Mỗi ngày có vẻ như một doanh nghiệp trải qua một cuộc tấn công lừa đảo hoặc lừa đảo lớn và tai hại. Nếu bạn không muốn tự mình trở thành nạn nhân, đây là 7 bước bạn cần thực hiện để ngăn chặn một cuộc tấn công mạng như vậy.
Mẹo để ngăn chặn các cuộc tấn công mạng
Biết những rủi ro
Nếu bạn muốn bảo vệ công ty của mình đúng cách khỏi một cuộc tấn công mạng, thì trước tiên bạn cần nhận thức được cả các lỗ hổng bên trong và bên ngoài mà doanh nghiệp của bạn có thể gặp phải. Điều này có thể bao gồm:
$config[code] not found- Mật khẩu yếu. Bạn có biết rằng 80% các cuộc tấn công mạng liên quan đến mật khẩu yếu? Thậm chí tệ hơn, 55% mọi người chỉ sử dụng một mật khẩu cho tất cả thông tin đăng nhập của họ. Để củng cố mật khẩu của bạn, hãy sử dụng khoảng 16 ký tự bao gồm hỗn hợp các số, chữ cái và ký tự đặc biệt. Bạn nên có một cái duy nhất cho mỗi lần đăng nhập. Sử dụng trình quản lý mật khẩu hoặc đăng nhập một lần để bạn không phải nhớ tất cả.
- Tấn công phần mềm độc hại. Đây là khi một trang web bị nhiễm, ổ USB hoặc ứng dụng cung cấp phần mềm ghi lại các lần nhấn phím, mật khẩu và dữ liệu. Đảm bảo rằng bạn đang chạy phát hiện phần mềm độc hại như Thanh công cụ Norton và tất cả phần mềm hiện có của bạn được cập nhật.
- Email lừa đảo. Đây là những email có vẻ chính thức nhưng thực tế là giả mạo. Mục tiêu là lừa bạn nhập mật khẩu hoặc nhấp vào trang web bị nhiễm. Cách dễ nhất để tránh lừa đảo email là suy nghĩ trước khi bạn nhấp. Chỉ nhấp vào các trang web mà bạn tin tưởng. Giống như bảo vệ bản thân trước phần mềm độc hại, hãy cập nhật phần mềm, hệ điều hành và trình duyệt hiện có với các bản vá mới nhất.
- Ransomware. Tại đây, nơi tin tặc giữ trang web, máy tính hoặc con tin dữ liệu của bạn cho đến khi bạn trả tiền chuộc. Một lần nữa, không bao giờ nhấp vào liên kết đáng ngờ hoặc duyệt các trang web không xác định. Đồng thời sử dụng các công cụ chống tiền chuộc như các công cụ giải mã AVG, công cụ ransomware màn hình khóa Trend Micro hoặc các công cụ chống ransomware Avast.
- Kỹ thuật xã hội. Đây là khi một hacker giả vờ là bạn để họ có thể đặt lại mật khẩu của bạn. Để giảm bớt mối đe dọa của cuộc tấn công này, không bao giờ chia sẻ quá nhiều thông tin cá nhân hoặc tài chính trực tuyến, thực hiện các chính sách như yêu cầu đặt lại mật khẩu được thực hiện qua điện thoại và thực hiện kiểm toán bảo mật.
Cài đặt Thanh công cụ chống lừa đảo
Các trình duyệt Internet phổ biến nhất có thể được tùy chỉnh để bạn có thể thêm một thanh công cụ chống lừa đảo. Các thanh công cụ này nhanh chóng chạy kiểm tra trên các trang web bạn truy cập và so sánh chúng với danh sách các trang web lừa đảo đã biết. Nếu bạn tình cờ hạ cánh trên một trang web độc hại, thanh công cụ sẽ ngay lập tức cảnh báo bạn.
Điều này không chỉ bổ sung thêm một lớp bảo mật, nó còn miễn phí 100%.
Luôn xác minh bảo mật trang web
Ngay cả khi bạn đã cài đặt thanh công cụ chống lừa đảo, bạn vẫn cần xác minh bảo mật trang web bất cứ khi nào được yêu cầu bàn giao dữ liệu nhạy cảm. Có một cơ hội mà trang web này đã được gắn cờ là một trang lừa đảo.
Luôn đảm bảo URL URL của trang bắt đầu bằng từ https https và tìm biểu tượng khóa đóng gần thanh địa chỉ. Bạn cũng nên kiểm tra chứng chỉ bảo mật của trang web.
Một lần nữa, nếu bạn nhận được một thông báo nói rằng một trang web nhất định có thể chứa các tệp độc hại, đừng mở trang web. Và không bao giờ tải tập tin từ các email hoặc trang web đáng ngờ.
Hãy cảnh giác với các cửa sổ bật lên
Cửa sổ bật lên thường có thể vượt qua như một thành phần hợp pháp của trang web. Tuy nhiên, pop-up thường là những nỗ lực lừa đảo. Tin tốt là hầu hết các trình duyệt cho phép bạn chặn cửa sổ bật lên. Nếu ai trượt qua vết nứt, hãy bấm vào nút Hủy bỏ. Làm như vậy có thể sẽ đưa bạn đến một trang web lừa đảo. Thay vào đó, hãy nhấp vào cái xx nhỏ đó ở góc trên của cửa sổ.
Kiểm tra tài khoản trực tuyến của bạn thường xuyên
Nếu bạn đã sử dụng một tài khoản trực tuyến trong vài tháng, thì hãy cho rằng đó là một cách an toàn. Một tin tặc có thể đã tìm được đường vào và vui chơi với chi phí của bạn. Tạo thói quen kiểm tra từng tài khoản trực tuyến của bạn một cách thường xuyên. Và trong khi bạn sử dụng nó, hãy thay đổi mật khẩu thường xuyên.
Để ngăn chặn lừa đảo ngân hàng và lừa đảo thẻ tín dụng, hãy thường xuyên kiểm tra sao kê của bạn. Thay vì ném bản tuyên bố hàng tháng đó trên bàn của bạn, hãy xem xét cẩn thận để đảm bảo mỗi mục nhập là hợp pháp và không có giao dịch gian lận nào được thực hiện.
Mã hóa dữ liệu
Các tin tặc luôn sẵn sàng cho bất kỳ loại dữ liệu nào do công ty nắm giữ, chẳng hạn như các chữ số định tuyến của ngân hàng cho các số An sinh Xã hội của nhân viên. Nếu công ty của bạn đang nắm giữ loại dữ liệu quan trọng này, thì bạn cần đảm bảo nó được mã hóa.
Đảm bảo rằng thông tin của bạn được giữ an toàn bằng cách sử dụng các công cụ mã hóa toàn bộ đĩa. Bởi vì những điều này đạt tiêu chuẩn với hầu hết các hệ điều hành và chỉ mất một phút để bật, nên không có lý do gì ở đây.
Hãy nhớ rằng sử dụng tính năng này sẽ cần thêm sự chú ý. Điều đó vì mã hóa sẽ chỉ kích hoạt trong các tình huống khi đăng nhập không được sử dụng. Điều này có nghĩa là tin tặc chỉ cần nhân viên rời khỏi máy tính của họ, như trong giờ nghỉ trưa, để tấn công một hệ thống có virus hoặc phần mềm độc hại. Để tăng cường các biện pháp của bạn, hãy đặt tất cả các máy tính của bạn tự động đăng xuất sau năm đến 10 phút mà không sử dụng.
Sao lưu
Phòng thủ tốt nhất chống lại ransomware là đánh lừa kẻ tấn công bằng cách không dễ bị tổn thương trước các mối đe dọa của chúng, ngay từ đầu, gợi ý Kim Zetter Có dây . Điều này có nghĩa là sao lưu dữ liệu quan trọng hàng ngày, do đó, ngay cả khi máy tính và máy chủ của bạn bị khóa, bạn đã thắng, buộc phải trả tiền để xem lại dữ liệu của mình.
Có một số kẻ tấn công ransomware, những người đã tìm kiếm các hệ thống sao lưu để mã hóa và khóa bằng cách đầu tiên truy cập vào các hệ thống máy tính để bàn và sau đó làm việc theo cách thủ công thông qua mạng để đến máy chủ. Vì vậy, nếu bạn không sao lưu lên đám mây và thay vào đó sao lưu vào thiết bị lưu trữ cục bộ hoặc máy chủ, chúng sẽ ngoại tuyến và không được kết nối trực tiếp với các hệ thống máy tính để bàn nơi ransomware hoặc kẻ tấn công có thể tiếp cận chúng.
Hãy nhớ rằng, không có cách duy nhất để tránh hoàn toàn các cuộc tấn công hack hoặc lừa đảo, nhưng sử dụng các bước được liệt kê ở trên ít nhất sẽ làm giảm khả năng doanh nghiệp của bạn trở thành nạn nhân của một cuộc tấn công mạng.
Ảnh Hacker trùm đầu qua Shutterstock
2 Bình luận
