Ogni giorno sembra che un'impresa viva un attacco di hacking o phishing massiccio e disastroso. Se non vuoi cadere vittima te stesso, ecco sette passaggi che devi compiere per prevenire un attacco informatico del genere.
Suggerimenti per prevenire attacchi informatici
Conosci i rischi
Se si desidera proteggere adeguatamente la propria azienda da un attacco informatico, è necessario innanzitutto conoscere le vulnerabilità interne ed esterne a cui può essere esposta la propria attività. Questo può includere:
$config[code] not found- Password deboli. Sapevi che l'80% degli attacchi informatici coinvolge password deboli? Ancora peggio, il 55% delle persone usa solo una password per tutti i loro accessi. Per rafforzare le tue password, usa circa 16 caratteri che includono un mix di numeri, lettere e caratteri speciali. Dovresti avere uno unico per ogni accesso. Utilizzare un gestore di password o Single Sign-On in modo da non doverli ricordare tutti.
- Attacchi di malware. Questo è quando un sito Web infetto, un'unità USB o un'app fornisce software che acquisisce sequenze di tasti, password e dati. Assicurati di eseguire il rilevamento di malware come Norton Toolbar e tutto il tuo software esistente è aggiornato.
- E-mail di phishing Queste sono email che sembrano ufficiali, ma in realtà sono false. L'obiettivo è indurti a inserire la tua password o fare clic su un sito Web infetto. Il modo più semplice per evitare le truffe via email di phishing è pensare prima di fare clic. Fai clic solo sui siti di cui ti fidi. Come proteggersi dal malware, mantieni aggiornato il software, i sistemi operativi e i browser esistenti con le patch più recenti.
- Ransomware. Qui gli hacker conservano il tuo sito web, il tuo computer o i tuoi dati in ostaggio finché non paghi un riscatto. Ancora una volta, non fare mai clic su collegamenti sospetti o consultare siti Web sconosciuti. Utilizzare anche strumenti anti-riscatto come gli strumenti di decrittografia di AVG, lo strumento di ransomware lock-lock Trend Micro o gli strumenti anti-ransomware Avast.
- Ingegneria sociale. Questo è quando un hacker finge di essere te così lui o lei può reimpostare le tue password. Per ridurre la minaccia di questo attacco, non condividere mai troppe informazioni personali o finanziarie online, implementare politiche come richiedere che le reimpostazioni di password vengano eseguite per telefono e condurre un controllo di sicurezza.
Installa una barra degli strumenti anti-phishing
I browser Internet più popolari possono essere personalizzati in modo da poter aggiungere barre degli strumenti anti-phishing. Queste barre degli strumenti eseguono rapidamente controlli sui siti che visiti e li confrontano con elenchi di siti di phishing conosciuti. Se ti capita di atterrare su un sito malevolo, la barra degli strumenti ti avviserà immediatamente.
Non solo questo aggiunge un ulteriore livello di sicurezza, è gratuito al 100%.
Verifica sempre la sicurezza di un sito
Anche se è installata una barra degli strumenti anti-phishing, è comunque necessario verificare la sicurezza di un sito ogni volta che viene richiesto di consegnare dati sensibili. C'è una possibilità che il sito non sia ancora stato segnalato come sito di phishing.
Assicurati sempre che l'URL del sito inizi con "https" e cerchi l'icona di un lucchetto chiuso vicino alla barra degli indirizzi. Dovresti anche controllare il certificato di sicurezza del sito.
Di nuovo, se ricevi un messaggio che indica che un determinato sito web può contenere file dannosi, non apri il sito web. E mai scaricare file da e-mail o siti Web sospetti.
Fai attenzione ai pop-up
Le finestre popup possono spesso passare come componenti legittime di un sito Web. Tuttavia, i pop-up sono in genere tentativi di phishing. La buona notizia è che la maggior parte dei browser ti consente di bloccare i popup. Se uno scivola tra le crepe, non fare clic sul pulsante "Annulla". Ciò probabilmente ti porterà in un sito di phishing. Invece, fai clic su quella piccola "x" nell'angolo superiore della finestra.
Controlla regolarmente i tuoi account online
Se non hai utilizzato un account online per diversi mesi, non dare per scontato che sia sicuro. Un hacker potrebbe aver trovato un modo e si è divertito a proprie spese. Prendere l'abitudine di controllare con ciascuno dei tuoi account online su base regolare. E mentre ci sei, cambia anche le password di frequente.
Al fine di prevenire phishing bancari e truffe di phishing con carta di credito, controlla regolarmente le tue dichiarazioni. Invece di lanciare quella dichiarazione mensile sulla tua scrivania, esaminala attentamente per assicurarti che ogni voce sia legittima e che non siano state effettuate transazioni fraudolente.
Crittografa dati
Gli hacker sono a caccia di qualsiasi tipo di dati tenuti in azienda che si trovano in giro, come le cifre di routing della banca ai numeri di previdenza sociale dei dipendenti. Se la tua azienda trattiene questo tipo di dati importanti, devi assicurarti che sia crittografato.
Assicurati che le tue informazioni siano mantenute al sicuro utilizzando strumenti di crittografia a disco intero. Perché questi sono standard con la maggior parte dei sistemi operativi e richiede solo un minuto per accendersi, non ci sono scuse qui.
Tieni presente che l'utilizzo di questa funzione richiederà una maggiore attenzione. Questo perché la crittografia si attiverà solo in scenari quando un login non è in uso. Ciò significa che gli hacker hanno solo bisogno che i dipendenti si allontanino dai loro computer, come durante una pausa pranzo, per attaccare un sistema con un virus o un malware. Per rafforzare le misure, impostare tutti i computer in modo che si disconnettano automaticamente dopo cinque o dieci minuti senza l'uso.
Back Up
"La migliore difesa contro il ransomware è di superare in astuzia gli attaccanti non essendo vulnerabili alle loro minacce", suggerisce Kim Zetter in Cablata . "Ciò significa eseguire il backup di dati importanti ogni giorno, in modo che anche se i tuoi computer e server vengono bloccati, non sarai costretto a pagare per vedere di nuovo i tuoi dati."
Ci sono alcuni autori di ransomware che "cercano i sistemi di backup per crittografarli e bloccarli prima di accedere ai sistemi desktop e poi passare manualmente attraverso una rete per arrivare ai server. Quindi, se non si esegue il backup sul cloud e si esegue il backup su un dispositivo o server di archiviazione locale, questi devono essere offline e non direttamente connessi ai sistemi desktop in cui il ransomware o l'utente malintenzionato possono raggiungerli. "
Ricorda, non esiste un unico modo per evitare completamente attacchi di hacking o phishing, ma l'utilizzo dei passaggi sopra elencati ridurrà quantomeno le possibilità che il tuo business diventi vittima di un attacco informatico.
Foto di hacker incappucciati tramite Shutterstock
2 commenti ▼