πράγματα που κάνουν οι υπάλληλοί σας που θα σας οδηγήσουν σε hacking


Οι εταιρείες μπορούν και πρέπει να κάνουν κάτι για να μειώσουν δραματικά τις πιθανότητές τους να χάσουν τα δεδομένα τους. Πρώτα απ’ όλα πρέπει να εκπαιδεύσουν τους υπαλλήλους τους για την ασφάλεια των δεδομένων της επιχείρησης. Αυτό οφείλεται στο γεγονός ότι οι περισσότερες εισβολές στον κυβερνοχώρο είναι άμεσο αποτέλεσμα της κακής συμπεριφοράς των εργαζομένων - κάτι που είναι συνήθως ακούσιο.


Εδώ είναι τα πέντε πιο συνηθισμένα πράγματα που κάνουν οι υπάλληλοί σας, τα οποία οδηγούν στην απώλεια δεδομένων
1. Είναι τεμπέλης
Υπάρχει μια επικρατούσα αντίληψη ότι οι υπάλληλοι χρήστες δεν χρειάζεται να ανησυχούν για την ασφάλεια επειδή δεν είναι δουλειά τους. Πιστεύουν ότι οι πιθανότητες μιας εισβολής ενός hacker, είναι τόσο μικρές ώστε δεν χρειάζεται να ανησυχούν γι’ αυτό, ή ότι ο CDO και ο IT φροντίζει για την προστασία των δεδομένων.
Αυτή η στάση κάνει τους εργαζομένους σας ευάλωτους, γιατί οι hacker στοχεύουν τις μικρές επιχειρήσεις, για να διεισδύσουν στις μεγαλύτερες. Οι άνθρωποι που ασχολούνται με τα DATA στις μικρές επιχειρήσεις δεν είναι συνήθως ειδικοί ασφαλείας και συχνά είναι απροετοίμαστοι να αντιμετωπίσουν τα ransomware - τον πιο δημοφιλή τύπο επιθέσεων στον κυβερνοχώρο.

Σχετικά: Προστατέψτε την επιχείρησή σας! Τα 7 Εργαλεία Cybersecurity που χρειάζεστε ως Επιχειρηματίας.

2. Μη προστατευμένο email
Οι υπάλληλοί σας ενδέχεται να έχουν απενεργοποιημένη την επαλήθευση σε 2 βήματα στην εφαρμογή ηλεκτρονικού ταχυδρομείου τους. Αυτό σημαίνει ότι οι χάκερ με κλεμμένα αναγνωριστικά σύνδεσης και κωδικούς πρόσβασης που ανήκουν στην εταιρεία σας μπορούν να έχουν πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των υπαλλήλων σας. Αφού μπουν μέσα, μπορούν να βρουν εύκολα περισσότερα διαπιστευτήρια σύνδεσης, προσωπικά αναγνωρίσιμα στοιχεία (PII), δεδομένα πιστωτικών καρτών, ιδιόκτητα δεδομένα, ιδιωτικές συνομιλίες, δεδομένα πελατών και πολλά άλλα.
Το Hacks σε λογαριασμούς ηλεκτρονικού ταχυδρομείου είναι ένα από τα ταχύτερα αναπτυσσόμενα εγκλήματα στον κυβερνοχώρο. Εκατοντάδες εκατομμύρια, και ενδεχομένως δισεκατομμύρια, κλεμμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου πωλούνται στο σκοτεινό ιστό ως αποτέλεσμα αδράνειας στο Yahoo, Equifax, Uber κ.λ.π.. Η αποκατάσταση είναι η ενεργοποίηση της επαλήθευσης σε 2 βήματα. Είναι μια απλή, επεξεργάσιμη ρύθμιση σε όλες τις δημοφιλείς πλατφόρμες ηλεκτρονικού ταχυδρομείου, όπως το Gmail. Αν είναι ενεργοποιημένη, τότε κάθε φορά που οι χρήστες συνδεθούν στο λογαριασμό ηλεκτρονικού ταχυδρομείου τους, θα πρέπει να πληκτρολογήσουν έναν ειδικό κωδικό (αφού πληκτρολογήσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους). Ο κώδικας είναι γραμμένος στο τηλέφωνό τους από την εφαρμογή ηλεκτρονικού ταχυδρομείου. Όταν οι κλέφτες του κυβερνοχώρου συνδεθούν με όνομα χρήστη και κωδικό πρόσβασης, δεν έχουν τρόπο να γνωρίζουν τον ειδικό κωδικό. Η επαλήθευση σε δύο βήματα μετατρέπει τα τηλέφωνα των υπαλλήλων σας σε φυσικά κλειδιά στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους.

Σχετικά: Προσέξτε για αυτές τις απάτες Cryptocurrency

3. Κάνοντας κλικ σε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου
Σύμφωνα με την εταιρεία PhishMe του κυβερνοχώρου , το 91% των επιθέσεων στον κυβερνοχώρο ξεκινάει με ηλεκτρονικό ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος , το οποίο ωθεί τους υπαλλήλους σας να κάνουν κλικ και να μοιράζονται πληροφορίες με τους hackers - όπως το αναγνωριστικό και ο κωδικός πρόσβασής τους. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" έχουν σχεδιαστεί για να φαίνονται αυθεντικά, φαινομενικά προέρχονται από αξιόπιστες πηγές, όπως ένας εκπρόσωπος υποστήριξης πελατών της Microsoft, της Google ή άλλου σημαντικού προμηθευτή τεχνολογίας (ένα είδος που αναφέρεται ως "Tech Support Scams"), ή ακόμη μπορεί να φαίνεται ότι έρχονται από εσάς (τον προϊστάμενό τους) με μια ψεύτικη κεφαλίδα email. Οι απάτες ηλεκτρονικού ταχυδρομείου "ψαρέματος" συχνά εισάγονται σε υπολογιστές και κινητές συσκευές με ransomware.

Σχετικά: Εδώ είναι οι 25 χειρότεροι κωδικοί πρόσβασης του 2017

4. Αφηρημένοι κωδικοί πρόσβασης
Συγκλονιστικά, ο πιο δημοφιλής κωδικός πρόσβασης που χρησιμοποιείται σήμερα είναι 123456 , σύμφωνα με το SplashData. Και το χειρότερο, οι υπάλληλοι ξαναχρησιμοποιούν αυτούς τους εύχρηστους κωδικούς πρόσβασης σε πολλές συσκευές και εφαρμογές. Μερικοί χρήστες προχωρούν τόσο πολύ ώστε να μοιράζονται τους κωδικούς τους με συνεργάτες, φίλους και μέλη της οικογένειάς τους. Αυτό είναι που όλοι οι υπάλληλοί σας κάνουν πιθανώς τώρα. Περπατήστε γύρω από το γραφείο σας και κοιτάξτε στο γραφείο του καθενός - και θα δείτε το username και το password γραμμένο χειρόγραφα.
Οι πιθανότητες είναι ότι οι περισσότεροι από τους υπαλλήλους σας έχουν καλές προθέσεις - αλλά είναι απρόσεκτοι όταν πρόκειται για την προστασία του κυβερνοχώρου.

Σχετικά: Το Dos και Don'ts των μέτρων ασφάλειας Cyber ​​να σας βοηθήσει να προστατεύσετε την επιχείρησή σας και τα περιουσιακά στοιχεία σας

5. Δεν υπάρχει αντίγραφο ασφαλείας
Εάν μόνο ένας από τους υπαλλήλους σας δεν αποθηκεύει τα δεδομένα σε back up που υποτίθεται ότι πρέπει να κάνει, τότε έχετε ένα μεγάλο πρόβλημα στην επιχείρηση σας. Πιθανότατα, υπάρχουν περισσότερα από ένα άτομα στην εταιρεία σας που δεν υποστηρίζουν ή δεν παίρνουν back up κάποια στιγμή.
Το Ransomware κλειδώνει τους χρήστες από τους υπολογιστές και τα smartphones τους και αρνείται την πρόσβαση στα αρχεία τους, μέχρι να πληρώσουν χρήματα στον συγγραφέα ransomware. Ακόμα χειρότερα, όλα τα δεδομένα ενός χρήστη μπορούν να καταστραφούν μόνιμα από το ransomware. Ακόμη και όταν πληρώσετε τα λύτρα, δεν υπάρχει εγγύηση ότι ο χρήστης θα ανακτήσει την πρόσβαση στα αρχεία.
" η Δημιουργία αντιγράφων ασφαλείας των δεδομένων και επαλήθευση της ακεραιότητας αυτών των αντιγράφων ασφαλείας είναι απαραίτητη. Τα αντίγραφα ασφαλείας είναι κρίσιμα για συμβάντα ransomware, αν έχετε μολυνθεί, τα αντίγραφα ασφαλείας μπορεί να είναι ο καλύτερος τρόπος για να ανακτήσετε τα κρίσιμα δεδομένα σας ".

Επιστροφή στα καλά νέα. Υπάρχει μια σειρά από προγράμματα εκπαίδευσης σχετικά με την επίγνωση της ασφάλειας στο διαδίκτυο, και είναι σχετικά οικονομικά. Τα προγράμματα έχουν σχεδιαστεί για να κάνουν τη μάθηση για την ασφάλεια διασκεδαστική, αλλάζοντας κακές συνήθειες των χρηστών υπολογιστών.
Ένα στοιχείο δράσης για σήμερα - πριν από την εγγραφή των υπαλλήλων σας στην κατάρτιση - είναι να δώσετε σε όλους τους υπαλλήλους σας τον κατάλογο των πέντε πράξεων που κάνουν για να πάρουν στα χέρια τους οι hacker την εταιρεία σας και να τους πείτε να σταματήσουν.
Εάν όχι, τότε θέτετε τα κέρδη σας σε κίνδυνο .



Σχετικά: Κάνοντας τα δεδομένα σας δυσανάγνωστα σε όποιον κλέβει μπορεί να είναι ο μόνος τρόπος για να το κρατάτε ασφαλές



Steve Morgan • Guest Writer
Founder and Editor-In-Chief of Cybersecurity Ventures



Πηγή

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030