Todos os dias, parece que um negócio experimenta um ataque massivo e desastroso de hacking ou phishing. Se você não quiser se tornar vítima, aqui estão sete etapas necessárias para evitar esse ataque cibernético.
Dicas para evitar ataques cibernéticos
Conheça os Riscos
Se você quiser proteger adequadamente sua empresa contra um ataque cibernético, primeiro você precisa estar ciente das vulnerabilidades internas e externas às quais sua empresa pode estar exposta. Isso pode incluir:
$config[code] not found- Senhas fracas. Você sabia que 80% dos ataques cibernéticos envolvem senhas fracas? Ainda pior, 55% das pessoas usam apenas uma senha para todos os seus logins. Para fortalecer suas senhas, use cerca de 16 caracteres que incluam uma combinação de números, letras e caracteres especiais. Você deve ter um único para cada login. Use um gerenciador de senhas ou um login único para não precisar lembrar de todos.
- Ataques de malware. É quando um site, drive USB ou aplicativo infectado fornece um software que captura as teclas digitadas, as senhas e os dados. Verifique se você está executando a detecção de malware, como o Norton Toolbar, e se todos os seus softwares existentes estão atualizados.
- E-mails de phishing. Estes são e-mails que parecem oficiais, mas na realidade são falsos. O objetivo é induzi-lo a digitar sua senha ou clicar em um site infectado. A maneira mais fácil de evitar fraudes por e-mail com phishing é pensar antes de clicar. Clique apenas nos sites em que você confia. Como proteger-se contra malware, mantenha seus softwares, sistemas operacionais e navegadores atualizados atualizados com os patches mais recentes.
- Ransomware. Aqui é onde os hackers mantêm seu site, computador ou dados como reféns até que você pague um resgate. Novamente, nunca clique em links suspeitos ou navegue em sites desconhecidos. Também use ferramentas anti-resgate, como as ferramentas de descriptografia da AVG, a ferramenta de ransomware de bloqueio de tela Trend Micro ou as ferramentas anti-ransomware Avast.
- Engenharia social. É quando um hacker finge ser você para que ele possa redefinir suas senhas. Para diminuir a ameaça desse ataque, nunca compartilhe informações pessoais ou financeiras on-line em demasia, implemente políticas, como solicitar que as redefinições de senha sejam feitas por telefone e realizar uma auditoria de segurança.
Instalar uma barra de ferramentas anti-phishing
Os navegadores de Internet mais populares podem ser personalizados para que você possa adicionar uma barra de ferramentas anti-phishing. Essas barras de ferramentas executam rapidamente verificações nos sites que você visita e as compara a listas de sites de phishing conhecidos. Se acontecer de você pousar em um site malicioso, a barra de ferramentas irá alertá-lo imediatamente.
Isso não apenas adiciona uma camada extra de segurança como é 100% gratuito.
Sempre verifique a segurança de um site
Mesmo que você tenha uma barra de ferramentas anti-phishing instalada, ainda será necessário verificar a segurança de um site sempre que for solicitado a entregar dados confidenciais. Há uma chance de o site ainda não ter sido sinalizado como um site de phishing.
Certifique-se sempre de que o URL do site comece com "https" e procure um ícone de cadeado fechado perto da barra de endereço. Você também deve verificar o certificado de segurança do site.
Novamente, se você receber uma mensagem informando que determinado site pode conter arquivos maliciosos, não abra o site. E Nunca Faça o download de arquivos de e-mails ou sites suspeitos.
Desconfie de pop-ups
Janelas pop-up geralmente podem passar como um componente legítimo de um site. No entanto, pop-ups são geralmente tentativas de phishing. A boa notícia é que a maioria dos navegadores permite que você bloqueie pop-ups. Se alguém passar pelas rachaduras, não clique no botão "cancelar". Isso provavelmente levará você a um site de phishing. Em vez disso, clique no pequeno "x" no canto superior da janela.
Verifique suas contas on-line regularmente
Se você não usa uma conta on-line há vários meses, não pense que ela é segura. Um hacker pode ter encontrado uma maneira de entrar e está se divertindo às suas custas. Crie o hábito de fazer check-in com cada uma das suas contas on-line regularmente. E enquanto estiver nisso, altere suas senhas com frequência também.
Para evitar fraudes bancárias e phishing de cartão de crédito, verifique suas declarações regularmente. Em vez de lançar essa declaração mensal em sua mesa, analise-a cuidadosamente para garantir que cada entrada seja legítima e nenhuma transação fraudulenta tenha sido feita.
Criptografar Dados
Os hackers estão à espreita de qualquer tipo de dados da empresa que estão por aí, como números de roteamento bancário para números de seguridade social de funcionários. Se sua empresa está mantendo esse tipo de dados importantes, você precisa garantir que ela esteja criptografada.
Certifique-se de que suas informações sejam mantidas seguras usando ferramentas de criptografia de disco completo. Como eles são padrão na maioria dos sistemas operacionais e leva apenas um minuto para ligar, não há desculpa aqui.
Tenha em mente que o uso desse recurso exigirá alguma atenção adicional. Isso porque a criptografia só será ativada em cenários quando um login não estiver em uso. Isso significa que os hackers só precisam que os funcionários se afastem de seus computadores, como durante uma pausa para o almoço, para atacar um sistema com um vírus ou malware. Para reforçar suas medidas, configure todos os seus computadores para fazer o logout automaticamente após cinco a 10 minutos sem uso.
Cópia de segurança
“A melhor defesa contra o ransomware é enganar os invasores por não serem vulneráveis às ameaças em primeiro lugar”, sugere Kim Zetter em Com fio . "Isso significa fazer backup de dados importantes diariamente, para que, mesmo que seus computadores e servidores sejam bloqueados, você não seja forçado a pagar para ver seus dados novamente".
Há alguns invasores de ransomware que “procuram sistemas de backup para criptografar e bloquear, primeiro ganhando entrada em sistemas de desktop e, em seguida, trabalhando manualmente através de uma rede para chegar aos servidores. Por isso, se você não fizer backup na nuvem e fizer backup em um dispositivo ou servidor de armazenamento local, eles devem estar off-line e não estar diretamente conectados a sistemas de área de trabalho, onde o ransomware ou o invasor podem acessá-los. ”
Lembre-se, não há uma maneira única de evitar completamente os ataques de hackers ou phishing, mas usar as etapas listadas acima diminuirá pelo menos as chances de sua empresa se tornar vítima de um ataque cibernético.
Foto de Hacker com capuz via Shutterstock
2 Comentários ▼
