7 วิธีในการป้องกันการแฮ็คหรือฟิชชิงโจมตี บริษัท ของคุณ

สารบัญ:

Anonim

ดูเหมือนว่าทุกวันธุรกิจจะประสบกับการแฮ็คหรือการโจมตีที่หลอกลวง หากคุณไม่ต้องการตกเป็นเหยื่อของตัวเองนี่คือขั้นตอนเจ็ดขั้นที่คุณต้องทำเพื่อป้องกันการโจมตีทางไซเบอร์

เคล็ดลับในการป้องกันการโจมตีทางไซเบอร์

รู้จักกับความเสี่ยง

หากคุณต้องการปกป้อง บริษัท ของคุณจากการโจมตีทางไซเบอร์อย่างถูกต้องอันดับแรกคุณต้องระวังช่องโหว่ทั้งภายในและภายนอกที่ธุรกิจของคุณอาจเผชิญ ซึ่งอาจรวมถึง:

$config[code] not found
  • รหัสผ่านที่อ่อนแอ คุณรู้หรือไม่ว่า 80% ของการโจมตีทางไซเบอร์นั้นเกี่ยวข้องกับรหัสผ่านที่อ่อนแอ ยิ่งกว่านั้น 55% ของคนใช้รหัสผ่านเดียวเท่านั้นสำหรับการเข้าสู่ระบบทั้งหมด ในการเพิ่มความแข็งแกร่งให้กับรหัสผ่านของคุณให้ใช้อักขระประมาณ 16 ตัวที่มีทั้งตัวอักษรและตัวเลขผสมกัน คุณควรมีรหัสที่ไม่ซ้ำกันสำหรับการเข้าสู่ระบบแต่ละครั้ง ใช้เครื่องมือจัดการรหัสผ่านหรือการลงชื่อเพียงครั้งเดียวดังนั้นคุณจึงไม่จำเป็นต้องจดจำพวกเขาทั้งหมด
  • การโจมตีมัลแวร์ นี่คือเมื่อเว็บไซต์ที่ติดเชื้อไดรฟ์ USB หรือแอพส่งมอบซอฟต์แวร์ที่จับการกดแป้นพิมพ์รหัสผ่านและข้อมูล ตรวจสอบให้แน่ใจว่าคุณใช้การตรวจจับมัลแวร์เช่น Norton Toolbar และซอฟต์แวร์ที่มีอยู่ทั้งหมดเป็นข้อมูลล่าสุด
  • อีเมลหลอกลวง นี่คืออีเมลที่ดูเหมือนเป็นทางการ แต่ในความเป็นจริงแล้วเป็นของปลอม เป้าหมายคือหลอกให้คุณใส่รหัสผ่านหรือคลิกที่เว็บไซต์ที่ติดเชื้อ วิธีที่ง่ายที่สุดในการหลีกเลี่ยงการหลอกลวงอีเมลฟิชชิงคือคิดก่อนคลิก คลิกที่เว็บไซต์ที่คุณเชื่อถือเท่านั้น เช่นเดียวกับการปกป้องตนเองจากมัลแวร์รักษาซอฟต์แวร์ระบบปฏิบัติการและเบราว์เซอร์ที่มีอยู่ของคุณให้อัปเดตด้วยแพตช์ล่าสุด
  • ransomware นี่คือที่ที่แฮ็กเกอร์ถือเว็บไซต์คอมพิวเตอร์หรือตัวประกันข้อมูลจนกว่าคุณจะจ่ายเงินค่าไถ่ อย่าคลิกลิงก์ที่น่าสงสัยหรือดูเว็บไซต์ที่ไม่รู้จักอีกครั้ง นอกจากนี้ยังใช้เครื่องมือต่อต้านการเรียกค่าไถ่เช่นเครื่องมือถอดรหัสของ AVG เครื่องมือล็อกรันเนอร์ของ Trend Micro หรือเครื่องมือต่อต้านการเรียกค่าไถ่ของ Avast
  • วิศวกรรมสังคม นี่คือเมื่อแฮ็กเกอร์แสร้งทำเป็นคุณดังนั้นเขาหรือเธอสามารถรีเซ็ตรหัสผ่านของคุณ เพื่อลดการคุกคามของการโจมตีนี้อย่าแชร์ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินมากเกินไปออนไลน์ใช้นโยบายเช่นการขอให้รีเซ็ตรหัสผ่านทางโทรศัพท์และดำเนินการตรวจสอบความปลอดภัย

ติดตั้ง Anti-Phishing Toolbar

เบราว์เซอร์อินเทอร์เน็ตยอดนิยมส่วนใหญ่สามารถปรับแต่งเพื่อให้คุณสามารถเพิ่มแถบเครื่องมือต่อต้านฟิชชิ่ง แถบเครื่องมือเหล่านี้จะทำการตรวจสอบเว็บไซต์ที่คุณเยี่ยมชมและเปรียบเทียบกับรายการไซต์ฟิชชิ่งที่รู้จักอย่างรวดเร็ว หากคุณพบเว็บไซต์ที่เป็นอันตรายแถบเครื่องมือจะแจ้งเตือนคุณทันที

สิ่งนี้ไม่เพียงเพิ่มความปลอดภัยอีกชั้น แต่ยังฟรี 100%

ยืนยันความปลอดภัยของเว็บไซต์ทุกครั้ง

แม้ว่าคุณจะติดตั้งแถบเครื่องมือต่อต้านฟิชชิ่ง แต่คุณยังต้องยืนยันความปลอดภัยของเว็บไซต์ทุกครั้งที่ขอให้ส่งข้อมูลที่ละเอียดอ่อน มีโอกาสที่ไซต์ยังไม่ได้ถูกตั้งค่าสถานะเป็นไซต์ฟิชชิง

ตรวจสอบให้แน่ใจเสมอว่า URL ของเว็บไซต์นั้นขึ้นต้นด้วย“ https” และมองหาไอคอนล็อคที่ปิดอยู่ใกล้กับแถบที่อยู่ คุณควรตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์ด้วย

อีกครั้งถ้าคุณได้รับข้อความแจ้งว่าเว็บไซต์บางแห่งอาจมีไฟล์ที่เป็นอันตราย อย่า เปิดเว็บไซต์ และ ไม่เคย ดาวน์โหลดไฟล์จากอีเมลหรือเว็บไซต์ที่น่าสงสัย

ระวังป๊อปอัพ

หน้าต่างป๊อปอัปมักจะผ่านเป็นองค์ประกอบที่ถูกต้องของเว็บไซต์ อย่างไรก็ตามป๊อปอัปมักจะพยายามฟิชชิ่ง ข่าวดีก็คือเบราว์เซอร์ส่วนใหญ่อนุญาตให้คุณปิดกั้นป๊อปอัป หากมีใครแอบเข้าไปในรอยแตกอย่าคลิกที่ปุ่ม "ยกเลิก" การทำเช่นนั้นอาจนำคุณไปยังไซต์ฟิชชิ่ง คลิกที่ "x" ตัวเล็ก ๆ ที่มุมบนของหน้าต่างแทน

ตรวจสอบบัญชีออนไลน์ของคุณอย่างสม่ำเสมอ

หากคุณไม่ได้ใช้บัญชีออนไลน์เป็นเวลาหลายเดือนอย่าคิดว่าปลอดภัย แฮ็กเกอร์อาจพบวิธีในและสนุกกับค่าใช้จ่ายของคุณ ทำให้เป็นนิสัยในการเช็คอินกับบัญชีออนไลน์แต่ละบัญชีของคุณเป็นประจำ และในขณะที่คุณกำลังอยู่ให้เปลี่ยนรหัสผ่านบ่อยๆเช่นกัน

เพื่อป้องกันการหลอกลวงแบบฟิชชิ่งธนาคารและบัตรเครดิตให้ตรวจสอบใบแจ้งยอดของคุณอย่างสม่ำเสมอ แทนที่จะทบทวนใบแจ้งยอดรายเดือนนั้นบนโต๊ะของคุณตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจว่าแต่ละรายการนั้นถูกกฎหมายและไม่มีการทำธุรกรรมที่เป็นการฉ้อโกง

เข้ารหัสข้อมูล

แฮกเกอร์กำลังค้นหาข้อมูลประเภทใด ๆ ของ บริษัท ที่อยู่รอบ ๆ เช่นตัวเลขการกำหนดเส้นทางธนาคารไปยังหมายเลขประกันสังคมของพนักงาน หาก บริษัท ของคุณกำลังถือข้อมูลสำคัญชนิดนี้คุณต้องตรวจสอบให้แน่ใจว่าได้รับการเข้ารหัส

ตรวจสอบให้แน่ใจว่าข้อมูลของคุณปลอดภัยโดยใช้เครื่องมือเข้ารหัสดิสก์เต็มรูปแบบ เนื่องจากสิ่งเหล่านี้เป็นมาตรฐานที่มาพร้อมกับระบบปฏิบัติการส่วนใหญ่และใช้เวลาเพียงชั่วครู่ในการเปิดสวิตช์จึงไม่มีข้อแก้ตัวที่นี่

โปรดทราบว่าการใช้คุณสมบัตินี้จะต้องเพิ่มความสนใจ นั่นเป็นเพราะการเข้ารหัสจะเปิดใช้งานในสถานการณ์เฉพาะเมื่อลงชื่อเข้าใช้ไม่ได้ใช้งานเท่านั้น ซึ่งหมายความว่าแฮกเกอร์เพียงแค่ต้องการให้พนักงานออกจากคอมพิวเตอร์เช่นในช่วงพักเที่ยงเพื่อโจมตีระบบที่มีไวรัสหรือมัลแวร์ เพื่อเพิ่มความแข็งแรงให้กับคอมพิวเตอร์ของคุณให้ตั้งค่าคอมพิวเตอร์ทั้งหมดของคุณให้ออกจากระบบโดยอัตโนมัติหลังจากห้าถึง 10 นาทีโดยไม่ต้องใช้

สำรองข้อมูล

“ การป้องกัน ransomware ที่ดีที่สุดคือการเอาชนะผู้โจมตีโดยไม่เสี่ยงต่อภัยคุกคามในตอนแรก” Kim Zetter กล่าว อินเทอร์เน็ตแบบใช้สาย . “ นี่หมายถึงการสำรองข้อมูลสำคัญทุกวันดังนั้นแม้ว่าคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณจะถูกล็อคคุณจะไม่ถูกบังคับให้จ่ายเงินเพื่อดูข้อมูลของคุณอีกครั้ง "

มีผู้โจมตีแรนซัมแวร์บางคนที่“ ค้นหาระบบสำรองข้อมูลเพื่อเข้ารหัสและล็อคโดยเข้าสู่ระบบเดสก์ท็อปก่อนแล้วจึงทำงานด้วยตนเองผ่านเครือข่ายเพื่อไปยังเซิร์ฟเวอร์ ดังนั้นหากคุณไม่ได้สำรองข้อมูลในระบบคลาวด์และสำรองอุปกรณ์หรือเซิร์ฟเวอร์จัดเก็บข้อมูลภายในเครื่องควรออฟไลน์และไม่เชื่อมต่อโดยตรงกับระบบเดสก์ท็อปที่ ransomware หรือผู้โจมตีสามารถเข้าถึงได้”

โปรดจำไว้ว่าไม่มีวิธีใดที่จะหลีกเลี่ยงการแฮ็คหรือการโจมตีแบบฟิชชิงได้อย่างสมบูรณ์ แต่การใช้ขั้นตอนข้างต้นจะช่วยลดโอกาสที่ธุรกิจของคุณจะตกเป็นเหยื่อของการโจมตีทางไซเบอร์อย่างน้อยที่สุด

ภาพถ่าย Hacker ที่คลุมด้วยผ้าผ่าน Shutterstock

2 ความคิดเห็น▼