Советы по кибербезопасности, чтобы защитить себя от внезапных атак

Быстрый рост цифрового участия в нашей повседневной деятельности повысил уровень раскрытия наших личных данных в Интернете больше, чем когда-либо. На самом деле [недавний отчет показывает] (https://datareportal.com/reports/digital-2022-global-overview-report), что глобальные пользователи Интернета выросли до 4,95 миллиарда в начале 2022 года, а уровень проникновения Интернета в настоящее время остается прежним. в 62,5 процента от общей численности населения мира. Интернет-пользователи выросли на 192 миллиона (+4,0 процента) за последний год.

Недавний взрыв цифровой валюты и связанной с ней деятельности, такой как платформы для онлайн-торговли, упростил инвестирование в фондовый рынок, форекс, NFT или криптовалюту. К сожалению, киберпреступникам стало проще, чем когда-либо, действовать и забирать инвестиции людей.

По данным FTC США, убытки от мошенничества увеличиваются более чем 70 процентов за 2020 год до более чем 5,8 миллиардов долларов США, включая призы, розыгрыши, лотереи, интернет-услуги; и возможности для бизнеса и трудоустройства завершили пятерку основных категорий мошенничества.

Поскольку многие из нас проводят все больше и больше времени в сети, киберпреступники продолжают скрываться, разрабатывая планы по краже вашей личной информации. Хотя онлайн-платформы и финансовые учреждения обязаны защищать вашу личную и финансовую информацию, вы также должны играть важную роль.

Киберугрозы не ограничиваются отдельными лицами и частными предприятиями; организации, ориентированные на правительство, являются столь же уязвимыми целями. Любое вредоносное ПО, получив доступ к любой операционной системе, может легко зашифровать файлы жертвы.

Помните, что мы живем в эпоху [модели безопасности с нулевым доверием] (https://hackernoon.com/introduction-to-the-zero-trust-security-architecture-a-concept-not-a-product). (ничему не доверяйте и все проверяйте) берегите себя и будьте достаточно бдительны, чтобы принять необходимые меры, чтобы избежать трогательных историй.

С помощью следующих советов я расскажу, как вы можете защитить себя от внезапной атаки, или использовать его в качестве контрольного списка, чтобы увидеть, уделяется ли каждому из этих важных аспектов должное внимание, которого он заслуживает, в дополнение к повседневной онлайн-активности. Потому что кибербезопасность работает только в том случае, если вы понимаете ее как вызов, с которым сталкиваетесь каждый день.

1. Операция Подумай, прежде чем нажать

Вы когда-нибудь видели электронное письмо от законной фирмы, запрашивающее информацию, которую ваше финансовое учреждение никогда не запросит по электронной почте, например, подтверждение номера счета, пароля, номера кредитной карты или номера социального страхования?

Они могут притворяться вашим поставщиком услуг электронной почты, вашим начальником, вашим банком, другом…. В сообщении может быть заявлено, что ему нужна ваша информация, потому что вы стали жертвой киберпреступления.

Этот акт взлома называется фишингом электронной почты — отправка электронных писем, которые кажутся законными, но запрашивают у вас конфиденциальную информацию. Лучший способ защитить себя от вредоносной ссылки — убедиться, что вы не нажимаете ни на одну из них.

Онлайн-активность — это ежедневная деятельность в эту эпоху, и вы не сможете открыть свой браузер за день, не щелкнув ссылку. Вот почему вы должны хорошо подумать и посмотреть, прежде чем нажимать на любую ссылку.

2. Двухфакторная аутентификация не вызывает стресса, не торопитесь делать это

Прошли те времена, когда ваш надежный пароль мог защитить вас. Даже если у вас есть уникальный пароль для каждого веб-сайта, который вы используете, мало что может помешать вредоносному ПО на вашем компьютере (или даже на веб-сайте!) взломать ваш пароль и использовать его снова.

Многофакторная аутентификация (MFA) — это ключевой элемент управления, который значительно снижает вероятность того, что киберпреступник сможет завладеть вашей учетной записью. В отличие от однофакторной аутентификации (например, пароля), MFA использует два или более различных типа факторов, таких как пароль и код, отправленный в текстовом сообщении, или физический идентификатор, такой как отпечаток пальца, голос или распознавание лица. Включение MFA обеспечит дополнительную защиту, если пароль вашей учетной записи когда-либо будет украден.

Двухфакторная защита также защищает вас от фишинговых писем. Если кто-то отправит вам хитрое электронное письмо, которое попытается обманом заставить вас войти в систему с вашим именем пользователя и паролем Google или Facebook, например, на поддельном сайте, двухфакторная защита все еще может вас защитить. Только законный сайт отправит вам рабочий двухфакторный код.

3. Ваш щит — ваша опора

Ваш пароль — это ваш первый щит, это означает, что чем надежнее ваш пароль, тем безопаснее будет ваша учетная запись. Это не означает, что ваша учетная запись полностью защищена, но в определенной степени безопасна. Например, в прошлом году [наиболее распространенным паролем был] (https://www.schneiderdowns.com/our-thoughts-on/most-common-passwords-of-2021) 123456, которым пользовались 3,5 млн человек. треснул менее чем за секунду.

Не сообщайте свои пароли другим лицам, используйте разные пароли для каждой из ваших учетных записей и регулярно меняйте пароли. Чтобы отслеживать и защищать свои многочисленные пароли, рассмотрите возможность использования диспетчера паролей — приложения, которое защищает учетные записи в Интернете, предлагая и сохраняя отдельные надежные пароли для каждой учетной записи.

4. Всегда будьте подозрительны

Вы никогда не сможете быть слишком защищенными в киберпространстве, поэтому вы должны быть готовы предпринять дополнительные шаги, чтобы гарантировать, что ваша финансовая информация и личная безопасность не попадут в руки киберпреступников.

Хорошо всегда скептически относиться к любому незапрашиваемому запросу информации в Интернете или по телефону, касающемуся ваших данных. Даже некоторая паранойя может быть полезной, если она защищает вас.

• Вы всегда можете иметь следующие пункты в качестве ключевых моментов, когда вы находитесь в Интернете

• Сеть всегда считается враждебной

• Угрозы, внутренние и внешние, всегда существуют в сети

• Расположение в сети недостаточно для определения доверия к сети

• Каждое устройство и сетевой поток аутентифицируются и авторизуются. Политики должны быть динамичными и основываться на как можно большем количестве источников данных.

5 Обеспечение безопасности компьютера.

Защитите свою сеть от взломов, вторжений и других угроз для ваших бизнес-данных с помощью мощного шифрования и специальных инструментов для борьбы с различными типами кибератак.

Пакеты программного обеспечения для обеспечения безопасности с функциями антивируса, защиты от спама и обнаружения шпионских программ являются обязательными, если вы участвуете в финансовых операциях в Интернете.

Для компьютеров обязательно используйте новейшее программное обеспечение безопасности и настройте программное обеспечение для автоматических обновлений и исправлений. Для всех устройств устанавливайте обновления безопасности сразу после получения уведомления об обновлении безопасности.

Посетите веб-сайты поставщиков компьютерного оборудования и программного обеспечения, чтобы найти советы по проверке и повышению безопасности вашей системы.

Вывод

Как частные лица, так и организации, вы несете ответственность за защиту себя и своих данных, применяя необходимые меры, требуемые от берез онлайн-безопасности.

Также важно обратиться за советом к надежному консультанту по кибербезопасности, чтобы понять, как лучше всего внедрить структуру Zero Trust.