Кибер престъпниците нямат почивен ден, така че поддържането на отлична хигиена на сигурността трябва да бъде основен приоритет, без значение кой ден, седмица или месец е. Ето една чудесна възможност да направите крачка назад, да се запознаете с най-големите заплахи в момента и да се подсигурите по-добре. Предлагаме на вашето внимание няколко ключови съвета и добри практики, които да имате предвид:

Борба с автоматизирани фишинг атаки

Една от основните заплахи за сигурността, от която всеки човек трябва да се предпазва, е персонализираният фишинг. Тези атаки включват силно насочени и убедителни имейли с конкретни и точни подробности за вас, вашата компания или личния ви живот. Тяхната цел обикновено е да ви убедят да кликнете върху злонамерена връзка, която ще ви накара да се откажете от привилегированите идентификационни данни за вход, да изтеглите файлове, които разпространяват зловреден софтуер, да разкриват поверителна информация или дори да прехвърлят пари. В миналото персонализираният фишинг изискваше от хакерите да преминат през ръчни и отнемащи време процеси, но това ще се промени през 2021 г. Вярваме, че хакерите ще комбинират автоматизирани фишинг инструменти и програми, способни да тролират социалните медийни мрежи и различни уебсайтове, за да отприщят приливна вълна на персонализирани, правдоподобни фишинг атаки. Отказвайки се от  ръчните процеси, киберпрестъпниците могат да увеличат обема и степента на успех на своите кампании. Освен това, докато обществото продължава да се бори с въздействието на COVID-19, глобалните политически раздори и общата финансова несигурност през 2021 г., очаквайте да видите тези автоматизирани атаки с фишинг, които ще се основават на  страховете около пандемията, политиката и икономиката.

Някои услуги за сигурност като DNS филтриране могат да предотвратят успеха на подобни атаки, но една от най-важните и  най-добри практики, за да не станете жертва на фишинг, е да внимавате за предупредителните знаци. Бъдете нащрек за искания от мениджъри или колеги, които изглеждат необичайни. Проверете за подробности, които просто не се връзват. Винаги проверявайте пълния имейл адрес, за да сте сигурни, че е от легитимен източник, но не винаги се доверявайте и на това, тъй като атакуващите могат да фалшифицират имейл адреси, ако домейнът ви няма подходящите защити. В крайна сметка всичко се свежда до запазване на бдителност и предпазливост. Никога не изтегляйте файлове от непознати податели, пропуснете връзката в полза на ръчното въвеждане на желаното местоназначение и когато се съмнявате, препратете имейла до вашия ИТ или отдел за сигурност за по-подробна проверка.

Внимавайте с червеите, насочени към домашните мрежи

Пандемията принуди по-голямата част от работната сила по света да премине към дистанционна работа и това стана практически за една нощ. Тази промяна се запазва през последната година и ще продължи през 2021г. и след това. В резултат можете да очаквате, че киберпрестъпниците ще променят тактиката си и ще създават атаки, насочени специално към вас, докато работите у дома, извън защитата на повечето корпоративни контроли за сигурност. Очакваме, че киберпрестъпниците ще използват вашата (вероятно) недостатъчно защитена домашна мрежа като път за достъп до ценни корпоративни крайни устройства. Злонамерените хакери ще използват червейни функционални модули в зловреден софтуер, предназначени да търсят и заразяват собствени фирмени лаптопи с VPN връзки, за да се опитат да проникнат в корпоративни мрежи.

Има две неща, които можете да направите, за да сте сигурни, че вашата VPN връзка няма да се превърне в задна врата на вашата корпоративна мрежа. Първо, уверете се, че вашият ИТ или отдел за сигурност има инсталирана някаква услуга за защита на крайната точка на вашия домашен компютър. Второ, помолете вашия ИТ отдел да провери дали вашата VPN изисква проверка на състоянието на крайната точка, преди да разрешите връзките обратно към централата. По този начин червеите, които преследват домашно свързани устройства, за да се насочат към корпоративни мрежи, ще имат по-големи трудности да заразят компютъра на първо място и няма да могат да осъществяват VPN връзка, ако са заразени или нямат налична нормалната политика за сигурност.

Ползвайте мениджър на пароли и въведете многофакторно удостоверяване

Атаките за удостоверяване и пробиване на данни, които ги подхранват, се превръщат в ежедневие. Киберпрестъпниците са постигнали невероятен успех, използвайки натрупани кражби на потребителски имена и пароли, достъпни в подземни форуми, за да компрометират организации, използващи пръснати пароли и атаки за кражби на данни за идентификация. Тези атаки се възползват от факта, че много потребители не могат да поддържат  силни и уникални пароли за всеки от личните си акаунти. Просто прегледайте тъмната мрежа и многото подземни форуми. Сега има милиарди потребителски имена и пароли от различни пробиви, широко достъпни, като милиони се добавят всеки ден.

Друг начин за подобряване на сигурността в интернет (и тази на вашия работен компютър) е да се използва мениджър за пароли и многофакторно удостоверяване (MFA), където е необходимо. Мениджърите на пароли могат да помогнат за създаването на силни, уникални пароли за всеки един от вашите онлайн акаунти. Това ще гарантира, че нападателите не могат да използват една компрометирана идентификационна информация за достъп до множество акаунти. Комбинирането на най-добрия мениджър за пароли с МФУ във всички ваши важни онлайн акаунти е най-ефективният начин за предотвратяване на неоторизиран достъп.

 

 

 

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!