- 11 Martie 2018
Securitate online, soluții non-tehnice pentru companiile mici
Emailurile frauduloase sau atacurile de phishing sunt cea mai eficientă metodă pentru atacurile cibernetice. Într-un atac de phishing, hackerii trimit emailuri către mii de utilizatori, încercând să profite de anxietatea acestora cu privire la conturile bancare sau website-urile lor. Trimit linkuri pentru a rezolva problema, dar direcționează utilizatorul pe o pagină falsă, care solicită parole și informații personale.
În cele mai multe cazuri, puteți ghici cu ușurință care dintre aceste site-uri sunt false. Alteori, hackerii vă vor direcționa către pagina băncii unde aveți cont sau către site-ul vostru. Până să vă dezmeticiți, aceștia reușesc să folosească parola pe care le-ați dat-o.
Astfel de atacuri sunt ușor de recunoscut dacă știi ce să cauți. Trebuie să vă asigurați că emailurile necunoscute au un link securizat (https) care este verificat. De asemenea, trebuie să știți că puteți raporta orice tentativă de atac chiar și dacă nu sunt consecințe.
Instalați sisteme de protecție spyware, malware și a virușilorAsigurați-vă că alocați un buget suficient pentru a achiziționa protecție antivirus. Programele moderne antivirus sunt ușor de instalat și nu necesită cunoștințe tehnice complexe.
De asemenea, asigurați-vă că programul poate scana toate fișierele anexate unui email, întrucât acestea ajută la răspândirea virușilor, a programelor spion, malware și ransomware.
Unitățile externe USB și cardurile de memorie funcționează ca puncte de intrare. Acestea trebuie interzise pentru a împiedica programele malițioase să intre în ecosistemul companiei.
Acordați atenție securității mobileAfacerile mici folosesc smartphone-urile și tabletele pentru a oferi acces la serverele și aplicațiile de email. Hackerii încearcă adesea să fure aceste device-uri, astfel încât să poată avea acces la rețea. Asigurați-vă că toată lumea din companie utilizează o parolă.
De asemenea, utilizați sisteme de urmărire a ID-urile dispozitivelor. Asta vă permite să urmăriți sau să ștergeți de la distanță datele stocate pe dispozitivele furate și pierdute.
Ar trebui să fie actualizate, în mod regulat, sistemul de operare și aplicațiile. Este nevoie de doar câteva clickuri pentru a face asta. În plus, angajații trebuie informații despre pericolele existente atunci când se conectează la hotspoturi și rețele 3G sau 4G necunoscute.
Implementați autentificarea solidă a parolelorTehnologiile avansate precum biometria și recunoașterea facială pot fi prea costisitoare pentru a fi implementate de companiile mici. În schimb, se poate îmbunătăți securitatea prin parolă. Toate componentele hardware și software ale companiei ar trebui să aibă parole lungi, iar utilizatorii nu ar trebui să poată configura „parola123” sau alte variații similare.
De asemenea, puteți lua în considerare autentificarea dublă. Asta înseamnă că, pe lângă parolă, utilizatorii trebuie să introducă un cod special trimis prin mesaj text. Autentificarea dublă vă protejează de atacurile de phishing prin email. Faptul că hackerii trebuie să facă rost și de parolă, și de dispozitiv le restricționeză accesul.
Faceți copii de rezervă în mod regulatDin păcate, nici chiar cele mai sofisticate metode nu garantează protecție absolută. Astfel, pe lângă măsurile de precauție, ar trebui să aveți și un plan de redresare. Backup-urile joacă un rol vital în recuperarea eficientă.
Potrivit publicației Small Business Trends, primul pas trebuie să fie identificarea datelor critice. Dacă sistemele sunt compromise, ar trebui să puteți recupera operațiunile de afaceri din aceste date. De aceea, copia de rezervă trebuie păstrată într-o locație separată - pe computere externe, hard disk-uri sau în cloud.