Den 8 februari är det World Safer Internet Day. På denna helgdagsafton delar Cisco med sig av fem enkla tips för att vara säker på nätet.
2022 har precis börjat, och vi har redan sett flera storskaliga ransomware-attacker. I samband med övergången till nya hybridarbetsmodeller är det nödvändigt att ompröva vår inställning till säkerhetsfrågor. Var och en av oss måste ta en aktiv del i att minska risker och bidra till cybersäkerhetskulturen.
Hur fungerar en ransomware-attack? Dessa typer av intrång genomförs mycket långsamt. Några veckor eller till och med månader före attacken penetrerar hackare offrets dator och samlar in den information de behöver och rör sig helt obemärkt genom företagets nätverk. Det finns många sätt att upptäcka skadliga intrång, som att ständigt bedöma nätverkets tillstånd, använda artificiell intelligens för att leta efter abnormiteter och upptäcka infekterade slutenheter långt innan brottslingar skadar dig.
Enligt Cisco Talos har e-postattacker genom komprometterade länkar och bilagor ökat markant under 2021. Och sådana hot kommer att förbli aktuella i år. Trots avancerad informationssäkerhetsteknik spelar människor en viktig roll för att minska risken för cyberattacker – både i deras dagliga arbete och i team av IT-proffs som använder sin samlade erfarenhet för att förutsäga uppkomsten av hot.
Hur ska man agera för att skydda sig mot inkräktare på nätverket?
1. Var vaksam och försiktig.
Popup-fönster är ett potentiellt hot mot dig. Länkar kan leda till falska webbplatser. E-postbilagor kan innehålla falsk information och ge cyberbrottslingar tillgång till ditt företags företagsnätverk. Var uppmärksam på meddelanden som tas emot på en PC eller smartphone, eftersom det finns många sätt att lura dig. Kanske är du intresserad av en utlovad rabatt, kontantersättning eller ett brev som säger att du definitivt måste öppna den? Idag kan den här typen av knep inte bara hittas i e-post. I princip ska man inte heller lita på sms. Och naturligtvis bör du vara extra försiktig med företagsinformation. Pålitliga personer och företag kommer aldrig att be dig om känslig information som lösenord.
2. Använd unika lösenord och tvåfaktorsautentisering.
Ett långt lösenord är bättre än ett kort. Ett svårläst lösenord med många specialtecken och siffror är bättre än ett vanligt ord. Det är viktigt att använda olika lösenord för varje applikation och webbtjänst.
Och det kanske mest användbara du kan göra är att implementera ett multifaktorautentiseringssystem, som Duo-teknik. Sedan, för att bekräfta din auktorisering, måste du använda en andra digital enhet. Som regel är detta en smartphone.
3. Installera appar endast från betrodda källor.
Installera inte spel, teman, bakgrundsbilder eller andra verktyg som magiskt lovar att öka din enhets prestanda på enheter du använder i arbetet. Och installera inte i något fall applikationer från okända utvecklingsföretag. Använd endast de officiella appbutikerna från Apple, Google eller din smartphonetillverkare. Även om skadlig programvara kan erhållas från dessa källor, är risken fortfarande mycket lägre. Om du fortfarande behöver en ansökan, vänligen kontakta ditt företags IT-avdelning.
4. Uppdatera, uppdatera, uppdatera.
Programvara innehåller alltid sårbarheter och angripare drar fördel av de svagheter i programkoden som blir kända. Säkerhetsmedvetna och ansvarsfulla mjukvaruutvecklare strävar efter att hitta och åtgärda sårbarheter i sina applikationer så snabbt som möjligt. Detta är precisco gör med alla sina mjukvaruprodukter. Särskild uppmärksamhet på säkerhetsfrågor är nyckeln till att skapa ett kvalitetsprogram. De bör beaktas vid utvecklingen av en ny mjukvaruprodukt. För användaren betyder detta: uppdatera alltid din programvara så snart en ny uppdatering är tillgänglig.
5. Ignorera inte informationssäkerhetsproblem.
Efterlevnad av säkerhetsåtgärder kan verka som en tråkig uppgift för företagsanvändare. Av denna anledning kringgår många anställda upprepade gånger befintliga säkerhetsåtgärder och får till exempel tillgång till Internet från sin bärbara dator utan VPN via en offentlig Wi-Fi-hotspot. Detta är ett allvarligt misstag. Försök aldrig att kringgå befintliga IT-säkerhetsåtgärder. Sådant beteende spelar bara cyberkriminella i händerna.
bbabo.Net