Kyberrikolliset vihaavat kovaa kohdetta. Turvallisuuden kielellä "kova kohde" on joku, jota on vaikea hakkeroida, kun taas "pehmeä kohde" on joku, joka on erityisen haavoittuvainen.
Asetu itsesi rikollisen asemaan: Minkä kodin yrittäisit ryöstää: sen, jonka takaovi on auki, vai sen, jossa on valonheittimet ja murtohälytin? Nämä kodin turvallisuuspelotteet eivät ehkä pysäytä päättäväistä rikollista, mutta ne lähettävät selkeän viestin: Tämä koti ottaa turvallisuuden vakavasti, ja vaarannat itsesi, jos yrität murtautua sisään.
Kyberrikolliset ajattelevat samoin. He etsivät merkkejä siitä, että otat turvallisuuden vakavasti. Jotkut rikollisjoukot pitävät tietokantoja tunnetuista pehmeistä kohteista; saatat tuntea jonkun, joka on usein hakkeroitu. Kaikki kyberrikolliset tietävät, mitä merkkejä pitää etsiä, jos kiinnität huomiota kyberturvallisuuteen. He tietävät myös eron todellisen kyberturvallisuuden ja puoliperäisten yritysten välillä, aivan kuten kokeneet murtovarkaat osaavat havaita väärennetyt kamerat ja hälyttimet.
Ei ole kallista tai vaikeaa olla kova kohde. Tarvitset vain vähän aikaa ja sitoutumista pohtimaan, miten lähestyt verkkovuorovaikutusta. Tässä on viisi asiaa, jotka voit tehdä juuri nyt ja jotka tekevät sinusta kovan kohteen ja vakuuttavat rikolliset etsimään helpompia uhreja.
Päivitä ohjelmisto.
Viimeisin artikkeli
Wall Street Journal varmasti kiinnitti verkkorikollisten huomion. Siinä keskusteltiin käyttäjistä, jotka pitävät vanhoista käyttöjärjestelmistä ja vanhoista ohjelmistoista, koska he pitävät tietyistä ominaisuuksista tai koska he eivät halua oppia uutta käyttöliittymää. Jotkut yritykset luottavat edelleen vanhoihin käyttöjärjestelmiin ja vanhentuneisiin laitteisiin, jotka tehostavat kriittisiä liiketoimintatoimintoja, koska ne haluavat välttää oppimiskäyrän uusilla ohjelmistoilla tai koska heidän mielestään päivittäminen on liian kallista.
Nämä käyttäjät ja yritysten omistajat ovat lopullinen pehmeä kohde. Rikollisilla on tietokannat tunnetuista hyväksikäytöistä vanhoissa sovelluksissa, ohjelmissa ja käyttöjärjestelmissä. He etsivät verkosta löytääkseen vanhentuneita ohjelmistoja, jotka ovat edelleen käytössä, ja ryhtyvät sitten hyökkäyksiin varastaakseen salasanoja, päästäkseen verkkoihin, asentaakseen kiristysohjelmia tai kaapatakseen asiakastietoja. Päivitykset tulee ottaa käyttöön automaattisesti, ja ne on otettava käyttöön manuaalisesti, kun automaattinen päivitys ei ole vaihtoehto. Yritysten omistajien tulee huomioida, että järjestelmien päivityksen epäonnistuminen mitätöityy
kybervastuuvakuutus politiikkaa ja laukaista rikkomuksia
FTC:n suojasääntö. Julkisesti noteerattuja yrityksiä ja yrityksiä, jotka palvelevat julkisesti noteerattuja asiakkaita, voidaan määrätä lisärangaistuksista
SEC:n tiedonantosääntö jos hakkerit hyökkäävät vanhentuneisiin järjestelmiin ja ohjelmistoihin.
Jos sinun on ehdottomasti ylläpidettävä vanhoja ohjelmistoja tai laitteita, ainoa turvallinen tapa tehdä se on pitää ne täysin eristettynä Internetistä. Tämä tarkoittaa, että ei ole langallisia tai langattomia yhteyksiä, joiden avulla hakkeri voisi päästä laitteeseen.
Vaihda salasanasi.
Salasana- ja tunnistevarkaudet tapahtuvat päivittäin. Suurin osa ihmisistä hyväksyy sen elämän tosiasiana. Useimmat ihmiset eivät ymmärrä, että rikollisjoukot pitävät tietokantoja käyttäjätunnuksista, salasanoista ja muista kirjautumistiedoista. Näitä tietokantoja ostetaan ja myydään Dark Webissä, testataan useilla eri menetelmillä ja pakataan sitten uudelleen vahvistettuihin toimivien valtuustietojen luetteloihin. Jos vaihdat salasanat useita kertoja vuodessa, sinut nähdään kovana kohteena ja rikolliset saattavat lopettaa henkilötietojesi myymisen. Rikolliset huomaavat, että vanhat salasanat eivät toimi, ja tiedon välittäjinä toimivat voivat huomioida, kuinka usein vaihdat kirjautumistietojasi.
Älä luota. Vahvista.
Jos olet koskaan käynyt itsepuolustus- tai puolustava-ajokurssin, tiedät, että yksi ensimmäisistä oppitunneista on kyseenalaistaa tapa, jolla luotat. Useimmat ihmiset luottavat ehdoitta. He näkevät tiellä keltaisen viivan ja olettavat, että muut kuljettajat kunnioittavat sitä. He saavat tekstin, joka näyttää olevan työtoverilta, ja he vastaavat.
Kova kohde on valpas ja skeptinen. He kyseenalaistavat kaiken ja kehittävät kykyä aistia epätavallisia tilanteita. Sen sijaan, että olettaisivat sähköpostin, tekstiviestin tai puhelun olevan laillisia, he tutkivat. Nämä taidot, joita voidaan kehittää
kyberturvallisuustietoisuuskoulutus, tekevät kovasta kohteesta lähes haavoittumattomaksi yrityssähköpostin kompromisseille ja
tekosyynä hyökkäyksiä.
Kuka tahansa voi alkaa kehittää näitä taitoja kysymällä, kuinka helposti he luottavat ja miksi. Rikolliset saalistavat luottamusta varastaakseen valtuustietoja ja käteistä sekä reitittääkseen uudelleen arvokkaita toimituksia. Yritykset voivat kehittää protokollia rajoittaakseen näitä hyökkäyksiä, mutta viime kädessä on yksilöiden tehtävä tunnistaa epätavallinen käyttäytyminen ja heillä on luottamusta tutkia se. Jos olet epävarma teksti- tai sähköpostipyynnöstä, älä vastaa siihen. Ota yhteyttä lähteeseen tunnettuun puhelinnumeroon ja vahvista pyyntö.
Käytä monivaiheista todennusta.
Sinun tulee tuntea kaksivaiheinen todennus, joka lähettää koodin puhelimeesi tai vahvistettuun sähköpostiosoitteeseen, jonka avulla voit kirjautua palveluihin. Saatat olla vähemmän perehtynyt monitekijäiseen todentamiseen, kuten biometrisiin kirjautumisiin laitteissa tai sovelluksissa, jotka tarkistavat puhelimesi olemassaolon ennen rahatapahtuman valtuuttamista.
Aina ja aina kun tarjotaan monitekijätodennusta, hyödynnä sitä. Tämä tekee sinusta erittäin vaikean hakkeroinnin kohteen ja osoittaa rikollisille, että otat kyberturvallisuuden vakavasti. Kun rikolliset huomaavat, että monitekijätodennus on käytössä, he saattavat lopettaa tiliesi hakkerointiyrityksen ja valtuustietojesi jakamisen verkossa.
Ilmoita onnistuneista hakkeroista ja tietomurroista lainvalvontaviranomaisille.
Tässä on kaksi asiaa, jotka sinun on ymmärrettävä kyberrikollisista: He haluavat välttää altistumisen ja puhuvat toisilleen. Kun rikolliset vaativat onnistuneesti lunnaita yritykseltä, varasta tietoja. varastaa rahaa tai päästä verkkoihin ja järjestelmiin, he jakavat tiedot muiden rikollisten kanssa online-foorumeilla. Saatat uskoa, että tietoverkkorikoksesta ilmoittamatta jättäminen pitää tiedon kyseisestä rikoksesta sinun ja hakkereiden välillä, mutta näin ei ole. Hakkerit kertovat muille hakkereille, mitä he tekivät, kuka olet ja kuinka et ole varoittanut ketään. Tämä kutsuu lisää hakkereita hyökkäämään sinua vastaan. Ollaksesi kova kohde, sinun on kommunikoitava mahdollisimman äänekkäästi. Kerro viranomaisille. Kerro ammattijärjestöille. Kerro kollegoille muissa organisaatioissa. Kerro lehdistölle. Jaa kaikki tietosi siitä, kuinka sinut hakkeroitiin ja miten vastasit. Kyberrikolliset eivät halua julkisuutta eivätkä halua, että heidän menetelmänsä vaarantuvat. Parhaassa tapauksessa lainvalvontaviranomaiset voivat tehdä pidätyksen, estää tulevan hyökkäyksen tai auttaa sinua saamaan takaisin menetetyt rahat. Useimmissa tapauksissa yksinkertaisesti lisäät jaettua tietopohjaa, mikä vaikeuttaa rikollisten toimintaa.
Kova kohde kohtaa edelleen kahdenlaisia kyberhyökkäyksiä
Itsestäsi kovan kohteen asettaminen karkottaa verkkorikolliset ja vähentää kohtaamasi petosten määrää. Saatat kohdata kaksi muuta kyberhyökkäysluokkaa riippuen siitä, kuka olet ja mitä teet.
- Roskapostihyökkäykset. Kokemattomat ja taitamattomat rikolliset lähettävät edelleen joukkosähköposteja väittäen, että olet perinyt miljoonia kuolleelta prinssiltä, että pakettiasi ei voida toimittaa tai että tilisi on poistettu käytöstä. Ajoittain kohtaat myös selaimen haltuunottoja verkossa. Kovana kohteena tiedät, että nämä ovat erittäin vaatimattomia, laaja-alaisia hyökkäyksiä, joiden tarkoituksena on saada kiinni varomattomat. Niitä ei ole kohdistettu, eivätkä ne ole henkilökohtaisia. Jos olet kehittänyt terveen skeptisyyden tason, sinun on helppo jättää ne huomiotta.
- Spear-phishing- ja tekoälykäyttöiset hyökkäykset. Riippuen siitä, mitä teet, missä työskentelet tai kenen kanssa työskentelet, saatat olla arvokas kohde verkkorikollisille. Tiedät todennäköisesti kuulutko tähän luokkaan, ja sinun olisi pitänyt saada lisäkoulutusta kyberturvallisuuteen ja tietojenkalastelun estämiseen. Pääkysymys, joka sinun on kysyttävä, on, oletko yhtä valppaana henkilökohtaisen kyberturvallisuuden suhteen kuin työssäsi, ja ryhdytkö toimenpiteisiin auttaaksesi läheisiäsi säilyttämään hyvät kybertottumukset. Kyberrikolliset tarkkailevat arvokkaita kohteita, jotka voivat käyttää kehittyneitä menetelmiä hyökätäkseen henkilökohtaisiin laitteisiin tai tuntemiisi ihmisiin päästäkseen luoksesi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- :on
- :On
- :ei
- :missä
- a
- kyky
- Meistä
- ehdottomasti
- Hyväksyä
- pääsy
- Tili
- Tilit
- Toimia
- lisä-
- osoite
- Etu
- AI-käyttöinen
- hälytys
- Hälytys
- Kaikki
- sallia
- Myös
- määrä
- an
- ja
- joku
- näyttää
- sovellettu
- lähestymistapa
- sovellukset
- OVAT
- pidätys
- artikkeli
- AS
- kysyä
- yhdistykset
- olettaa
- At
- hyökkäys
- Hyökkäykset
- yritys
- yrittää
- yrityksiä
- huomio
- Authentication
- automaattisesti
- välttää
- tietoisuus
- takaisin
- pohja
- BE
- koska
- ollut
- ennen
- alkaa
- käyttäytyminen
- Uskoa
- välillä
- biometriset
- osti
- rikkomisesta
- Tauko
- laajapohjaista
- välittäjät
- selain
- murtovarkaat
- liiketoiminta
- yrityssähköpostikompromissi
- liiketoiminnot
- yrittäjät
- yritykset
- mutta
- by
- soittaa
- kamerat
- CAN
- ei voi
- tapauksissa
- kassa
- paini
- luokat
- Kategoria
- kiinni
- tietty
- varmasti
- muuttaa
- tarkastaa
- vaatia
- väittäen
- selkeä
- asiakkaat
- tarkasti
- koodi
- työtovereiden
- sitoutuminen
- tiedottaa
- Yritykset
- kompromissi
- Vaarantunut
- luottamus
- Liitännät
- Harkita
- edistää
- vakuuttaa
- voisi
- Kurssi
- TOIMINTAKERTOMUS
- Valtakirja
- Rikollisuus
- Rikollinen
- rikolliset
- kriittinen
- käyrä
- asiakas
- asiakastiedot
- cyber
- Verkkohyökkäykset
- tietoverkkorikollisuutta
- tietoverkkoturvallisuus
- päivittäin
- tumma
- tiedot
- Tietojen rikkominen
- tietokannat
- kuollut
- toimitettu
- toimitukset
- Riippuen
- suunniteltu
- määritetty
- kehittää
- kehitetty
- laite
- Laitteet
- DID
- ero
- vaikea
- ilmitulo
- löytää
- keskusteltiin
- do
- ei
- Mukaan
- Epäilen
- kuljettajat
- kukin
- helpompaa
- helposti
- helppo
- sähköpostit
- käytössä
- täytäntöönpano
- erityisesti
- EVER
- kaikki
- kallis
- kokenut
- hyödyntää
- Valotus
- silmä
- Kasvot
- kasvot
- tosiasia
- Epäonnistui
- ei ole
- Epäonnistuminen
- väärennös
- Pudota
- Falls
- tuttu
- Ominaisuudet
- taloudellinen
- Löytää
- Finextra
- Etunimi
- viisi
- varten
- foorumit
- petos
- usein
- alkaen
- FTC
- täysin
- tehtävät
- tulevaisuutta
- Saada
- Gangs
- saada
- hyvä
- tottumukset
- hakata
- hakkeroitu
- hakkeri
- hakkerit
- hakata
- Kova
- kovemmin
- viha
- Olla
- terve
- auttaa
- tätä
- kaapata
- Koti
- Miten
- Miten
- Kuitenkin
- HTTPS
- if
- sivuuttaa
- in
- henkilöt
- tiedot
- asentaa
- sen sijaan
- vuorovaikutukset
- liitäntä
- Internet
- tulee
- tutkia
- ohjeita
- yksittäinen
- IT
- Job
- jpg
- vain
- Pitää
- pitää
- Tietää
- tuntemus
- tunnettu
- Kieli
- käynnistää
- Laki
- lainvalvontaviranomaisten
- OPPIA
- oppiminen
- laillinen
- vähemmän
- Lessons
- Taso
- vastuu
- elämä
- pitää
- Todennäköisesti
- RAJOITA
- linja
- Listat
- vähän
- log
- Kirjaudu sisään
- katso
- menetetty
- rakastettu
- tärkein
- ylläpitää
- tehdä
- TEE
- käsin
- Massa
- Saattaa..
- välineet
- viesti
- menetelmät
- miljoonia
- raha
- lisää
- eniten
- täytyy
- lähes
- Tarve
- verkot
- Uusi
- Nro
- nyt
- numero
- of
- tarjotaan
- usein
- Vanha
- on
- ONE
- yhdet
- verkossa
- vain
- avata
- käyttää
- toiminta
- käyttöjärjestelmät
- Vaihtoehto
- or
- organisaatioiden
- Muut
- ulos
- omistajat
- paketti
- salasanat
- Maksaa
- Ihmiset
- henkilöstö
- Phishing
- puhelin
- Puhelu
- Platon
- Platonin tietotieto
- PlatonData
- politiikkaa
- mahdollinen
- teho
- läsnäolo
- painaa
- saalis
- Prinssi
- ammatillinen
- Ohjelmat
- protokollat
- julkisuus
- julkisesti
- laittaa
- kysymys
- Lunnaat
- ransomware
- tavoittaa
- todellinen
- ymmärtää
- vastaanottaa
- sai
- äskettäinen
- tunnistaa
- vähentää
- saada takaisin
- luottaa
- raportti
- pyyntö
- kunnioittaminen
- Vastata
- oikein
- Riski
- tie
- ryöstää
- s
- turvallista
- takeita
- sama
- skenaario
- Haku
- turvallisuus
- Turvallisuustietoisuus
- nähdä
- nähneet
- myynti
- lähettää
- lähettää
- tunne
- vakavasti
- palvella
- Palvelut
- useat
- Jaa:
- yhteinen
- jakaminen
- shouldnt
- Näytä
- Signs
- yksinkertaisesti
- tilanteita
- skeptinen
- skeptisyys
- taitoja
- So
- Pehmeä
- Tuotteemme
- myyty
- jonkin verran
- Joku
- hienostunut
- lähde
- Kaupallinen
- Askeleet
- Yhä
- stop
- katu
- onnistunut
- Onnistuneesti
- niin
- järjestelmät
- ottaa
- ottaa turvaa
- otettava
- vie
- Puhua
- Kohde
- kohdennettu
- tavoitteet
- kertoa
- ehdot
- testattu
- teksti
- että
- -
- Lähde
- varkaus
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- asiat
- ajatella
- tätä
- ne
- Kautta
- estää
- aika
- kertaa
- että
- liian
- vaihdettiin
- koulutus
- kauppa
- laukaista
- Luottamus
- yrittää
- kaksi
- tyypit
- lopullinen
- Lopulta
- varten
- ymmärtää
- taitamaton
- Päivitykset
- Päivitykset
- käyttää
- Käyttäjät
- käyttämällä
- arvokas
- lajike
- todennettu
- todentaa
- hyvin
- uhrit
- rikkomukset
- Haavoittuva
- Seinä
- Wall Street
- haluta
- Katsotut
- Tapa..
- verkko
- olivat
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- miksi
- tulee
- langaton
- with
- Referenssit
- työskentely
- olisi
- WSJ
- vuosi
- Voit
- Sinun
- itse
- zephyrnet