КАК ДА ПОДОБРИТЕ СВОЯТА ОНЛАЙН СИГУРНОСТ

Кибер престъпниците нямат почивен ден, така че поддържането на отлична хигиена на сигурността трябва да бъде основен приоритет, без значение кой ден, седмица или месец е. Ето една чудесна възможност да направите крачка назад, да се запознаете с най-големите заплахи в момента и да се подсигурите по-добре. Предлагаме на вашето внимание няколко ключови съвета и добри практики, които да имате предвид:

Борба с автоматизирани фишинг атаки

Една от основните заплахи за сигурността, от която всеки човек трябва да се предпазва, е персонализираният фишинг. Тези атаки включват силно насочени и убедителни имейли с конкретни и точни подробности за вас, вашата компания или личния ви живот. Тяхната цел обикновено е да ви убедят да кликнете върху злонамерена връзка, която ще ви накара да се откажете от привилегированите идентификационни данни за вход, да изтеглите файлове, които разпространяват зловреден софтуер, да разкриват поверителна информация или дори да прехвърлят пари. В миналото персонализираният фишинг изискваше от хакерите да преминат през ръчни и отнемащи време процеси, но това ще се промени през 2021 г. Вярваме, че хакерите ще комбинират автоматизирани фишинг инструменти и програми, способни да тролират социалните медийни мрежи и различни уебсайтове, за да отприщят приливна вълна на персонализирани, правдоподобни фишинг атаки. Отказвайки се от  ръчните процеси, киберпрестъпниците могат да увеличат обема и степента на успех на своите кампании. Освен това, докато обществото продължава да се бори с въздействието на COVID-19, глобалните политически раздори и общата финансова несигурност през 2021 г., очаквайте да видите тези автоматизирани атаки с фишинг, които ще се основават на  страховете около пандемията, политиката и икономиката.

Някои услуги за сигурност като DNS филтриране могат да предотвратят успеха на подобни атаки, но една от най-важните и  най-добри практики, за да не станете жертва на фишинг, е да внимавате за предупредителните знаци. Бъдете нащрек за искания от мениджъри или колеги, които изглеждат необичайни. Проверете за подробности, които просто не се връзват. Винаги проверявайте пълния имейл адрес, за да сте сигурни, че е от легитимен източник, но не винаги се доверявайте и на това, тъй като атакуващите могат да фалшифицират имейл адреси, ако домейнът ви няма подходящите защити. В крайна сметка всичко се свежда до запазване на бдителност и предпазливост. Никога не изтегляйте файлове от непознати податели, пропуснете връзката в полза на ръчното въвеждане на желаното местоназначение и когато се съмнявате, препратете имейла до вашия ИТ или отдел за сигурност за по-подробна проверка.

Внимавайте с червеите, насочени към домашните мрежи

Пандемията принуди по-голямата част от работната сила по света да премине към дистанционна работа и това стана практически за една нощ. Тази промяна се запазва през последната година и ще продължи през 2021г. и след това. В резултат можете да очаквате, че киберпрестъпниците ще променят тактиката си и ще създават атаки, насочени специално към вас, докато работите у дома, извън защитата на повечето корпоративни контроли за сигурност. Очакваме, че киберпрестъпниците ще използват вашата (вероятно) недостатъчно защитена домашна мрежа като път за достъп до ценни корпоративни крайни устройства. Злонамерените хакери ще използват червейни функционални модули в зловреден софтуер, предназначени да търсят и заразяват собствени фирмени лаптопи с VPN връзки, за да се опитат да проникнат в корпоративни мрежи.

Има две неща, които можете да направите, за да сте сигурни, че вашата VPN връзка няма да се превърне в задна врата на вашата корпоративна мрежа. Първо, уверете се, че вашият ИТ или отдел за сигурност има инсталирана някаква услуга за защита на крайната точка на вашия домашен компютър. Второ, помолете вашия ИТ отдел да провери дали вашата VPN изисква проверка на състоянието на крайната точка, преди да разрешите връзките обратно към централата. По този начин червеите, които преследват домашно свързани устройства, за да се насочат към корпоративни мрежи, ще имат по-големи трудности да заразят компютъра на първо място и няма да могат да осъществяват VPN връзка, ако са заразени или нямат налична нормалната политика за сигурност.

Ползвайте мениджър на пароли и въведете многофакторно удостоверяване

Атаките за удостоверяване и пробиване на данни, които ги подхранват, се превръщат в ежедневие. Киберпрестъпниците са постигнали невероятен успех, използвайки натрупани кражби на потребителски имена и пароли, достъпни в подземни форуми, за да компрометират организации, използващи пръснати пароли и атаки за кражби на данни за идентификация. Тези атаки се възползват от факта, че много потребители не могат да поддържат  силни и уникални пароли за всеки от личните си акаунти. Просто прегледайте тъмната мрежа и многото подземни форуми. Сега има милиарди потребителски имена и пароли от различни пробиви, широко достъпни, като милиони се добавят всеки ден.

Друг начин за подобряване на сигурността в интернет (и тази на вашия работен компютър) е да се използва мениджър за пароли и многофакторно удостоверяване (MFA), където е необходимо. Мениджърите на пароли могат да помогнат за създаването на силни, уникални пароли за всеки един от вашите онлайн акаунти. Това ще гарантира, че нападателите не могат да използват една компрометирана идентификационна информация за достъп до множество акаунти. Комбинирането на най-добрия мениджър за пароли с МФУ във всички ваши важни онлайн акаунти е най-ефективният начин за предотвратяване на неоторизиран достъп.

 

 

 

Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
19/05/2023

Netflix предупреждава парт...

На хората може да не им...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!