてください。毎月の明細書を机に投げ捨てるのではなく、慎重に見直して、各エントリが合法であり、不正な取引が行われていないことを確認してください。
データを暗号化する
ハッカーは、従業員の社会保障番号への銀行送金番号など、横になっている企業が保有するあらゆる種類のデータを狙っています。あなたの会社がこの種の重要なデータを保持しているならば、あなたはそれが暗号化されていることを確認する必要があります。
フルディスク暗号化ツールを使用して、情報が安全に保管されていることを確認してください。これらはほとんどのオペレーティングシステムに標準装備されており、電源を入れるのに1分しかかからないので、ここでの言い訳はありません。
この機能を使用するには、さらに注意が必要です。これは、ログインが使用されていない場合にのみ暗号化が有効になるためです。つまり、ハッカーは従業員に昼休みなどにコンピュータから離れて、ウイルスやマルウェアでシステムを攻撃するだけで済みます。対策を強化するには、5〜10分後にすべてのコンピュータが自動的にログアウトするように設定してください。
バックアップする
「ランサムウェアに対する最良の防御は、そもそも攻撃者の脅威に脆弱ではないことによって攻撃者に勝つことです」とKim Zetter氏は述べています。 有線 。 「これは、重要なデータを毎日バックアップすることを意味しているため、コンピュータやサーバーがロックされていても、データを再表示するために料金を支払う必要はありません。」
一部のランサムウェア攻撃者は、最初にデスクトップシステムにアクセスし、次に手動でネットワークにアクセスしてサーバーにアクセスすることによって、バックアップシステムを検索して暗号化およびロックします。そのため、クラウドにバックアップしないでローカルストレージデバイスまたはサーバーにバックアップする場合は、オフラインにして、ランサムウェアや攻撃者がアクセスできるデスクトップシステムに直接接続しないでください。」
ハッキングやフィッシング攻撃を完全に回避する唯一の方法はありませんが、上記の手順を使用すると、少なくともビジネスがサイバー攻撃の犠牲になる可能性が少なくなります。
Shutterstockによるフード付きハッカーの写真
2コメント▼
