Cyberkriminelle hader et hårdt mål. På sikkerhedssproget er et "hårdt mål" en person, der er svær at hacke, mens et "blødt mål" er en, der er særligt sårbar.
Sæt dig selv i en forbryders sted: Hvilket hjem ville du forsøge at røve: det med bagdøren åben eller det med spotlysene og en tyverialarm? Disse hjemmesikkerhedsafskrækkende midler stopper muligvis ikke en bestemt kriminel, men de sender en klar besked: Dette hjem tager sikkerhed alvorligt, og du udsætter dig selv for fare, hvis du forsøger at bryde ind.
Cyberkriminelle tænker på samme måde. De leder efter tegn på, at du tager sikkerhed alvorligt. Nogle kriminelle bander fører databaser over kendte bløde mål; du kender måske nogen, der ofte bliver hacket. Alle cyberkriminelle ved, hvilke tegn de skal kigge efter for at se, om du er opmærksom på cybersikkerhed. De kender også forskel på ægte cybersikkerhed og halvhjertede forsøg, ligesom erfarne indbrudstyve ved, hvordan man spotter falske kameraer og alarmer.
Det er hverken dyrt eller svært at være et hårdt mål. Alt du behøver er lidt tid og en forpligtelse til at overveje, hvordan du griber online-interaktioner an. Her er fem ting, du kan gøre lige nu, som vil gøre dig til et hårdt mål og overbevise kriminelle om at lede efter lettere ofre.
Opdater din software.
En nylig artikel i
The Wall Street Journal bestemt fangede cyberkriminelle øjne. Den diskuterede brugere, der klamrer sig til gamle operativsystemer og gammel software, fordi de kan lide bestemte funktioner, eller fordi de ikke ønsker at lære en ny grænseflade. Nogle virksomheder er stadig afhængige af gamle operativsystemer og forældede enheder, der driver kritiske forretningsfunktioner, fordi de ønsker at undgå indlæringskurven med ny software, eller fordi de finder opgradering for dyr.
Disse brugere og virksomhedsejere er det ultimative bløde mål. Kriminelle har databaser over kendte udnyttelser i gamle apps, programmer og operativsystemer. De søger online for at finde forældet software, der stadig er i brug, og starter derefter angreb for at stjæle adgangskoder, få adgang til netværk, installere ransomware eller kapre kundedata. Opdateringer bør anvendes automatisk og skal anvendes manuelt, når automatisk opdatering ikke er en mulighed. Virksomhedsejere bør bemærke, at manglende opdatering af systemer vil annullere
cyberansvarsforsikring politikker og udløse overtrædelser af
FTC-sikkerhedsregel. Offentligt handlede virksomheder og virksomheder, der betjener offentligt handlede kunder, kan stå over for yderligere bøder i henhold til loven
SEC Offentliggørelsesregel hvis hackere angriber forældede systemer og software.
Hvis du absolut skal vedligeholde gammel software eller enheder, er den eneste sikre måde at gøre det på at holde dem fuldstændigt isoleret fra internettet. Det betyder ingen kablede eller trådløse forbindelser, der kan tillade en hacker at få adgang til enheden.
Skift dine adgangskoder.
Adgangskode og legitimationsoplysninger tyveri forekommer dagligt. De fleste mennesker accepterer det som et faktum. Hvad de fleste mennesker ikke er klar over er, at kriminelle bander opbevarer databaser med brugernavne, adgangskoder og andre loginoplysninger. Disse databaser købes og sælges på Dark Web, testes ved hjælp af en række forskellige metoder og pakkes derefter om til verificerede lister over arbejdslegitimationsoplysninger. Hvis du skifter adgangskoder flere gange om året, vil du blive set som et hårdt mål, og kriminelle kan stoppe med at sælge dine personlige oplysninger. Kriminelle vil bemærke, at gamle adgangskoder ikke virker, og de, der fungerer som informationsmæglere, kan notere sig, hvor ofte du ændrer dine legitimationsoplysninger.
Stol ikke på. Verificere.
Hvis du nogensinde har taget et selvforsvars- eller defensivt kørekursus, ved du, at en af de første lektioner er at stille spørgsmålstegn ved den måde, du stoler på. De fleste mennesker stoler ubetinget på. De ser en gul streg på vejen og antager, at andre bilister vil respektere det. De modtager en tekst, der ser ud til at være fra en kollega, og de svarer.
Et hårdt mål er på vagt og skeptisk. De stiller spørgsmålstegn ved alt og udvikler evnen til at fornemme usædvanlige situationer. I stedet for at antage, at en e-mail, sms eller telefonopkald er legitime, undersøger de. Disse færdigheder, som kan udvikles igennem
cybersikkerhedsbevidsthedstræning, gør det hårde mål næsten usårligt over for forretnings-e-mail-kompromis og
påskud til angreb.
Enhver kan begynde at udvikle disse færdigheder ved at stille spørgsmålstegn ved, hvor let de stoler på, og hvorfor. Kriminelle forgriber sig på tillid for at stjæle legitimationsoplysninger og kontanter og for at omdirigere værdifulde leverancer. Virksomheder kan udvikle protokoller til at begrænse disse angreb, men det påhviler i sidste ende enkeltpersoner at genkende usædvanlig adfærd og have tillid til at undersøge det. Når du er i tvivl om en tekst- eller e-mail-anmodning, skal du ikke svare på den. Kontakt kilden på et kendt telefonnummer og bekræft anmodningen.
Brug multifaktorautentificering.
Du bør være bekendt med to-faktor-godkendelse, som sender en kode til din telefon eller en bekræftet e-mailadresse, så du kan logge ind på tjenester. Du er måske mindre fortrolig med multi-faktor-godkendelse, såsom biometriske logins på enheder eller apps, der kontrollerer tilstedeværelsen af din telefon, før du godkender en finansiel transaktion.
Når som helst, og dog, multi-faktor autentificering tilbydes, drag fordel af det. Dette gør dig til et meget svært mål at hacke, og viser kriminelle, at du tager cybersikkerhed seriøst. Når kriminelle opdager, at du har aktiveret multifaktorautentificering, kan de stoppe med at forsøge at hacke dine konti og stoppe med at dele dine legitimationsoplysninger online.
Rapportér vellykkede hacks og databrud til retshåndhævelsen.
Her er to ting, du skal forstå om cyberkriminelle: De vil undgå eksponering, og de taler med hinanden. Når kriminelle med succes kræve en løsesum fra en virksomhed, stjæle data. stjæler penge eller får adgang til netværk og systemer, deler de den information med andre kriminelle i onlinefora. Du tror måske, at undladelse af at rapportere en cyberkriminalitet bevarer kendskabet til den forbrydelse mellem dig og hackerne, men det gør det ikke. Hackere fortæller andre hackere, hvad de gjorde, hvem du er, og hvordan du undlod at advare nogen. Det inviterer flere hackere til at angribe dig. For at være et hårdt mål skal du kommunikere så højt som muligt. Fortæl ordensmagten. Fortæl faglige foreninger. Fortæl det til kolleger i andre organisationer. Fortæl pressen. Del alt, hvad du ved om, hvordan du blev hacket, og hvordan du reagerede. Cyberkriminelle ønsker ikke offentligheden, og de vil ikke have deres metoder kompromitteret. I det bedste tilfælde kan retshåndhævende myndigheder foretage en arrestation, forpurre et fremtidigt angreb eller hjælpe dig med at genvinde tabte penge. I de fleste tilfælde vil du blot bidrage til en fælles videnbase, der gør det sværere for kriminelle at operere.
Et hårdt mål står stadig over for to typer cyberangreb
At gøre dig selv til et hårdt mål vil afskrække cyberkriminelle og reducere mængden af svindel, du støder på. Der er yderligere to kategorier af cyberangreb, du kan blive udsat for, afhængigt af hvem du er, og hvad du gør.
- Spam-angreb. Uerfarne og ufaglærte kriminelle sender stadig massemails, hvor de hævder, at du har arvet millioner fra en afdød prins, at din pakke ikke kan leveres, eller at din konto er blevet deaktiveret. Du vil også støde på browserovertagelser online fra tid til anden. Som et hårdt mål vil du vide, at disse er meget usofistikerede, bredt baserede angreb designet til at fange de uforsigtige. De er ikke målrettet, og de er ikke personlige. Hvis du har udviklet et sundt niveau af skepsis, vil du finde det nemt at ignorere dem.
- Spyd phishing og AI-drevne angreb. Afhængigt af hvad du laver, hvor du arbejder, eller hvem du arbejder med, kan du være et værdifuldt mål for cyberkriminelle. Du ved sandsynligvis, om du falder ind under denne kategori, og du burde have modtaget yderligere træning i cybersikkerhed og anti-phishing. Det vigtigste spørgsmål, du skal stille, er, om du er lige så opmærksom på din personlige cybersikkerhed, som du er på jobbet, og om du tager skridt til at hjælpe dine kære med at opretholde gode cybervaner. Mål af høj værdi overvåges nøje af cyberkriminelle, som kan bruge sofistikerede metoder til at angribe dine personlige enheder eller folk, du kender, som et middel til at komme til dig.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- :har
- :er
- :ikke
- :hvor
- a
- evne
- Om
- absolut
- Acceptere
- adgang
- Konto
- Konti
- Lov
- Yderligere
- adresse
- Fordel
- AI-drevne
- alarm
- Alert
- Alle
- tillade
- også
- beløb
- an
- ,
- nogen
- kommer til syne
- anvendt
- tilgang
- apps
- ER
- arrestere
- artikel
- AS
- spørg
- foreninger
- antage
- At
- angribe
- Angreb
- forsøg
- forsøger
- Forsøg på
- opmærksomhed
- Godkendelse
- automatisk
- undgå
- bevidsthed
- tilbage
- bund
- BE
- fordi
- været
- før
- begynde
- adfærd
- Tro
- mellem
- biometrisk
- købte
- brud
- Pause
- bredt funderet
- mæglere
- browser
- indbrudstyve
- virksomhed
- kompromis med forretnings-e-mail
- forretningsfunktioner
- virksomhedsejere
- virksomheder
- men
- by
- ringe
- kameraer
- CAN
- kan ikke
- tilfælde
- Kontanter
- brydning
- kategorier
- Boligtype
- fanget
- vis
- sikkert
- lave om
- kontrollere
- krav
- hævder
- klar
- kunder
- nøje
- kode
- kolleger
- engagement
- kommunikere
- Virksomheder
- kompromis
- Kompromitteret
- tillid
- Tilslutninger
- Overvej
- bidrager
- overbevise
- kunne
- Kursus
- KREDENTIAL
- Legitimationsoplysninger
- Kriminalitet
- Criminal
- Kriminelle
- kritisk
- skøger
- kunde
- kundedata
- Cyber
- Cyberangreb
- cyberkriminalitet
- cybersikkerhed
- dagligt
- mørk
- data
- Databrænkelser
- databaser
- afdød
- leveret
- Leverancer
- Afhængigt
- konstrueret
- bestemmes
- udvikle
- udviklet
- enhed
- Enheder
- DID
- forskel
- svært
- videregivelse
- opdage
- drøftet
- do
- gør
- Ved
- tvivler
- drivere
- hver
- lettere
- nemt
- let
- emails
- aktiveret
- håndhævelse
- især
- NOGENSINDE
- at alt
- dyrt
- erfarne
- exploits
- Eksponering
- øje
- Ansigtet
- ansigter
- Faktisk
- mislykkedes
- svigtende
- Manglende
- falsk
- Fall
- Falls
- bekendt
- Funktionalitet
- finansielle
- Finde
- Finextra
- Fornavn
- fem
- Til
- fora
- bedrageri
- hyppigt
- fra
- FTC
- fuldt ud
- funktioner
- fremtiden
- Gevinst
- Bander
- få
- godt
- vaner
- hack
- hacket
- hacker
- hackere
- hacks
- Hård Ost
- hårdere
- hader
- Have
- sund
- hjælpe
- link.
- hijack
- Home
- Hvordan
- How To
- Men
- HTTPS
- if
- ignorere
- in
- enkeltpersoner
- oplysninger
- installere
- i stedet
- interaktioner
- grænseflade
- Internet
- ind
- undersøge
- invitationer
- isolerede
- IT
- Job
- jpg
- lige
- Holde
- holder
- Kend
- viden
- kendt
- Sprog
- lancere
- Lov
- retshåndhævelse
- LÆR
- læring
- legitim
- mindre
- Lessons
- Niveau
- ansvar
- Livet
- ligesom
- Sandsynlig
- GRÆNSE
- Line (linje)
- Lister
- lidt
- log
- Logge på
- Se
- tabte
- elskede
- Main
- vedligeholde
- lave
- maerker
- manuelt
- Masse
- Kan..
- midler
- besked
- metoder
- millioner
- penge
- mere
- mest
- skal
- næsten
- Behov
- net
- Ny
- ingen
- nu
- nummer
- of
- tilbydes
- tit
- Gammel
- on
- ONE
- dem
- online
- kun
- åbent
- betjene
- drift
- operativsystemer
- Option
- or
- organisationer
- Andet
- ud
- ejere
- pakke
- Nulstilling/ændring af adgangskoder
- Betal
- Mennesker
- personale
- Phishing
- telefon
- Telefon opkald
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- mulig
- magt
- tilstedeværelse
- trykke
- bytte
- Prince
- professionel
- Programmer
- protokoller
- reklame
- offentligt
- sætte
- spørgsmål
- Ransom
- ransomware
- nå
- ægte
- indse
- modtage
- modtaget
- nylige
- genkende
- reducere
- genvinde
- stole
- indberette
- anmode
- respekt
- Svar
- højre
- Risiko
- vej
- Rob
- s
- sikker
- sikkerhedsforanstaltninger
- samme
- scenarie
- Søg
- sikkerhed
- Sikkerhedsbevidsthed
- se
- set
- Salg
- send
- sender
- forstand
- helt seriøst
- tjener
- Tjenester
- flere
- Del
- delt
- deling
- bør
- Shows
- Skilte
- ganske enkelt
- situationer
- skeptisk
- skepsis
- færdigheder
- So
- Soft
- Software
- solgt
- nogle
- Nogen
- sofistikeret
- Kilde
- Spot
- Steps
- Stadig
- Stands
- gade
- vellykket
- Succesfuld
- sådan
- Systemer
- Tag
- tage sikkerhed
- taget
- tager
- Tal
- mål
- målrettet
- mål
- fortælle
- vilkår
- afprøvet
- tekst
- at
- The Source
- tyveri
- deres
- Them
- derefter
- Der.
- Disse
- de
- ting
- tror
- denne
- dem
- Gennem
- toften
- tid
- gange
- til
- også
- handles
- Kurser
- transaktion
- udløse
- Stol
- prøv
- to
- typer
- ultimativ
- Ultimativt
- under
- forstå
- ufaglærte
- Opdatering
- opdateringer
- brug
- brugere
- ved brug af
- Værdifuld
- række
- verificeres
- verificere
- meget
- ofre
- Overtrædelser
- Sårbar
- Væglampe
- Wall Street
- ønsker
- Overvågede
- Vej..
- web
- var
- Hvad
- hvornår
- hvorvidt
- som
- mens
- WHO
- hvorfor
- vilje
- trådløs
- med
- Arbejde
- arbejder
- ville
- WSJ
- år
- Du
- Din
- dig selv
- zephyrnet