Adi Iacob

6 moduri de a preveni atacurile cibernetice asupra firmelor

Thumbnail

Autorii atacurilor cibernetice consideră micile afaceri ținte vulnerabile și folosesc frecvent tehnici diverse pentru a profita de pe urma lor.

Raportul Symantec pe 2016 privind amenințările din mediul online arată faptul că numărul de atacuri a crescut de peste două ori în perioada 2011-2015, fiind afectate peste jumătate dintre întreprinderile mici și mijlocii (IMM). Multe dintre IMM-uri nu realizează încă amploarea riscului la care se expun. Deși, proporțional, firmele mari se confruntă în medie cu mai multe atacuri decât IMM-urile, micile afaceri dispun de sisteme de protecție mai slabe. 

În 2015, practicile de phishing care au vizat angajații au crescut cu 55%, iar cazurile de ransomware au crescut cu 35%.

Pentru a vă proteja în mod adecvat afacerea de atacuri cibernetice trebuie mai întâi să fiți conștienți de vulnerabilitățile interne și externe la care este expusă. 

  • Parole slabe. Știați că 80% din atacurile cibernetice implică parole slabe? Și mai rău, 55% dintre utilizatori folosesc doar o singură parolă pentru toate conturile pe care le dețin. Pentru a vă întări securitatea, utilizați în jur de 16 caractere care includ un amestec de numere, litere și caractere speciale (exact așa cum recomandă orice serviciu atunci când creați un cont). Pentru a vă ușura situația, puteți să utilizați un manager de parole astfel încât să nu trebuiască să vi le amintiți pe toate.

Softuri utile: LastPass, Dashlane, RoboForm, KeePass Password Safe, Sticky Password

 

  • Atacurile malware. Acesta este momentul în care un site web infectat, o unitate USB sau o aplicație furnizează un software care captează intrările de la tastatură, parolele și datele. Asigurați-vă că rulați programe de detectare a malware-urilor și că toate software-urile existente sunt actualizate.

Softuri utile: Hitman Pro, Malwarebytes, Zemana, Emsisoft

 

  • E-mailurile de phishing. Acestea sunt e-mailuri care apar ca fiind oficiale, dar în realitate sunt false. Scopul este să vă păcălească pentru a vă introduce parola sau pentru a da un click care vă va direcționa către un site infectat. Cel mai simplu mod de a evita escrocherii prin e-mail phishing este să fiți atent înainte de a face click și să accesați doar site-urile în care aveți încredere. Ca să vă protejați împotriva malware-urilor, actualizați software-urile, sistemele de operare și browserele pe care le folosiți cu cele mai recente patch-uri.

 

  • Ransomware. Atacurile de tip ransomware fac ca site-ul web, computerul sau datele deținute să fie ținute “captive” până când plătiți o răscumpărare. Din nou, nu faceți niciodată click pe link-uri suspecte sau pagini web dubioase. Utilizați, de asemenea, softuri anti-ransom, cum ar fi programele de decriptare.

Softuri utile: AVG Decryption Tool, Trend Micro, Avast Decryption Tools

 

  • Inginerie socială. Acesta este momentul în care un hacker pretinde că ești tu, astfel încât îți poate reseta parolele. Pentru a diminua amenințarea acestui tip de atac, nu oferiți niciodată prea multe informații personale sau financiare în mediul online și solicitați ca resetarea parolei să se facă prin intermediul telefonului.

 

Instalați o bara de instrumente anti-phishing

Cele mai populare browsere de internet pot fi personalizate astfel încât să puteți adăuga bare de instrumente anti-phishing. Aceste bare de instrumente execută rapid verificări ale site-urilor pe care le vizitați și le compară cu liste de site-uri de phishing cunoscute. Dacă se întâmplă să intrați pe un site rău intenționat, bara de instrumente vă va avertiza imediat. Astfel veți adaugă un strat suplimentar de securitate fără nici un cost.

Verificați securitatea site-urilor

Chiar dacă aveți o bara de instrumente anti-phishing instalată este totuși necesar să verificați securitatea unui site ori de câte ori transmiteți date sensibile. Există șansa ca site-ul să nu fi fost încă semnalat ca site de phishing.

Pop-up-uri

Ferestrele pop-up pot trece de multe ori ca o componentă legitimă a unui site web. Cu toate acestea, ferestrele pop-up sunt de obicei încercări de phishing. Vestea bună este că majoritatea browserelor vă permit să blocați ferestrele pop-up. Dacă totuși browser-ul nu reușește acest lucru, nu faceți click pe butonul "anulați". De obicei acest lucru vă va duce către un site de phishing. În schimb, faceți click pe acel mic "x" din colțul superior al ferestrei.

Verificați conturile online în mod regulat

Dacă nu ați utilizat un cont online timp de mai multe luni, nu presupuneți că este sigur. Un hacker poate găsi o cale de a intra. Cel mai bine este să verificați fiecare dintre conturile online în mod regulat și să schimbați frecvent parolele.

Pentru a împiedica înșelătoriile de phishing în cazul cărților de credit, verificați periodic extrasele de cont în mod regulat pentru a vă asigura că fiecare detaliu este legitim și nu au fost făcute tranzacții frauduloase.

Criptarea datelor

Hackerii sunt în căutare de orice tip de date deținute de o companie. Dacă afacerea pe care o conduci deține date importante, atunci trebuie să vă asigurați că acestea sunt criptate.

Asigurați-vă că informațiile sunt păstrate în siguranță utilizând instrumente de criptare full-disk.

Softuri utile: AxCrypt, CertainSafe, CryptoForge, Steganos Safe

 

Nu există nici o modalitate unică de a evita complet atacurile de tip hacking sau phishing, dar folosirea pașilor menționați mai sus va diminua cel puțin șansele ca firma pe care o conduceți să devină victima unui atac cibernetic.

 

Surse: Small Business Trends, PC Mag, Techsupportall.com, Tech Radar, Wired, Heimdal SecuritySymantec, Parlamentul European

Vizualizari
622
Conţinut
Adauga comentariu
poza de profil
Pe bune: "16 caractere care includ un amestec de numere, litere și caractere speciale"? de ce nu 32 sau 64?
e suficient ca firma sa cumpere Roboform si sa-l distribuie gratis angajatilor...
poza de profil
Adi
Iacob
O bună parte din serviciile online limitează dimensiunea parolei la 16 caractere, sau chiar 8. Există mai multe motive pentru această limitare.
Unul din ele este că un volum mare de date poate genera un consum semnificativ de resurse a serverului și ar fi o țintă mai ușoară pentru atacurile cibernetice de tip Denial of Service.
Există și alte funcții hash precum bcrypt, care permite o limită de 72 de caractere, ceea ce mi se pare o dimensiune rezonabilă, însă nu toate serviciile le utilizează.