Küberkurjategijad vihkavad rasket sihtmärki. Turvalisuse keeles on "kõva sihtmärk" keegi, keda on raske häkkida, samas kui "pehme sihtmärk" on keegi, kes on eriti haavatav.
Asetage end kurjategija kingadesse: millist kodu prooviksite röövida: seda, mille tagauks on lahti, või seda, kus on prožektorid ja valvesignalisatsioon? Need koduturvalisuse heidutused ei pruugi sihikindlat kurjategijat peatada, kuid saadavad selge sõnumi: see kodu võtab turvalisust tõsiselt ja sissemurdmisel seate end ohtu.
Küberkurjategijad mõtlevad samadel tingimustel. Nad otsivad märke, et võtate turvalisust tõsiselt. Mõned kuritegelikud jõugud peavad andmebaase teadaolevate pehmete sihtmärkide kohta; võite tunda kedagi, keda sageli häkitakse. Kõik küberkurjategijad teavad, milliseid märke otsida, et näha, kas pöörate tähelepanu küberturvalisusele. Samuti teavad nad, mis vahe on tõelisel küberturvalisusel ja poolikutel katsetel, täpselt nagu kogenud murdvargad teavad, kuidas võltskaameraid ja -häireid märgata.
Ei ole kallis ega raske olla kõva sihtmärk. Kõik, mida vajate, on veidi aega ja pühendumust, et kaaluda, kuidas lähenete võrgusuhtlusele. Siin on viis asja, mida saate praegu teha, mis muudavad teid kõvaks sihtmärgiks ja veenavad kurjategijaid otsima kergemaid ohvreid.
Värskendage oma tarkvara.
Värske artikkel
The Wall Street Journal kindlasti jäi küberkurjategijatele silma. Arutati kasutajaid, kes klammerduvad vanade operatsioonisüsteemide ja vana tarkvara külge, kuna neile meeldivad teatud funktsioonid või nad ei soovi uut liidest õppida. Mõned ettevõtted toetuvad endiselt vanadele operatsioonisüsteemidele ja aegunud seadmetele, mis toidavad kriitilisi ärifunktsioone, sest nad soovivad vältida uue tarkvara õppimist või seetõttu, et uuendamine on neile liiga kallis.
Need kasutajad ja ettevõtete omanikud on ülim pehme sihtmärk. Kurjategijatel on andmebaasid teadaolevate ärakasutamiste kohta vanades rakendustes, programmides ja operatsioonisüsteemides. Nad otsivad veebist, et leida vananenud tarkvara, mis on endiselt kasutusel, ja seejärel käivitavad rünnakud paroolide varastamiseks, võrkudele juurdepääsu saamiseks, lunavara installimiseks või klientide andmete kaaperdamiseks. Värskendused tuleks rakendada automaatselt ja käsitsi, kui automaatne värskendamine pole võimalik. Ettevõtete omanikud peaksid arvestama, et süsteemide värskendamata jätmine on tühine
kübervastutuskindlustus poliitikat ja käivitada nende rikkumisi
FTC kaitsemeetmete reegel. Börsil kaubeldavad ettevõtted ja ettevõtted, mis teenindavad börsil kaubeldavaid kliente, võivad saada täiendavaid karistusi
SEC avalikustamise reegel kui häkkerid ründavad aegunud süsteeme ja tarkvara.
Kui peate kindlasti hooldama vana tarkvara või seadmeid, on ainus ohutu viis hoida need Internetist täielikult eraldatuna. See tähendab, et puuduvad juhtmega või traadita ühendused, mis võimaldaksid häkkeril seadmele juurde pääseda.
Muutke oma paroole.
Parooli ja mandaadi vargus toimub iga päev. Enamik inimesi aktsepteerib seda kui elu tõsiasja. Enamik inimesi ei mõista, et kuritegelikud jõugud hoiavad kasutajanimede, paroolide ja muude sisselogimismandaatide andmebaase. Neid andmebaase ostetakse ja müüakse Dark Web'is, testitakse erinevate meetoditega ja pakitakse seejärel uuesti töötavate mandaatide kinnitatud loenditesse. Kui muudate paroole mitu korda aastas, nähakse teid kõva sihtmärgina ja kurjategijad võivad teie isikuandmete müümise lõpetada. Kurjategijad panevad tähele, et vanad paroolid ei tööta ja need, kes tegutsevad teabevahendajatena, võivad tähele panna, kui sageli te oma mandaate muudate.
Ära usalda. Kinnitage.
Kui olete kunagi läbinud enesekaitse või kaitsva sõidu kursuse, siis teate, et üks esimesi õppetunde on seada kahtluse alla viis, kuidas te usaldate. Enamik inimesi usaldab tingimusteta. Nad näevad teel kollast joont ja eeldavad, et teised juhid austavad seda. Nad saavad teksti, mis näib olevat pärit töökaaslaselt, ja nad vastavad.
Raske sihtmärk on valvas ja skeptiline. Nad seavad kõik kahtluse alla ja arendavad võimet tajuda ebatavalisi olukordi. Selle asemel, et eeldada, et meil, tekstsõnum või telefonikõne on õigustatud, uurivad nad. Need oskused, mida saab läbi arendada
küberturvalisuse teadlikkuse tõstmise koolitus, muutke raske sihtmärk ettevõtte e-posti kompromissi suhtes peaaegu haavamatuks ja
rünnakute ettekäändeks.
Igaüks võib hakata neid oskusi arendama, küsides, kui kergesti nad usaldavad ja miks. Kurjategijad kasutavad usaldust, et varastada volitusi ja sularaha ning suunata ümber väärtuslikke tarneid. Ettevõtted saavad nende rünnakute piiramiseks välja töötada protokolle, kuid lõpuks peavad inimesed ebatavalise käitumise ära tundma ja julgema seda uurida. Kui kahtlete teksti- või meilipäringu suhtes, ärge sellele vastake. Pöörduge allika poole teadaoleval telefoninumbril ja kinnitage taotlus.
Kasutage mitmetegurilist autentimist.
Peaksite olema tuttav kahefaktorilise autentimisega, mis saadab teie telefoni koodi või kinnitatud meiliaadressile, mis võimaldab teil teenustesse sisse logida. Te võite olla vähem tuttav mitmefaktorilise autentimisega, näiteks biomeetriliste sisselogimistega seadmetes või rakendustes, mis kontrollivad teie telefoni olemasolu enne finantstehingu autoriseerimist.
Iga kord, kui pakutakse mitmefaktorilist autentimist, kasutage seda ära. See muudab teid häkkimiseks väga raskeks sihtmärgiks ja näitab kurjategijatele, et võtate küberturvalisust tõsiselt. Kui kurjategijad avastavad, et teil on mitmefaktoriline autentimine lubatud, võivad nad lõpetada teie kontodele sissemurdmise ja teie mandaatide võrgus jagamise.
Teatage õiguskaitseorganitele edukatest häkkidest ja andmetega seotud rikkumistest.
Küberkurjategijate puhul peate mõistma kahte asja: nad tahavad vältida kokkupuudet ja räägivad omavahel. Kui kurjategijad nõuavad edukalt ettevõttelt lunaraha, varastage andmeid. varastada raha või saada juurdepääsu võrkudele ja süsteemidele, jagavad nad seda teavet veebifoorumites teiste kurjategijatega. Võite arvata, et küberkuriteost teatamata jätmine hoiab teadmise sellest kuriteost teie ja häkkerite vahel, kuid see pole nii. Häkkerid räägivad teistele häkkeritele, mida nad tegid, kes te olete ja kuidas te ei suutnud kedagi hoiatada. See kutsub rohkem häkkereid teid ründama. Et olla kõva sihtmärk, peate suhtlema nii valjult kui võimalik. Öelge korrakaitsjatele. Öelge erialaliitudele. Rääkige kolleegidele teistest organisatsioonidest. Räägi ajakirjandusele. Jagage kõike, mida teate selle kohta, kuidas teid häkiti ja kuidas te reageerisite. Küberkurjategijad ei taha avalikkust ja nad ei taha, et nende meetodeid ohustatakse. Parimal juhul võivad õiguskaitseorganid vahistada, takistada tulevase rünnaku või aidata teil kaotatud raha tagasi saada. Enamikul juhtudel panustate lihtsalt jagatud teadmistebaasi, mis muudab kurjategijate tegutsemise raskemaks.
Kõva sihtmärk seisab endiselt silmitsi kahte tüüpi küberrünnakutega
Enda kõvaks sihtmärgiks seadmine peletab küberkurjategijad eemale ja vähendab pettuste hulka, millega kokku puutute. Olenevalt sellest, kes te olete ja mida te teete, võite kokku puutuda veel kahe kategooria küberrünnakutega.
- Rämpsposti rünnakud. Kogenematud ja oskamatud kurjategijad saadavad endiselt massilisi kirju väitega, et olete surnud printsilt päranduseks miljoneid, teie pakki ei saa kohale toimetada või teie konto on deaktiveeritud. Samuti kohtate aeg-ajalt veebis brauseri ülevõtmist. Raske sihtmärgina teate, et need on väga keerukad ja laiapõhjalised rünnakud, mis on mõeldud ettevaatamatute tabamiseks. Need ei ole suunatud ega ole isiklikud. Kui teil on välja kujunenud tervislik skeptitsismi tase, on teil lihtne neid ignoreerida.
- Oda andmepüügi ja AI-põhised rünnakud. Olenevalt sellest, mida teete, kus töötate või kellega koos töötate, võite olla küberkurjategijate jaoks väärtuslik sihtmärk. Tõenäoliselt teate, kas kuulute sellesse kategooriasse, ja oleksite pidanud läbima täiendava küberturvalisuse ja andmepüügivastase koolituse. Peamine küsimus, mida peate küsima, on see, kas olete oma isikliku küberturvalisuse osas sama valvsad kui töökohal ja kas aitate oma lähedastel häid küberharjumusi säilitada. Väärtuslikke sihtmärke jälgivad tähelepanelikult küberkurjategijad, kes võivad teieni jõudmiseks kasutada keerukaid meetodeid, et rünnata teie isiklikke seadmeid või tuttavaid inimesi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- :on
- :on
- :mitte
- : kus
- a
- võime
- MEIST
- absoluutselt
- aktsepteerima
- juurdepääs
- konto
- Kontod
- tegu
- Täiendavad lisad
- aadress
- ADEelis
- Tehisintellekti toega
- alarm
- Häire
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- Ka
- summa
- an
- ja
- keegi
- ilmub
- rakendatud
- lähenemine
- apps
- OLEME
- vahistama
- artikkel
- AS
- küsima
- ühendused
- eeldab
- At
- rünnak
- Reageerib
- katse
- üritab
- Katsed
- tähelepanu
- Autentimine
- automaatselt
- vältima
- teadlikkus
- tagasi
- baas
- BE
- sest
- olnud
- enne
- alustama
- käitumine
- Uskuma
- vahel
- biomeetriline
- ostnud
- rikkumisi
- Murdma
- laiapõhjaline
- maaklerid
- brauseri
- sissemurdjad
- äri
- ärimeili kompromiss
- äritegevuse funktsioonid
- ettevõtete omanikud
- ettevõtted
- kuid
- by
- helistama
- Kaamerad
- CAN
- ei saa
- juhtudel
- Raha
- maadlus
- kategooriad
- Kategooria
- püütud
- kindel
- kindlasti
- muutma
- kontrollima
- nõudma
- väites,
- selge
- kliendid
- lähedalt
- kood
- kolleegidega
- kohustus
- edastama
- Ettevõtted
- kompromiss
- Kompromissitud
- usaldus
- Side
- Arvestama
- kaasa
- veenma
- võiks
- Kursus
- MANDAAT
- volikiri
- Kuritegevus
- Criminal
- Kurjategijad
- kriitiline
- kõver
- klient
- kliendi andmed
- cyber
- Küberrünnakud
- küberkuritegevus
- küberturvalisus
- iga päev
- tume
- andmed
- Andmete rikkumine
- andmebaasid
- surnud
- esitatud
- Tarned
- Olenevalt
- kavandatud
- kindlaksmääratud
- arendama
- arenenud
- seade
- seadmed
- DID
- erinevus
- raske
- avalikustamine
- avastama
- arutatud
- do
- ei
- Uks
- kahtlen
- draiverid
- iga
- lihtsam
- kergesti
- lihtne
- kirju
- lubatud
- jõustamine
- eriti
- KUNAGI
- kõik
- kallis
- kogenud
- ärakasutamine
- Säritus
- silm
- nägu
- nägu
- asjaolu
- Ebaõnnestunud
- vastasel
- ebaedu
- võlts
- Langema
- juga
- tuttav
- FUNKTSIOONID
- finants-
- leidma
- Finextra
- esimene
- viis
- eest
- Foorumid
- pettus
- sageli
- Alates
- FTC
- täielikult
- funktsioonid
- tulevik
- kasu
- Gangid
- saamine
- hea
- harjumused
- näksima
- häkkinud
- häkker
- häkkerid
- hacks
- Raske
- raskem
- viha
- Olema
- tervislik
- aitama
- siin
- kaaperdamine
- Avaleht
- Kuidas
- Kuidas
- aga
- HTTPS
- if
- ignoreerima
- in
- inimesed
- info
- paigaldama
- selle asemel
- interaktsioonid
- Interface
- Internet
- sisse
- uurima
- kutsub
- isoleeritud
- IT
- töö
- jpg
- lihtsalt
- hoidma
- hoiab
- Teadma
- teadmised
- teatud
- keel
- algatama
- Seadus
- õiguskaitse
- Õppida
- õppimine
- õigustatud
- vähem
- Lessons
- Tase
- vastutus
- elu
- nagu
- Tõenäoliselt
- LIMIT
- joon
- Nimekirjad
- vähe
- logi
- Logi sisse
- Vaata
- kadunud
- armastatud
- põhiline
- säilitada
- tegema
- TEEB
- käsitsi
- Mass
- mai..
- vahendid
- sõnum
- meetodid
- miljonid
- raha
- rohkem
- kõige
- peab
- peaaegu
- Vajadus
- võrgustikud
- Uus
- ei
- nüüd
- number
- of
- pakutud
- sageli
- Vana
- on
- ONE
- ones
- Internetis
- ainult
- avatud
- töötama
- tegutsevad
- operatsioonisüsteemid
- valik
- or
- organisatsioonid
- Muu
- välja
- omanikud
- pakend
- paroolid
- Maksma
- Inimesed
- isiklik
- Phishing
- telefon
- Telefonikõne
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Poliitika
- võimalik
- võim
- olemasolu
- vajutage
- saak
- Prints
- professionaalne
- Programmid
- protokollid
- avalikkus
- avalikult
- panema
- küsimus
- Lunaraha
- ransomware
- jõudma
- reaalne
- mõistma
- saama
- saadud
- hiljuti
- tunnistama
- vähendama
- taastada
- lootma
- aru
- taotleda
- suhtes
- Reageerida
- õige
- Oht
- tee
- röövima
- s
- ohutu
- tagatisi
- sama
- stsenaarium
- Otsing
- turvalisus
- Turvalisuse teadlikkus
- vaata
- nähtud
- Müük
- saatma
- saadab
- tunne
- tõsiselt
- teenima
- teenused
- mitu
- Jaga
- jagatud
- jagamine
- peaks
- Näitused
- Märgid
- lihtsalt
- olukordades
- skeptiline
- Skeptitsism
- oskused
- So
- Pehme
- tarkvara
- müüdud
- mõned
- Keegi
- keeruline
- allikas
- Kaubandus-
- Sammud
- Veel
- Peatus
- tänav
- edukas
- Edukalt
- selline
- süsteemid
- Võtma
- turvalisust võtta
- võtnud
- võtab
- rääkima
- sihtmärk
- suunatud
- eesmärgid
- öelda
- tingimused
- katsetatud
- tekst
- et
- .
- Allikas
- vargus
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- asjad
- mõtlema
- see
- need
- Läbi
- nurjata
- aeg
- korda
- et
- liiga
- kaubeldakse
- koolitus
- tehing
- vallandada
- Usalda
- püüdma
- kaks
- liigid
- lõplik
- lõpuks
- all
- mõistma
- oskusteta
- Värskendused
- Uudised
- kasutama
- Kasutajad
- kasutamine
- väärtuslik
- sort
- kinnitatud
- kontrollima
- väga
- ohvreid
- Rikkumised
- Haavatav
- Sein
- Wall Street
- tahan
- Vaatasin
- Tee..
- web
- olid
- M
- millal
- kas
- mis
- kuigi
- WHO
- miks
- will
- traadita
- koos
- Töö
- töö
- oleks
- WSJ
- aasta
- sa
- Sinu
- ise
- sephyrnet